基于云平台的数据存储安全技术与应用
发布时间:2021-08-20 02:41
随着云计算技术的迅猛发展,软件技术和架构在云环境下发生了显著变化,用户开始将系统和数据迁移到云环境中从而满足对资源按需获取、负载均衡和容灾能力等方面的需求。然而,云环境也面临着API与外部接口和漏洞等攻击,因此云环境下数据安全访问和存储问题也日益严峻。保证云环境上存储的数据的安全是当前迫切需要解决的问题。本文对现有的云环境下保证部署系统和数据存储安全的相关技术进行了深入研究,在此基础上结合具体项目需求,设计了一套基于云计算的,利用访问控制、存储加密保证数据存储安全的系统。该系统已在企业内部上线运行使用。系统按照功能分四层。视图层作为客户交互页面,是对数据的访问和修改的入口。控制层是整个系统后台的入口,系统设计了接口调用校验模块来实现对于系统接口和数据的安全访问控制,该功能使用JAVA技术进行实现,并使用Redis作为缓存提高效率。该功能为系统提供访问权限校验的能力,保证数据不会被越权泄露或修改。系统接口层提供了对云平台层服务的组织封装和简单的业务逻辑实现。云计算层为整个项目提供业务逻辑处理和数据存储功能,存储方式为MYSQL和Hadoop分布式文件系统,数据在最终存储前将进行加密。为了...
【文章来源】:南京邮电大学江苏省
【文章页数】:85 页
【学位级别】:硕士
【部分图文】:
AES-128加密、解密流程图
南京邮电大学专业学位硕士研究生学位论文 第三章 基于云平台的放疗数据存储安全系统总体设计系统总体架构设计根据上一节的需求分析,现给出系统的总体架构设计如图 3.1 所示,系统分为视图层、控制层、系统接口层和云平台层,其中云平台层又可分为业务逻辑层,数据层和基础设施层。
形成接口对控制层暴露,同时系统接口层在多平提供其他标准化接口以便其他系统或者第三方平台直接调用。台层可以分为业务逻辑层、数据层和基础设施层。业务逻辑同的需求功能。数据层将业务逻辑层处理好的数据进行存储布式文件系统和 MYSQL 分布式集群进行文件和数据的存储供 IT 资源的而支持,包括物理资源如大型分布式服务器集群为用户提供分布式计算,高速存储,集群服务等资源,是整个基于云平台的放疗数据安全存储系统的系统拓扑,客户通过来进行对系统的访问和操作,客户端部署在负载均衡服务器接口 id 经过负载均衡的加权轮询算法分发到对应的服务集群务器处理后,通过网络通信将数据存储在数据服务器中,Ha存储功能,集群中包含多个节点服务器来存储数据。
【参考文献】:
期刊论文
[1]面向云环境的数据存储安全研究[J]. 雷斌,曾晴. 网络安全技术与应用. 2018(07)
[2]对称三进制编码的同态加密算术运算研究[J]. 傅海军,蔡斌,向宏,桑军. 密码学报. 2018(03)
[3]同态加密技术及其在云计算隐私保护中的应用[J]. 李宗育,桂小林,顾迎捷,李雪松,戴慧珺,张学军. 软件学报. 2018(07)
[4]云计算环境下基于随机化的安全防御研究[J]. 傅建明,林艳,刘秀文,张旭. 计算机学报. 2018(06)
[5]云环境下数据库机密性保护技术研究综述[J]. 田洪亮,张勇,李超,邢春晓. 计算机学报. 2017(10)
[6]云计算环境安全综述[J]. 张玉清,王晓菲,刘雪峰,刘玲. 软件学报. 2016(06)
[7]基于MapReduce的并行AES加密算法[J]. 付雅丹,杨庚,胡持,闵兆娥. 计算机应用. 2015(11)
[8]云计算访问控制技术研究综述[J]. 王于丁,杨家海,徐聪,凌晓,杨洋. 软件学报. 2015(05)
[9]云计算环境中支持关系运算的加密算法[J]. 黄汝维,桂小林,陈宁江,姚婧. 软件学报. 2015(05)
[10]云数据安全存储技术[J]. 冯朝胜,秦志光,袁丁. 计算机学报. 2015(01)
博士论文
[1]面向云计算环境的用户权限管理与隐私保护研究[D]. 李拴保.武汉大学 2015
本文编号:3352643
【文章来源】:南京邮电大学江苏省
【文章页数】:85 页
【学位级别】:硕士
【部分图文】:
AES-128加密、解密流程图
南京邮电大学专业学位硕士研究生学位论文 第三章 基于云平台的放疗数据存储安全系统总体设计系统总体架构设计根据上一节的需求分析,现给出系统的总体架构设计如图 3.1 所示,系统分为视图层、控制层、系统接口层和云平台层,其中云平台层又可分为业务逻辑层,数据层和基础设施层。
形成接口对控制层暴露,同时系统接口层在多平提供其他标准化接口以便其他系统或者第三方平台直接调用。台层可以分为业务逻辑层、数据层和基础设施层。业务逻辑同的需求功能。数据层将业务逻辑层处理好的数据进行存储布式文件系统和 MYSQL 分布式集群进行文件和数据的存储供 IT 资源的而支持,包括物理资源如大型分布式服务器集群为用户提供分布式计算,高速存储,集群服务等资源,是整个基于云平台的放疗数据安全存储系统的系统拓扑,客户通过来进行对系统的访问和操作,客户端部署在负载均衡服务器接口 id 经过负载均衡的加权轮询算法分发到对应的服务集群务器处理后,通过网络通信将数据存储在数据服务器中,Ha存储功能,集群中包含多个节点服务器来存储数据。
【参考文献】:
期刊论文
[1]面向云环境的数据存储安全研究[J]. 雷斌,曾晴. 网络安全技术与应用. 2018(07)
[2]对称三进制编码的同态加密算术运算研究[J]. 傅海军,蔡斌,向宏,桑军. 密码学报. 2018(03)
[3]同态加密技术及其在云计算隐私保护中的应用[J]. 李宗育,桂小林,顾迎捷,李雪松,戴慧珺,张学军. 软件学报. 2018(07)
[4]云计算环境下基于随机化的安全防御研究[J]. 傅建明,林艳,刘秀文,张旭. 计算机学报. 2018(06)
[5]云环境下数据库机密性保护技术研究综述[J]. 田洪亮,张勇,李超,邢春晓. 计算机学报. 2017(10)
[6]云计算环境安全综述[J]. 张玉清,王晓菲,刘雪峰,刘玲. 软件学报. 2016(06)
[7]基于MapReduce的并行AES加密算法[J]. 付雅丹,杨庚,胡持,闵兆娥. 计算机应用. 2015(11)
[8]云计算访问控制技术研究综述[J]. 王于丁,杨家海,徐聪,凌晓,杨洋. 软件学报. 2015(05)
[9]云计算环境中支持关系运算的加密算法[J]. 黄汝维,桂小林,陈宁江,姚婧. 软件学报. 2015(05)
[10]云数据安全存储技术[J]. 冯朝胜,秦志光,袁丁. 计算机学报. 2015(01)
博士论文
[1]面向云计算环境的用户权限管理与隐私保护研究[D]. 李拴保.武汉大学 2015
本文编号:3352643
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3352643.html
