针对内部管理员与外包商安全风险的可控云计算平台关键技术研究
发布时间:2023-04-01 18:51
云计算按需提供服务的方式和可扩展性的优势,能够节省用户在IT资源上的开支,并且能够加速用户在核心业务上的发展。云计算在给企业及个人用户带来好处的同时,也引发了安全问题。很多企业用户仍然不愿意把他们的应用迁移到公有云上,转而使用私有云或者内部云产品,而企业往往不愿意使用公有云服务的主要原因就是用户数据的安全和隐私问题。在公用云计算环境下,云提供商控制着用户数据的管理接口,而恶意的云管理员或者内部运维人员可能会利用其管理特权去侵害用户数据安全和隐私。因此,如何对云管理员的权限和操作进行管控,确保用户数据安全和隐私,成为云计算发展和推广过程中亟待解决的问题。本文以开源云平台框架OpenStack为例,提出了基于API代理的内部管控与审计系统。本文在API代理中实现了 OpenStack原生API的包装,而且在API代理中加入了权限层,实现了对OpenStack原生API的访问控制,以此防止云平台的管理员利用OpenStack中各模块提供的API去侵害用户虚拟机的安全和数据隐私。该方案能够为云管理员提供一套统一的云平台管理接口,实现了权限的统一管控;云管理员能够以Web页面和命令行的方式访问云...
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 引言
1.1 研究背景
1.2 国内外研究现状
1.3 本文思路
1.4 本文组织结构
第二章 云平台威胁分析
2.1 威胁模型
2.2 OpenStack云计算框架
2.3 OpenStack云平台内部威胁
第三章 系统总体设计
3.1 系统架构
3.2 功能菜单动态加载
3.3 命令解析
3.3.1 命令解析架构
3.3.2 HTTP协议
3.3.3 XMLHTTPRequest
3.4 API代理及访问控制
3.4.1 API代理设计模式
3.4.2 OpenStack API分析
3.4.3 API代理及访问控制架构
3.5 日志记录与审计
第四章 系统实现
4.1 数据库设计
4.2 构建功能菜单权限树模型
4.3 API代理详细设计
4.4 API访问控制与日志记录详细设计
4.5 数据库连接池设计
第五章 实验与评价
5.1 实验平台搭建
5.2 有效性实验
5.3 性能实验
第六章 总结
6.1 工作总结
6.2 研究展望
参考文献
致谢
硕士期间发表论文
本文编号:3777671
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 引言
1.1 研究背景
1.2 国内外研究现状
1.3 本文思路
1.4 本文组织结构
第二章 云平台威胁分析
2.1 威胁模型
2.2 OpenStack云计算框架
2.3 OpenStack云平台内部威胁
第三章 系统总体设计
3.1 系统架构
3.2 功能菜单动态加载
3.3 命令解析
3.3.1 命令解析架构
3.3.2 HTTP协议
3.3.3 XMLHTTPRequest
3.4 API代理及访问控制
3.4.1 API代理设计模式
3.4.2 OpenStack API分析
3.4.3 API代理及访问控制架构
3.5 日志记录与审计
第四章 系统实现
4.1 数据库设计
4.2 构建功能菜单权限树模型
4.3 API代理详细设计
4.4 API访问控制与日志记录详细设计
4.5 数据库连接池设计
第五章 实验与评价
5.1 实验平台搭建
5.2 有效性实验
5.3 性能实验
第六章 总结
6.1 工作总结
6.2 研究展望
参考文献
致谢
硕士期间发表论文
本文编号:3777671
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3777671.html
