一种透明的可信云租户隔离机制研究

租户隔离是云计算能被作为第三方服务提供给租户的重要前提,因此云租户隔离机制的安全有效性能否被租户信任对云计算服务的推广非常关键.但是在云计算这种第三方服务模式中,由于租户不能参与云服务基础设施及其安全隔离机制的建设和管理过程,因此他们难以对云租户隔离机制的安全有效性建立信心.本文将透明性要求视为可信云租户隔离机制的一部分,将云租户隔离机制和租户透明要求都转化为云服务系统中不同安全域之间的信息流, 对云租户隔离机制进行定义,并制定云计算平台中的域间信息流策略控制方式,最后基于信息流无干扰理论证明了所定义的云租户隔离机制在安全方面的有效性.     

云计算中关键虚拟化技术及其安全防御机制

随着信息化的发展，云计算技术正被各领域广泛应用，政府、企业都在尝试建立自己的“云”，云计算环境下能实现资源高共享、灵活供给、快速交付和弹性扩展。然而，虚拟化技术作为云计算的关键技术，是建立“云”服务与应用的基础。本文对虚拟化中Hypervisor技术、计算虚拟化（CPU虚拟化、内存虚拟化、I/O虚拟化）、存储虚拟化、网络虚拟化（虚拟交换机、VXLAN技术）等内容进行深入分析，指出虚拟化给云平台带来的主要安全问题，从安全防御建设思路、构建分域控制机制、安全防御设计、安全防御措施（包括虚拟化安全、Hypervisor技安全、VM安全、虚拟网络安全）等角度针对性地提出安全防御机制，以确保云计算中虚拟化平台能够提供安全可靠的服务。     

一种基于容器的安全云计算平台设计

平台即服务是云计算中极为重要的一种服务模式,近年来,容器技术作为一种操作系统级的虚拟化技术,逐渐融入到云计算领域中,为 PaaS 的构建提供了良好的支持。容器技术在云计算领域具有诸多优势的同时也面临着非常多的安全问题,如权限突破和信息泄露等问题时刻威胁着系统的安全性和稳定性,其重要性和紧迫性不容忽视。本文阐述了容器的概念和特点,介绍了容器面临的安全问题和国内外研究现状。为了解决公共云平台中由容器向系统进行攻击的相关安全问题,提出了一种基于容器的安全云计算平台安全,实现了租户的安全隔离和行为监控分析,并对其架构和关键技术进行了介绍。     

SaaS交付平台多租户数据管理模型研究

随着SaaS(Software as a Service,即SaaS)应用交付平台租户数目及信息数据量呈几何曲线性增长,平台数据管理正处于由单数据节点往云中多数据节点转变的必然阶段,本文以软件即服务应用交付平台中多租户云数据管理为目标,对SaaS平台数据模型、云中放置策略、租户索引等进行了深入研究,提出一种SaaS平台多租户虚拟化方式及高效映射转换的数据分层模型,通过租户无关的应用数据模型为开发商屏蔽多租户云数据管理技术细节,通过租户逻辑模型支持租户按需定制数据模式以及各业务系统数据之间的共享关系,通过逻辑存储模型为平台运营商屏蔽了云中数据节点伸缩技术,解决了SaaS应用生命周期云数据管理技术瓶颈问题.     

企业共有云安全策略研究

云计算是新的技术和商业模式。鉴于企业用户对安全性与可靠性等方面的考虑,企业云计算的发展路径通常会是先虚拟化、私有云,进而向共有云、混合云演进。为关系相对闭合、应用特征有相似性的多企业租户提供集约化运营的共有云服务,对云平台提出了更高的安全要求,需要进行系统的研究,针对由云计算和特定多企业租户而引入的新安全问题,给出相应对策,并在整体上提出适宜的安全框架与演进策略。     

一种基于Kerberos和HDFS的数据存储平台访问控制策略

重点关注云存储在访问安全性和隐私安全性上的两个问题,设计面向多租户的安全数据存储机制和用户访问控制机制,并结合企业实际需求,向租户提供安全、按需、实时和可扩展的存储服务。基于Kerberos的多租户访问控制策略将提升云存储平台的安全性,简化HDFS权限管理的复杂度,提高云存储平台权限管理的交互性能。     

云计算网络中多租户虚拟网络隔离的分布式实现研究

近年来,随着网络虚拟化技术的快速发展,云服务提供商可以将一套物理网络抽象成多套相互独立的虚拟网络提供给租户。在多租户网络环境中,需要保证租户网络的安全隔离,确保租户数据不会遭到来自其他租户以及外部网络的非法访问。相比传统物理网络的边界,虚拟网络的边界定义更加模糊,需要更细粒度的网络隔离;当前以OpenStack为代表的主流开源云平台采用集中式部署网络边界节点的方式实现虚拟网络的隔离,虚拟机流量大多集中到单一物理节点上,存在单点故障的隐患。提出分布式实现虚拟网络隔离的方式,把原本集中的虚拟网络边界分布到各台物理服务器,从而将原本集中于同一节点的网络流量分摊到各物理服务器,降低单点故障造成损失的可能性。最后经过实验证实了分布式部署的有效性,同时能够降低虚拟机通信的网络延迟。     

云计算客户虚拟机间的安全机制研究与实现

云计算提供的弹性服务依赖于虚拟化技术的支持,然而虚拟化技术存在的安全问题也严重威胁着云计算的安全。针对目前云计算虚拟化技术中客户机操作系统面临的安全风险,在分析云计算虚拟化技术需求及特点的基础上,设计适用于云计算环境的集中管理、分布式实施的强制访问控制以及基于云资源控制的隔离机制,使其相互配合。保证云计算中客户机操作系统的安全,并在使用XEN作为虚拟化软件的OPENSTACK平台上实现这些安全机制。实验结果表明,该安全机制能够较好地防护针对客户机操作系统的攻击,对客户机操作系统的安全起到有效的保护作用。     

云计算平台安全策略研究

云计算平台信息的安全保护策略是云计算时代不得不面对的问题.本文从数据安全为题、虚拟化技术存在的隐患、云平台系统可靠性等云平台面临的安全问题入手,详细阐述了云平台的信息安全保护策略,包括云平台的搭建、数据加密和数据隔离的数据保护策略以及加强网络数据过滤和传送机制的网络安全策略,从而确保云平台的数据信息的安全.     

基于Hadoop的大数据信息安全监控云平台设计与研究

针对传统的大数据信息监控云平台模式单一、虚拟化程度不高,容易导致信息泄露的问题,为了提高对大数据的信息安全溯源能力,提出基于Hadoop的大数据信息安全监控云平台设计方法。在信息资源云体系下构建大数据信息安全融合模型,通过信息挖掘与匹配方法把云平台中的数据资源、物理资源进行关联性整合,方便数据安全溯源,在Hadoop平台下构建多源信息资源云,建立用户接口注册机制,采用虚拟化技术进行信息保护,实现在云平台下进行信息安全溯源。实验结果表明,采用该方法进行大数据信息安全溯源,大数据信息分类存储性能较好,对异常数据挖掘精度较高。具有较好的信息安全保护能力,确保了信息安全。     

GPU虚拟化技术及其安全问题综述

人工智能与各行业全面融合的浪潮方兴未艾,促使传统云平台拥抱以图形处理器(GPU)为代表的众核体系架构.为满足不同租户对于机器学习、深度学习等高密度计算的需求,使得传统云平台大力发展GPU虚拟化技术.安全作为云平台GPU虚拟化应用的关键环节,目前鲜有系统性的论述.因此,本文围绕云平台GPU虚拟化安全基本问题——典型GPU...     

基于OpenFlow的软件定义网络虚拟化方案

软件定义网络(SDN)可以将网络控制平面与数据平面分离开来,为网络虚拟化提供了良好的平台。为了解决SDN中多租户下的虚拟化,提出了一种基于OpenFlow的网络虚拟化方案。通过一个中间代理来转换并匹配物理MAC地址与虚拟MAC地址,以及物理流表项和虚拟流表项,以此实现流量空间的虚拟化。其中,根据实际数据包的惰性计算,使用前缀或通配符来精确匹配流表项。另外,为了保障物理OpenFlow网络上不同租户之间的隔离,将单个虚拟MAC-通配符流表项映射为多个具有精确MAC地址的物理流表项。实验结果表明,该方案成功的实现了网络虚拟化,且虚拟化开销较小,具有可行性。     

GPU虚拟化相关技术研究综述

因为计算密集型应用的增多,亚马逊和阿里巴巴等公司的云平台开始引入GPU（Graphic processing unit）加速计算. 云平台支持多用户共享GPU的使用,可以提升GPU的利用效率,降低成本;也有利于GPU的有效管理. 通过虚拟机监视器以及各种软硬件的帮助,GPU虚拟化技术为云平台共享GPU提供了一种可行方案. 本文综合分析了GPU虚拟化技术的最近进展,先根据技术框架的共同点进行分类;然后从拓展性、共享性、使用透明性、性能、扩展性等方面对比分析,最后总结了GPU虚拟化的问题和发展方向.     

云计算环境下的虚拟化技术的安全性问题研究

虚拟化技术是云计算中最核心的技术,虚拟化中的安全隔离、迁移复制、权限访问等安全问题,也是云计算安全的关键因素。本文从技术防护、人员防护和权限控制等角度出发,指出并分析了云计算环境下的虚拟化可能存在的一系列安全性问题,并给出了相应的安全建议,为云计算的发展提供了安全性方面的参考。     

网站云的数据管理技术与实现

网站云为同行业同性质的网站提供一种集群统一的管理方式,通过SaaS多租户技术网站云可以为租户提供良好的数据安全与个性化定制,因此它需要一种动态可管理的数据存储方式作为支撑。本文从平台内部数据管理与平台外部数据的迁移方式这两部分进行阐述,提出使用枢轴表与XML结合的数据管理方式,并结合实际应用的案例进行说明。实践证明,这种高效的动态管理方式能够支持网站云的实现,满足多租户网站云平台的需要。     

虚拟化云计算平台的能耗管理

数据中心的高能耗是一个亟待解决的问题.近年来,虚拟化技术和云计算模式快速发展起来,因其具有资源利用率高、管理灵活、可扩展性好等优点,未来的数据中心将广泛采用虚拟化技术和云计算技术.将传统的能耗管理技术与虚拟化技术相结合,为云计算数据中心的能耗管理问题提供了新的解决思路,是一个重要的研究方向.文中从能耗测量、能耗建模、能耗管理实现机制、能耗管理优化算法4个方面对虚拟化云计算平台能耗管理的最新研究成果进行了介绍.论文分析了虚拟化云计算平台面临的操作管理和能耗管理两方面的问题,指出了虚拟化云计算平台能耗监控与测量的难点;介绍了能耗监测步骤及能耗轮廓分析方法;提出了虚拟机系统的整体能耗模型及服务器整合和在线迁移两种关键技术本身的能耗模型;从虚拟化层和云平台层两个层次总结了目前能耗管理机制方面取得的进展;并对能耗管理算法进行分类、比较.最后对全文进行总结,提出了未来十个值得进一步研究的方向.     

一种改进的GPU虚拟化实施方法

当前虚拟桌面实施方法中,终端用户对3D图形处理能力越来越高的要求与虚拟机GPU处理能力之间的矛盾逐渐凸显。为解决上述问题,对GPU虚拟化的典型实施方法进行了研究。在对上述虚拟化技术进行分析的基础上,介绍了一种改进的基于设备独占法和API remoting法的虚拟化方案。利用Hypervisor创建两种模式的虚拟机,分别为一台父虚拟机(GVM)和多台子虚拟机(DVM)。GVM完全独占物理GPU,而DVM与物理GPU无直接交互关系。两种模式虚拟机共享GPU内存以及指令通道,DVM中的GPU调用指令传递至GVM,通过GVM对物理GPU进行快速调用,将调用结果返回到共享内存空间,进而呈现给用户。最后对改进的GPU虚拟化方法与典型虚拟化方法进行了对比与分析,总结了其中的优缺点,梳理了将来的研究重点。     

共享式Web应用服务器集群的资源整合方法研究

PaaS(platform as a service)平台是一种重要的云计算服务类型,但传统的Web应用服务器集群管理方式无法为PaaS平台多承租和动态资源管理提供有效支持。针对上述问题,提出了一种基于进程隔离的共享式集群拓扑结构,支持多个Web应用服务器集群共享相同的物理服务器环境。同时给出了针对此共享集群的服务器整合方法,以满足租户应用的性能需求和提高服务器的有效资源使用率。实验证明,平台能够根据当前共享集群的状态选择适当数量的服务器,服务器整合方法有效可行。