一种云安全架构的解决方案

本文提出了一种云安全解决方法,是采用对称加密算法、组合密钥技术和加密芯片硬件设备来建立一个云计算的安全架构,与其他云安全解决方案相比,本云安全系统的安全等级较高,安全功能较强,能保证客户端与云计算平台之间的数据保密和完整性传输,保证云用户的程序运行安全和数据存储安全,实现云用户登录实名制,且满足规模化用户安全、快速登录,同时,能降低云安全系统的建设和维护成本。     

云安全防护体系架构研究

针对云计算中心的安全需求探讨云安全防护体系的设计框架和建设架构,并论述等级保护背景下如何做好云计算中心的安全防护工作。从其本质上看,云计算中心仍然是一类信息系统,需要依照其重要性不同分等级进行保护。云计算中心的安全工作必须依照等级保护的要求来建设运维。云安全框架以云安全管理平台为中心,综合安全技术和管理运维两个方面的手段确保系统的整体安全。在安全技术方面,除了传统的物理安全、网络安全、主机安全、应用安全、数据安全、备份恢复等保障措施,还需要通过虚拟化安全防护技术和云安全服务来应对云计算的新特征所带来的安全要求。     

基于T2080处理器平台的虚拟机管理器设计

随着嵌入式计算机技术的发展，计算资源越来越丰富并提供硬件辅助虚拟化支持能力。为了提升计算效能，通过虚拟化技术实现在一个嵌入式计算机中集成多种异构系统应用，从而降低系统成本，但会带来安全隔离、不同应用的竞争冲突、数据安全、实时性保障等问题。虚拟机管理器借助硬件辅助虚拟化技术，在软件层构建多个资源深度隔离的虚拟机，由操作系统管理虚拟机内的硬件资源、软件资源及应用。本文在T2080处理器平台上设计了虚拟机管理器，实现了处理器核虚拟化、内存虚拟化、设备虚拟化，提供虚拟机管理和安全隔离能力。     

基于个人云计算的安全架构研究及实现技术

对现有个人云计算服务模式和安全需求进行了分析;从用户信息安全、数据安全、个人云服务的自身稳定性及可靠性三个方面入手,结合网络虚拟化等网络安全技术、Iaas/Paas核心架构安全技术和个人云安全管理技术,设计并整合了一种可以实施的个人云安全架构;针对个人云终端用户,根据虚拟资源化管理和个人云服务的要求,为当前个人云计算发展提供了一种安全技术支持.     

GPU虚拟化技术及其安全问题综述

人工智能与各行业全面融合的浪潮方兴未艾,促使传统云平台拥抱以图形处理器(GPU)为代表的众核体系架构。为满足不同租户对于机器学习、深度学习等高密度计算的需求,使得传统云平台大力发展GPU虚拟化技术。安全作为云平台GPU虚拟化应用的关键环节,目前鲜有系统性的论述。因此,本文围绕云平台GPU虚拟化安全基本问题——典型GPU虚拟化技术给云平台引入的潜在安全威胁和GPU虚拟化的安全需求及安全防护技术演进趋势——展开。首先,深入分析了典型GPU虚拟化方法及其安全机制,并介绍了针对现有GPU虚拟化方法的侧信道、隐秘信道与内存溢出等攻击方法;其次,深入剖析了云平台GPU虚拟化所带来的潜在安全威胁,并总结了相应的安全需求;最后,提出了GPU上计算与内存资源协同隔离以确保多租户任务间的性能隔离、GPU任务行为特征感知以发现恶意程序、GPU任务安全调度、多层联合攻击阻断、GPU伴生信息脱敏等五大安全技术研究方向。本文希望为云平台GPU虚拟化安全技术发展与应用提供有益的参考。     

基于云服务的高校多功能辅助教学平台设计

为了满足数字信息化时代的发展需求，提高高校的教学服务效果和效率，基于云服务技术研究设计了一种高校多功能辅助教学平台。首先，利用云服务模式，确定高校多功能辅助教学平台的基本架构。其次，应用虚拟化技术和信息检索技术实现平台的虚拟化功能。最后，根据高校多功能辅助教学的基本需求，设计平台的功能模块，完成高校多功能辅助教学平台的设计。试验结果显示，本次设计教学平台的所有功能模块运行时间均值为0.53 s，在实际工程所要求的2.00 s内，具有高效性和稳定性。     

基于虚拟化技术的云计算平台架构研究

随着互联网技术的发展,虚拟化云计算技术平台逐渐成为企业管理、产品生产的数据支持平台.虚拟化云计算平台的最大优势在于其整合了广泛的数据资源、客户信息,并且能够根据企业需要实时调整资源模块,实现节点资源与数据的有效使用.针对虚拟化技术的云计算平台架构进行研究,通过建立云计算平台架构进行虚拟云技术的仿真模拟分析.     

通过虚拟化技术降低企业IT运营成本的研究

硬件虚拟化和应用虚拟化技术都是实现云计算的关键技术,而云计算、云应用除了能有效的降低运营商的IT成本支出之外,在大型企业内如果通过虚拟化技术建设企业内部的私有云,不仅即能极大的降低企业的IT成本,而且更能改善和优化企业的IT架构,此外还能很好解决企业人员的驻外办公及移动办公等问题。     

增强存储保护的可信计算架构设计

通过对可信执行技术和虚拟化技术的研究,提出了一种增强存储保护的可信计算架构.通过对平台地址空间的划分,加入了支持动态度量启动的专用配置空间,保证了平台配置的正确性和加载过程的安全性;通过动态地度量加载可信虚拟机管理器,保证虚拟执行环境的安全性;利用虚拟化技术实现内存多域的安全隔离,分割域独立运行,从而保证了软件的安全运行环境;加入了直接存取访问(direct memory access,DMA)保护硬件,从而从硬件上实现了DMA访问的合法性认证.     

基于XEN的虚拟化技术优化

在云计算蓬勃发展这个外因的驱动下,虚拟化技术作为云计算的关键技术平台也正不可逆转地发展着。虚拟化使得一台计算机上能够运行多个虚拟机,虚拟机之间有很强的隔离性,且虚拟机与硬件没有直接的关联。论文从虚拟化出现的原因入手,进而介绍UVP虚拟化平台的架构、特点以及在虚拟化平台中使用的性能优化技术、节能管理技术、安全实现技术以及UVP的增强技术等,使用这些关键技术意义在于提高系统性能、增强安全性、易于后期维护和扩展等。     

基于可信计算的云安全研究与分析

云计算主要是依靠基于互联网的超强计算能力,使得众多的云终端用户都能够按照需要享受云提供的服务,同时以强大的管理平台及其超级计算模式实施多种应用。但是云计算的横空出世也带来了云的安全问题。为了弥补云存在的安全缺陷,文章提出了以可信计算技术为基础的涉及多个平台、多个系统的可信云安全解决方案,引入一种可信云安全架构,对云系统进行安全风险评估,将云安全划分等级,对云安全系统进行全面研究与分析,以期对同行在可信云的安全性认识方面提供帮助,促进云服务提供商向云终端用户提供更安全的服务,同时以服务的形式部署到云中。     

多租户模式的业务平台云安全体系设计与实现

云计算技术目前已成为实现业务平台基础设施的可选方式之一。基于云计算技术,可以提供规模弹性、应用快速部署、资源按需分配与动念管理的业务平台云。但是在发展初期,云资源池主要以能力建设为主,对于安全体系的考虑尚不充分。通过对云资源池网络安全、应用安全及虚拟化安全等方面的分析和研究,给出了一种基于多租户模式的业务平台云安全体系,该方案已经广泛运用于中国电信业务平台云资源池,取得了显著的效果。     

云安全技术防护实现架构研究

随着云计算的广泛应用，云安全风险日益增长，云安全理念与技术不断推陈出新，安全法律法规和云计算安全标准相继出台，正在驱动云安全技术防护实现架构的全面演进。本文就云安全风险、技术、政策的三个方面发展形势进行了分析，基于云安全发展形势提出“合规先导、主动安全”的云安全技术架构思路，立足于云安全技术架构思路提出云网安一体化、可信接入、安全左移等为特点的云安全技术防护架构，将为企事业单位的云安全技术防护架构提供有益参考。     

x86平台虚拟化技术浅析

IT产业的快速发展使得x86平台硬件技术有了巨大进步,而虚拟化成为x86平台继续发展的必然趋势。文章介绍了目前x86平台虚拟化技术的主要软件架构,论述了x86平台硬件辅助虚拟化所涉及的关键技术,分析了虚拟化技术应用的优势。最后,对虚拟化技术的前景进行了展望。     

一种轻量级的Android内核保护监控器

为阻止针对Android系统内核的攻击,保护Android系统内核不被破坏,设计一种基于ARM平台轻量级的hypervisor监控器架构。该架构利用ARM硬件虚拟化扩展技术,对不信任模块进行隔离,阻止模块中恶意代码对内核的破坏,保护关键对象不被篡改,并基于hypervisor、利用交叉视图检测rootkit。实验结果表明,该架构能及时阻止对被监控对象的修改,快速检测出rootkit威胁,减少系统被攻击后带来的损失。     

云桌面虚拟化架构的研究与应用

云技术已经成为时下流行的一种网络应用模式,在信息技术、网络技术不断发展的进程中,云桌面虚拟化已经 成商业、家用电子、电器设备应用的主要模式。为此,本文研究桌面虚拟化理论,分别从服务器、Web管理中间件、桌面客户端 三个方面设计基于KVM的云桌面虚拟化架构,并对云桌面进行环境搭建和系统配置,部署云桌面虚拟化平台,探讨其应用与效益。结果表明,本文构建的云桌面虚拟化平台具有良好的资源分配均衡性,拥有良好的经济效益和实用价值。     

虚拟化技术在华北制药的应用研究

通过研究VMware虚拟化技术,引入VMware虚拟化产品,整合现有的服务器和存储设备,建立高可用的服务器虚拟化平台,提高资源利用率和管理效率,节约硬件成本和IT运维成本,打造华北制药绿色IT,组建华药自己的"云",为将来上马"云制药平台"做基础。     

基于虚拟化技术多功能云平台的设计研究实验

针对云平台架构主要面向企业用户、个人使用复杂且价格昂贵的问题,本文提出一种基于虚拟化技术的多功能私有云平台的设计方法并进行验证。通过在计算机主板上扩展网络接口等设备,使用工具将主板与各部分扩展硬件连接固定并堆叠形成三层结构。运用虚拟化的方式运行多个开源系统,依次实现软路由、网络管理系统、NAS网络存储系统、个人服务器以及云桌面等功能,最后对该系统进行功能测试。结果表明该云平台具有集成多功能的优势,在小规模集体下使用更加便捷,在一定程度上减少材料和能源消耗,对个人及小微企业有广泛的应用价值和前景。     

基于标签的数据交换云关键技术及实现研究

实现数据交换云的关键是将数据交换平台虚拟化.针对目前ESB数据交换平台只能为一个信息共享和业务协同应用提供信息交换服务,不同应用需要不同交换平台的问题,提出了一种基于标签的数据交换云的设计思想,并探讨了交换云的结构模型、消息格式、交换接入系统虚拟化和交换传输系统虚拟化等关键技术,提出了一种基于新模式交换云的实现方式.实践证明,该技术融合云计算理念,能将一个数据交换平台虚拟成多个交换子平台,即交换域,实现数据安全高效交换和交换域间的隔离.基于标签的数据交换云可满足多项应用的信息交换需求,避免交换平台重复建设,实现IT资源的充分利用.     

移动平台Android操作系统虚拟化技术的实现

虚拟化技术的研究正逐渐从服务器端转向移动智能设备领域。现有的虚拟化架构需要在物理硬件层和虚拟系统间进行大量的指令翻译,开销大,效率低。针对这一问题,提出了一种轻量级的移动操作系统虚拟化架构。通过在Linux内核命名空间机制的基础上扩展Driver命名空间框架,实现了多个虚拟Android系统的同时运行。此外,针对多个虚拟系统同时访问一套硬件设备发生冲突的问题,设计了通用的active-inactive模型来保证虚拟系统间对硬件设备的隔离复用。实验结果表明,虚拟后的Android系统在CPU使用率上并没有增加额外的开销,在内存使用量上减少了6.7%,此虚拟化架构具有很好的通用性与实用性。