一种透明的可信云租户隔离机制研究

租户隔离是云计算能被作为第三方服务提供给租户的重要前提,因此云租户隔离机制的安全有效性能否被租户信任对云计算服务的推广非常关键.但是在云计算这种第三方服务模式中,由于租户不能参与云服务基础设施及其安全隔离机制的建设和管理过程,因此他们难以对云租户隔离机制的安全有效性建立信心.本文将透明性要求视为可信云租户隔离机制的一部分,将云租户隔离机制和租户透明要求都转化为云服务系统中不同安全域之间的信息流, 对云租户隔离机制进行定义,并制定云计算平台中的域间信息流策略控制方式,最后基于信息流无干扰理论证明了所定义的云租户隔离机制在安全方面的有效性.     

一种基于Kerberos和HDFS的数据存储平台访问控制策略

重点关注云存储在访问安全性和隐私安全性上的两个问题,设计面向多租户的安全数据存储机制和用户访问控制机制,并结合企业实际需求,向租户提供安全、按需、实时和可扩展的存储服务。基于Kerberos的多租户访问控制策略将提升云存储平台的安全性,简化HDFS权限管理的复杂度,提高云存储平台权限管理的交互性能。     

一种灵活的IaaS云服务租户带宽保障模型

针对云数据中心中基础设施即服务（IaaS）的租户带宽保障问题,提出了租户需求模型弹性带宽保障模型（EBG）。提出了以往研究中没有涉及到的租户需求扩展问题。EBG模型通过解耦合网络与计算资源提供了灵活性,能更有效地利用网络资源,同时解决了租户扩展问题。设计实现了EBG模型的部署算法,通过模拟实验证实了新模型能够更好地利用网络带宽资源,同时减少因为租户扩展需求造成的虚拟机迁移问题。     

基于虚拟机部署策略的云平台容错即服务方法

针对如何充分利用云基础架构层资源,满足上层云应用系统租户对应用系统容错的需求多样性和高可靠性要求的问题,提出一种面向租户和云服务提供商的、基于虚拟机部署策略的云平台容错即服务方法。该方法根据租户的特定容错需求适配适合的容错方法及容错级别,据此计算并最优化云服务提供商的收益和资源使用量,在此基础上对提供容错服务的虚拟机进行优化部署,充分利用底层虚拟机资源为租户的云应用系统提供更为可靠的容错服务。实验结果表明,所提方法能够在保障云服务提供商收益的基础上,为多租户云应用系统实现更灵活且可靠性更高的容错服务。     

通过系统架构的优化实现企业数据仓库的平稳迁移

本文通过对企业数据仓库体系架构的分析,开展了对模型设计和数据迁移路径的研究,发现可以通过系统架构的优化有效地支持企业数据仓库中数据模型和历史数据迁移的顺利完成。此架构优化的好处也体现在保证了数据分析服务的连续性,业务不会受到企业数据仓库升级期间模型传输和冻结期的影响。另一个关键点就是企业数据仓库底层的分布式大规模并行数据库所提供的多租户云架构。基于此共享架构所搭建的企业数据仓库可以灵活部署数据应用项目,在升级和迁移过程中,利用合理资源部署所需要的开发和测试环境,不仅满足了独立性的要求,也能减轻数据冗余。多租户的系统架构除了满足迁移和升级外,也可以在资源发生瓶颈时进行横向扩展。不仅在系统架构和部署方面应用多租户,通过探索简化数据冗余,更好地履行数据的单一来源的原则方面也可以探索和应用这种系统架构。从而提供用户更好的应用效果、更低的运营成本和最大化的资源投入。     

从本地到云端如何正确处理数据

如今,很多企业上云,只是把本地的数据技术、治理模式和安全能力迁移到云端,并没有思考如何通过真正云化的数据存储形式和技术方法,重构云端体验。什么是存储和使用数据的新方法?与传统本地模式相比,最新的数据存储方式有哪些不同?把数据从传统的数据仓库、数据湖迁移到分布式数据网格,就是现代化设计体系吗?其实,很多人都非常困惑。     

一种SaaS交付平台的多租户数据迁移策略

现有的云数据放置策略未引入SaaS特征,租户作为独立个体的特征被忽略,导致多租户数据的混合放置,常用的数据迁移策略面临着识别及迁移租户数据的挑战。提出一种面向SaaS应用的云中多租户数据动态同步迁移策略,解决了共享存储模式下无法识别SaaS应用租户,难以使用快照、日志等数据库技术进行租户数据迁移的问题。通过SaaS平台数据层面的同步迁移,保证云中各数据节点的负载均衡及良好的用户体验。     

面向多租户的属性标签分层方案

Saa S模式中租户与服务商之间一直存在信任问题,将服务商与租户分开管理,借助标签跨域访问则存在效率瓶颈和标签安全的问题。利用属性特征结合标签,设计出一个针对多租户跨域访问的方法,将标签根据属性分类管理,再把跨域访问的权限赋予各属性标签,实现平台内通过属性标签的跨域访问。最后,通过实验和分析验证了该属性标签保护方法的高效性。     

基于安全标签的多域安全访问控制模型

SaaS服务模式将应用软件以服务的形式提供给客户。在单实例模式中,租户的数据统一存储在服务提供商的数据库系统中,他们共享数据库及模式。这种情况下,如何在保障租户数据安全的同时支持租户间的域间相互访问是一个值得思考的问题。结合安全标签,设计出一个支持多租户的多域安全访问控制模型,满足租户对于多域安全访问控制的需求。该模型结合了RBAC的易于管理以及安全标签强制访问的特性,使得系统角色在易于管理的基础上实现高级别的访问控制。     

IaaS环境下多租户安全资源分配算法和安全服务调度框架

针对基础设施即服务（IaaS）环境下多租户使用安全服务时由于安全资源有限和安全资源分配不均导致的效率低下问题,提出了一个租户安全资源调度框架。首先以最小最大公平算法为基础,结合Fair Scheduler的调度思想为租户设定了最小共享量和资源需求量属性;然后通过安全服务资源分配算法在保证租户最小共享量满足的前提下,尽可能公平地满足租户的资源需求;最后结合租户内任务调度和租户间资源抢占算法,实现了租户安全服务调度框架。实验结果表明,在随机资源分配条件下,安全服务资源分配算法与传统资源分配算法相比在资源利用率和作业效率上均有明显提高,安全服务调度框架可以有效解决多租户安全资源的分配和强占问题。     

一种信息系统从C/S模型向多租户SaaS的迁移方法

针对SaaS应用多租户、权限控制、数据隔离等问题,本文分析并设计一种多租户的SaaS的信息系统模型,从接入层、访问控制层、数据模型层3个层面,详细描述一种将物流业务从原有的C/S模式迁移到多租户云平台的方案。结果表明,迁移方案稳定高效,同时增强了系统的可扩展性。     

基于SecLA的云服务商选择方法研究

云计算应用领域不断拓展,用户越来越关注云服务的安全性,现有云服务商选择方法主要考量性能和费用,缺乏有效的安全属性考评方法,为此提出了基于安全等级协议的云安全量化评比方法。基于云安全联盟的云控制矩阵及配套共识评估问卷,设计了云服务商安全指标体系及量化评分模型;对Web服务协议框架进行扩展,设计了云安全等级协议的模板框架;引入负提供参数来增强比较优势度法,实现了云安全等级的量化评比。实验检验了系列方法的可行性及有效性,与参数评估方法、简单线性加权方法等的对比表明,优先度排序更加合理,负提供参数对决策起到了良好的辅助效果。     

面向SaaS提供商的数据库资源供给机制的研究

把服务部署到第三方IaaS平台上是SaaS服务提供商一种节省成本的方式。以采用共享型数据库模式的SaaS提供商为研究对象,探寻在新租户部署和租户性能无法满足时,如何部署和调整租户减少资源的租赁量从而提高系统效益的问题。提出部署算法SmartDeploy和调整算法SmartAdjust,通过估算报警虚拟机上各租户迁移到其他虚拟机后的系统效益变化和数据迁移成本,找到最佳的系统效益调整方案。模拟实验结果表明,该算法对系统效益优化有较好的效果。     

初论云设计

初论云设计,揭示了云设计的概念和原理,云设计就是蕴含了云计算等先进技术的设计文化,一种新式设计观与方法论,是现代工业设计的升华;阐述了云设计的科学技术基础,包含有设计学、云制造、物联网、云计算、计算机辅助工业设计(CAID)、工程学、美学、心理学、人类工效学、本体论和哲学等;云设计服务系统结构,分为服务、运行平台和资源等三层;关键技术,主要包括资源云化技术、服务管理技术、资源提供者和使用者管理技术、安全与可信保障技术等;并给出了云设计应用的简要程序和初步结论,为后续研究及应用指明了方向。     

可信云——云时代的新生态

云计算已成为信息通信领域最具活力的增长点之一.云服务改变了以往的信息化模式,正引领软件、硬件和网络技术的深度融合与快速创新,深刻地影响着整个信息通信产业的发展格局.2013年10月,可信云服务认证正式启动,这标志着我国也拥有了自己的云服务质量评估体系.可信云服务认证的核心目标是建立云服务商的评估体系,为用户选择安全、可信的云服务商提供支撑,并最终促进我国云计算市场健康、有序发展.     

基于遗传算法的云服务商伙伴选择问题研究

针对目前云计算市场如何选择合适的云服务商来组成动态联盟,以便更快更有效地满足终端客户的需求,实现云服务资源的优化配置.运用灰色关联综合评价模型确定云服务市场的优化指标,运用多目标优化模型定量分析和研究了云服务商的伙伴选择问题,选取在云计算市场提供计算服务、存储服务、软件服务的云服务商作为研究对象,提取成本、响应时间、服务质量作为研究优化指标;通过赋予相应的权重值,采用遗传算法对多目标规划化问题进行求解,寻找到符合各个云服务商利益的合作伙伴,最后通过算例证明该算法在解决最佳云服务商伙伴选择组合方面的合理性,验证了该模型及算法的有效性.     

云平台应用系统迁移方法的研究

针对多组件应用系统迁移到云平台的目标物理服务器的选择问题,提出了一种基于组件间通信量的迁移方法。迁移方法根据形式化后的应用系统逻辑架构图和云平台物理资源组织结构图,通过计算组件间的通信量和虚拟资源需求值,为应用系统各组件在云平台选择目标物理服务器。通过在品高云计算平台上的多租户精品课程网站群系统的迁移实验,证明了所提迁移方法较好地减少了应用系统在使用时,云平台内部物理服务器间的通信量。     

云环境下基于服务等级协议的信任评估模型

针对用户在交互过程中对云服务商缺乏信任的问题,提出了一个基于服务等级协议(SLA)的云计算信任模型。在该模型中,云服务商在向服务中心--可信的第三方平台注册时,首先提交自身的实力评估报告,说明其实力、运营、技术及提供的服务属性等,服务中心根据相关的评价标准对该云服务商进行评估,得到系统信任;其次把系统信任引入到传统的声誉机制中,把系统信任、直接信任和间接信任作为评估一个云服务提供商的三个重要因素,并计算出云服务商的综合信任度;最后用户根据云服务商提供的服务和综合信任度与其进行SLA协商,确定最终交互对象,屏蔽掉不诚实或信誉较低的云服务商。实验结果表明,在基于服务等级协议的信任模型中,由于引入了系统信任,云服务商综合信誉的获得更全面准确、有效地防止了云服务商的不诚信行为,提高了交互的成功率。     

基于DIFC的租户自主授权SaaS层数据隔离与共享模型*

SaaS服务提供者对租户间提供数据共享服务时,容易造成租户数据的泄露,并且在租户未经许可的情况下,可以非法获取租户的隐私数据。针对上述SaaS服务的缺陷,本文引入了分布式信息流控制(DIFC)安全防护机制,提出了基于DIFC的租户自主授权SaaS层数据隔离与共享模型。该模型强制SaaS服务提供者执行标签比对机制,各租户可以自主划分用户信息级别,定制全球唯一标记。并通过第三方可信标签管理授权服务(AS),细粒度地限制租户间的数据共享操作,并必须经用户授权标签才能访问相应数据。最终本文证明了此模型可以满足租户数据隔离与共享的安全。     

企业共有云安全策略研究

云计算是新的技术和商业模式。鉴于企业用户对安全性与可靠性等方面的考虑,企业云计算的发展路径通常会是先虚拟化、私有云,进而向共有云、混合云演进。为关系相对闭合、应用特征有相似性的多企业租户提供集约化运营的共有云服务,对云平台提出了更高的安全要求,需要进行系统的研究,针对由云计算和特定多企业租户而引入的新安全问题,给出相应对策,并在整体上提出适宜的安全框架与演进策略。