一种基于虚拟隔离机制的安全私有云存储系统

一种基于虚拟隔离机制的安全私有云存储系统

鲍爱华 袁晓萍 陈锋 缪嘉嘉

云存储技术是云计算领域的重要研究方向,由于存在隐私泄漏和安全问题 ,公共云存储服务在持有核心数据的组织(如创新型企业、军队)中往往难以得到广泛应用。提出一种基于虚拟隔离机制的安全私有云存储系统VI-PCS:系统将物理存储介质和公共云存储服务虚拟化为虚拟存储能力,通过集中生命周期管理使其为系统提供服务;系统将文件存储过程划分为元数据管理、文件虚拟存储和文件物理存储3个层面,通过文件重命名、IO透明加解密等方式实现数据安全可靠存储;系统提供基于隔离沙箱技术的安全网盘访问方法,通过虚拟化隔离环境来保证数据安全、可控、可用;系统提出基于有序哈希树的文件双向同步方法来实现数据的高效同步,其离线模式也提高了系统的可用性和适应性。结果表明,系统在可靠性、安全性、可伸缩性和适应性方面具有一定的优势。

一种基于虚拟隔离机制的安全私有云存储系统

时间: 2024-09-22 08:10:08

一种基于虚拟隔离机制的安全私有云存储系统的相关文章

应用技巧:几种形式的云存储系统

自动分层系统(Automated Tiering System,ATS)可以在不同存储层之间迁移数据.如果数据是动态的就会被迁移到靠上的存储层,最终保存在某种固态盘(SSD)中.自动分层系统有很多种,其中影响最小也是最安全的使用方式就是将其作为保存动态数据的缓存.特别是,这些系统将帮助云存储迈向主流. 缓存类型的自动分层系统将动态数据从传统机械存储中拷贝到基于高速内存的缓存(RAM或者闪存固态盘)中.在这种拷贝模式中,自动分层系统被用作一个大型的读取缓存,几乎不保留数据的唯一副本.即使当他们通过

一种基于NoSQL的并行数据增量处理机制研究

一种基于NoSQL的并行数据增量处理机制研究 华中科技大学  刘炜 云计算为数据处理工作带来了新的机遇与挑战.传统的关系型数据库在大数据的需求面前显得力不从心,而分布式非关系型数据库由于其高可靠性.高可用性的特性,能够满足大数据带来的高并发.高读写需求.然而,分布式非关系型数据库优越的性能是以牺牲SQL数据处理能力为代价的.因此,提高非关系型数据库的数据处理能力就成为一个重要的研究课题.非关系型数据库数据处理能力可以从离线数据处理和在线数据处理两个方面进行提高.在离线数据处理方面,将开源MapR

一种基于粒子群优化的虚拟资源分配方法

一种基于粒子群优化的虚拟资源分配方法 周相兵 针对云计算环境下存在虚拟化资源利用率不高.延迟.性能衰减等问题,提出一种基于粒子群的虚拟资源分配优化方法.根据云计算优势,对虚拟化资源进行描述及状态定义,分析了虚拟环境下的服务质量(quality of services,QoS)组成和计算方法;同时通过用户与云提供商收益最大化的平衡关系,建立一种虚拟化操作方法,以确保虚拟化资源被合理分配和回收;采用粒子群算法使用户和虚拟服务提供方都能趋于收益平衡.在此基础上设计的一款云播放器与直接嵌入到Web播放器

基于 SDN 的虚拟私有云研究

本文中主要介绍了虚拟私有云系统的功能特点;针对目前云计算资源池网络隔离较差和配置比较复杂的问题,分析云计算资源池对于虚拟私有云的需求.同时,还对基于SDN技术实现虚拟私有云的两种主要方式进行分析,对每种方式的技术原理及架构进行描述.对两种方式的优缺点进行比较. 引言 云计算的大规模运营给传统网络架构和应用部署带来挑战[1-2],新一代网络支撑这种巨型的计算服务,不论是技术革新还是架构变化,都需要服务于云计算的核心要求,即动态.弹性.灵活,并实现网络部署的简捷化.具体来说传统网络面临的挑战主要4点

浅谈Hadoop YARN资源隔离机制

编者按:Hadoop  YARN同时支持内存和CPU两种资源的调度,在YARN中,资源管理由ResourceManager和NodeManager共同完成,其中,ResourceManager中的调度器负责资源的分配,而NodeManager则负责资源的供给和隔离.本文董西城将会介绍YARN在资源隔离方面的一些进展. 作者原文: 资源调度和资源隔离是YARN作为一个资源管理系统,最重要和最基础的两个功能.资源调度由ResourceManager完成,而资源隔离由各个NodeManager实现,在

一种基于热页迁移的虚拟机动态缓存划分方法

一种基于热页迁移的虚拟机动态缓存划分方法 汪小林 胡夏蒙 李晔晨 罗英伟 静态缓存划分能够降低并行程序所产生的缓存冲突,提高缓存污染程序和缓存敏感型程序运行在共享最低级缓存的多核处理器中的总性能.在一个虚拟化系统中,不同的程序会在不同的时间里运行在不同的虚拟机上,所以事先对缓存进行静态划分是不合适的.本文提出一个了动态缓存划分策略,该策略利用热页监控机制和页面迁移技术,以缓存敏感程序的先验信息为依据,对缓存资源进行动态划分,以提高共享缓存并发执行的虚拟机的总体性能.实验结果显示,我们提出的页面迁

DockOne微信分享(一三一):Juice——一种基于MesosFramework的任务云框架

本文讲的是DockOne微信分享(一三一):Juice--一种基于MesosFramework的任务云框架[编者的话]近年来,随着Mesos在生产环境中的普及,使大规模的集群管理变得简单,而基于MesosFramework开发的Juice框架,能够完成分布式任务的分发,处理,对于资源利用率的提高有很大的帮助,今天就为大家介绍一下这套框架. [3 天烧脑式容器存储网络训练营 | 深圳站]本次培训以容器存储和网络为主题,包括:Docker Plugin.Docker storage driver.D

一种基于云平台的下一代互联网新型迁移模型

一种基于云平台的下一代互联网新型迁移模型 黄灿灿  朱永庆 分析现有接入网络在向IPv6迁移过程中所遇到的各种问题,设计一种新型的基于云平台的下一代互联网迁移模型.该模型通过在城域网边缘部署云计算平台给用户提供虚拟双栈主机,从根本上解决现有接入网络中海量设备以及千万级CPE改造升级所产生的问题,同时,优化了城域网P2P流量模型,极大地减缓了接入网压力. 一种基于云平台的下一代互联网新型迁移模型

VirtinSpector:一种基于UEFI的虚拟机动态安全度量框架设计与实现

VirtinSpector:一种基于UEFI的虚拟机动态安全度量框架设计与实现 严飞 石翔 李志华 王鹃 张焕国 通过可信硬件能够弥补单纯软件安全的不足,从整体上提高云系统的安全性.但是,面对云环境运行时的安全,传统可信硬件技术无法提供足够的保障.为此,提出了一种基于UEFI的虚拟机动态安全框架--VirtinSpector.该框架能够将UEFI固件作为可信基础,对云系统的基础设施层进行实时.动态的安全度量,提供传统可信技术无法达到的动态保护.在此框架基础上,以某国产服务器为实验平台,构建云环境