基于HDFS的云计算安全技术研究与实现
广东工业大学 郭圣昌
本文创新点如下:(1)基于IBE算法原理,设计HDFS下DataNode对Client访问的身份认证安全机制,以弥补原有HDFS架构下Client访问DataNode未曾认证的缺陷,使得恶意或者仿冒用户无法在不经过主服务器NameNode的情况下窃取DataNode上的私人数据,保证了数据安全。同时,采用类IBE算法原理,摒弃了第三方可信机构,私钥由客户端Client自主产生,减少了因密钥生成、分发和存储带来的密钥管理复杂性,简化了密钥管理。(2)设计与实现基于HDFS云计算文件管理系统中数据传输与存储的安全方案,采用对称加密算法DES、AES、3DES等在客户端Client对文件块数据加密上传,以确保Client向云计算文件管理系统传输和存储数据安全。其中,通过对传输数据摘要的处理,以验证数据在传输或存储过程中的完整性。(3)设计并实现了监测用户行为的日志管理和控制用户访问权限的访问控制方案。日志管理便于系统管理和维护数据,防止数据丢失,还可监测用户的行为;访问控制则主要控制文件数据的私有和共有,处于共享列表内的文件为共有,其余则为个人私有,仅文件属主可见。
基于HDFS的云计算安全技术研究与实现
时间: 2024-11-05 20:25:45