混合云服务安全若干理论与关键技术研究

混合云服务安全若干理论与关键技术研究(博士论文)

武汉大学  朱智强

本文在分析混合云架构下跨云认证、授权管理等安全需求基础上,从跨云身份管理与认证、授权管理模型、云基础设施安全等方面开展研究,以期提高混合云服务的安全性。具体研究内容包括:

1.面向混合云架构下跨云进行资源访问时对用户认证的需求,从建立私有云间基于PKI体系的信任关系入手,设计了一种面向混合云的跨云用户认证机制,并对效率和安全性进行了分析,该机制综合运用PKI体制和双线性对密签体制,满足对跨云认证中用户属性令牌的完整性、真实性保护需求,实现了混合云构架下的统一用户认证。

2.综合属性访问控制和基于角色访问控制的优势,在研究跨云协同应用授权策略元素的分配关系、拥有关系、包含关系与合成关系基础上,分析了权限合成结构的时问状态、安全等级、可信环境约束关系,提出了基于策略合成的混合云授权管理模型,设计了HCAMMPC(Hybrid Cloud Authorization Management Model based on Policy Combination)模型策略合成的基本关系和授权规则,给出了模型的策略合成方法并对模型的相关结论予以证明。

3.针对基于可信技术的云计算环境基础设施中现有的链式度量结构过于简单,无法承载其度量需求的问题,提出了一种安全可扩展的星型信任度量结构,该结构能满足大规模度量需求,为云计算环境可信度量提供基础技术保障;针对云计算基础设施缺乏构建过程的有效验证问题,提出了一种非交互式的基于TPM约束的远程证明方案,该方案可以为云平台使用者提供云平台基础设施的可信凭据,为云平台提供者和云平台使用者之间建立一种可信的远程证明机制。

关键词:云计算 混合云 云安全 可信计算 身份认证 授权管理

temp_12071100137600.zip

时间: 2024-10-26 02:05:34

混合云服务安全若干理论与关键技术研究的相关文章

立足自家产品 VMware主推vCHS混合云服务

[天极网服务器频道2月26日消息]VMware推出的VMware vCloud Hybrid Service,这是一个由VMware运行.构建于VMware vSphere基础之上的混合云服务,为客户提供将其数据中心无缝延伸至云的通用平台.vCHS设计提供一个虚拟计算.存储和网络基础设施池,可以被那些在VMware虚拟机管理程序上运行虚拟机的企业机构用于在高需求期间卸载工作负载,或者针对运行连接到现有系统的云应用和服务的平台. 相同应用的简化管理,能够利用相同的操作技能,以及覆盖内部和外部部署环

VMware用vCloud混合云服务对抗AWS

今年晚些时候,VMware将要用vCloud基础架构即服务平台对战亚马逊Web服务.关于新服务的报告上周浮出水面,但是VMware到目前为止尚未确认. 在星期三纽约举行的EMC/VMware策略论坛上,高管们就新的vCloud混合云服务演示中,显示的技术细节并不多.这项服务将如何提供,价格和具体的可用日期都没有涵盖在CEO Pat Gelsinger 和COO Carl Eschenbach的演讲中. 该产品目前为测试版本,一位测试版的测试员在匿名的情况下表示现在仍旧比较粗糙.他负责报告在往云环

云环境下的水质安全服务平台关键技术研究

云环境下的水质安全服务平台关键技术研究 浙江大学  郭诚 本文利用云计算技术构建水质安全服务平台,通过分布式数据资 源层.虚拟化计算资源层和可视化水质模拟渲染模块的构建实现异构水质信息数据的整合.水质模型的高性能并行计算和远程仿真.水质信息和预警信息的可视化. 论文主要的研究内容和成果有:(1)进行了水质安全服务平台功能需求分析,完成了基于云计算技术的水质安全服务平台整体架构设计.(2)设计并 实现了水质安全服务平台数据资源层.(3)通过对计算资源虚拟化研究, 设计了水质安全服务平台的计算资源层

中国电信云公司和VMware联合发布天翼混合云服务

日前,中国电信股份有限公司云计算分公司(以下简称"中国电信云公司")与全球虚拟化和云基础架构领导厂商VMware签署合作备忘录,双方将联合构建中国电信天翼混合云服务.为此双方在京举办"致胜联合云鼎未来--天翼混合云服务中国电信与VMWare联合构建"合作大会.会上,中电信集团总经理杨杰.市场总经理及政企部总经理等均参与其中.VMWare首席执行官帕克基辛格也亲临会场. 中电信集团总经理杨杰介绍,目前中电信云计算公司已经在全国建设完成6大云基地,其大数据服务平台也已构

光环有云,为企业混合云服务而生!

为期两天的AWS技术峰会2016已经落下帷幕,在这个峰会上,有一家专注于AWS公有云与OpenStack私有云结合的企业混合云服务提供商应需而生.主要为上AWS公有云的客户,尤其是企业客户,在整个云的生命周期过程中,提供技术支持服务和上云的落地环节.它的名字就叫光环有云. 光环有云是由互联网综合服务提供商光环新网与国内最早的OpenStack开源云计算服务公司UnitedStack有云共同出资成立. 成立背景 国内公有云处于前期爆发阶段,市场正在从市场.产业.资本的互相驱动中得到快速发展,公有云

UCloud与NTT达成合作 提供可靠跨地域混合云服务

中新网5月8日电 近日,UCloud宣布与NTT Communications东亚地区总部NTT Com Asia (以下简称"NTT Com Asia") 达成合作伙伴协议.双方将发挥各自优势,通过UCloud云服务与NTT Communications企业级 Enterprise Cloud 服务互联互通,为国内企业以及进入中国的跨国企业提供云计算服务,并以混合云领域为重点展开合作. UCloud于 2013年在香港设立数据中心,成为国内第一家提供海外市场服务的云计算公司.2015

英国电信携手微软简化混合云服务

英国电信客户将受益于云服务的更好选择,简化计费并直连Microsoft Azure 英国电信(BT)今日宣布推出BT Compute for Microsoft Azure.这项全新服务让BT客户能够通过其屡获殊荣的"计算管理系统"(CMS)在线管理工具订购BT云服务的同时订购Microsoft Azure,从而让客户通过单一的服务包.合同以及单一的计费构建混合云基础设施. 目前BT客户使用全球48个BT Compute 数据中心中的私有云和公有云服务,该服务也被熟知为混合云服务.通过

一种基于FPGA云存储架构的关键技术研究

一种基于FPGA云存储架构的关键技术研究 云南大学  陈成 目前常见的云存储服务有:亚马逊的Simple Storage Service(S3).Nutanix的存储服务.搜狐企业网盘.百度云盘等等,而这些并不提供小型开发板所需的云服务.本系统则是以TCP/IP做为基本通信手段,并且加入自定义的数据通信协议,通过整合分布式存储的调度思想,来实现基于FPGA的云存储架构.这样不仅使FPGA开发板能够实现云存储的功能,同时也为基于FPGA的云计算打下了坚实的基础. 本系统利用集群以及分布式的思想,将

云平台中虚拟机部署的关键问题研究

云平台中虚拟机部署的关键问题研究 吉林大学  董玉双 本文分析了当前流行的虚拟机部署策略及其相关改进方法并分析了当前云计算的研究人员针对虚拟机部署机制的研究工作.在此基础上,本文研究了虚拟机镜像的定制方法,设计了以性能能耗比作为评价标准的虚拟机部署的位置选择策略以及研究了虚拟机部署机制的关键问题.本文主要贡献有:(1)通过LFS (Linux From Scratch)定制虚拟机镜像.为用户提供定制接口,云提供商可以动态的更新为用户提供的服务和应用,云平台根据用户的需求生成相应的需求配置文件,并