本文關鍵詞：一種面向租戶的自助式云存儲安全檢測系統(tǒng)設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：云計算和大數(shù)據(jù)是當今計算機行業(yè)最為熱門的研究領域,兩者緊密聯(lián)系,不可分離。隨著近年來云計算的高速發(fā)展,包括虛擬化,動態(tài)資源調(diào)度在內(nèi)的相關技術已經(jīng)日趨成熟。然而,仍然有一些問題阻礙著IT企業(yè)將其現(xiàn)有應用遷移到云環(huán)境中,其中,安全問題當屬重中之重。當前云架構下,租戶的應用不再運行在自己的數(shù)據(jù)中心中,而是運行在租借來的云服務器上,這使得租戶必須將一大部分控制權限轉(zhuǎn)移給云服務提供商,這給租戶的數(shù)據(jù)埋下了安全隱患。同時云服務的不透明性導致了租戶對其數(shù)據(jù)安全存有疑慮,對云服務商缺乏信任,影響了云計算服務的進一步發(fā)展和應用。調(diào)查顯示,云環(huán)境中數(shù)據(jù)的備份與恢復問題是租戶最為關心的問題,因此存儲設備的安全性對于云計算的整體安全性至關重要。然而,傳統(tǒng)的服務等級協(xié)議(SLA)缺乏對于存儲設備的細節(jié)安全監(jiān)控能力,并不足以全方位覆蓋租戶的數(shù)據(jù)安全需求,需要結(jié)合安全檢測、審計等手段提高數(shù)據(jù)安全性�；谝陨蠁栴}分析,本文首先提出了一個新型的可視化云存儲安全模型,該模型結(jié)合現(xiàn)有存儲管理模型和相關安全標準,定義了一系列安全屬性。然后設計并實現(xiàn)了一套面向租戶的自助式存儲安全檢測系統(tǒng),該系統(tǒng)由存儲安全模型驅(qū)動。通過該系統(tǒng),租戶從云服務商處獲得云存儲架構的抽象模型,結(jié)合實際需求自定義具體安全檢測內(nèi)容,從配置角度驗證SLA協(xié)議中涉及的安全措施是否得到實現(xiàn),并獲取詳細檢測報告,從而提高用戶數(shù)據(jù)的安全性,以及云存儲服務對于用戶的透明度。本文最后通過實驗對存儲安全檢測系統(tǒng)的功能和性能表現(xiàn)做了詳細測試,證明了本模型和系統(tǒng)的可行性。
【關鍵詞】：云計算 可信云計算 數(shù)據(jù)安全 存儲虛擬化 存儲安全模型 存儲安全檢測
【學位授予單位】：復旦大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP333;TP309
【目錄】：

• 摘要5-6
• Abstract6-7
• 第1章 緒論7-14
• 1.1 研究背景介紹7-10
• 1.2 本文研究目的與意義10-11
• 1.3 國內(nèi)外相關研究現(xiàn)狀11-12
• 1.4 本文具體內(nèi)容架構12-14
• 第2章 相關理論與技術介紹和分析14-22
• 2.1 存儲虛擬化相關概念14-16
• 2.1.1 存儲虛擬化原理與概述14-15
• 2.1.2 存儲虛擬化分類15
• 2.1.3 存儲虛擬化面臨的挑戰(zhàn)15-16
• 2.2 傳統(tǒng)存儲安全技術介紹16-18
• 2.2.1 網(wǎng)絡隔離技術16-17
• 2.2.2 LUN Masking技術17
• 2.2.3 CHAP認證技術17-18
• 2.3 現(xiàn)有云存儲相關解決方案概述18-21
• 2.3.1 Amazon公有云存儲服務18
• 2.3.2 OpenStack存儲相關模塊介紹18-20
• 2.3.3 EMC ViPR軟件定義存儲平臺20-21
• 2.4 本章小結(jié)21-22
• 第3章 云存儲安全模型設計22-30
• 3.1 存儲安全相關標準介紹22-24
• 3.1.1 存儲管理標準SMI-S22-23
• 3.1.2 安全內(nèi)容自動化協(xié)議SCAP23-24
• 3.2 云存儲安全模型設計24-28
• 3.2.1 存儲安全模型需求分析24-25
• 3.2.2 云存儲抽象模型描述25-27
• 3.2.3 云存儲安全模型的實際應用27-28
• 3.3 云存儲安全模型的典型用例28-29
• 3.4 本章小結(jié)29-30
• 第4章 云存儲安全檢測系統(tǒng)設計30-43
• 4.1 應用流程設計30-33
• 4.1.1 簽訂服務等級協(xié)議階段30-31
• 4.1.2 制定存儲安全模型階段31-32
• 4.1.3 設置檢測計劃階段32
• 4.1.4 執(zhí)行檢測階段32-33
• 4.2 云存儲安全檢測系統(tǒng)架構和概要設計33-40
• 4.2.1 模塊設計34-35
• 4.2.2 接口設計35-38
• 4.2.3 數(shù)據(jù)庫設計38-40
• 4.3 主要實現(xiàn)細節(jié)40-42
• 4.3.1 數(shù)據(jù)采集機制40-41
• 4.3.2 數(shù)據(jù)格式的轉(zhuǎn)換41
• 4.3.3 SCAP檢測引擎實現(xiàn)41-42
• 4.3.4 策略一致性檢驗機制42
• 4.4 本章小結(jié)42-43
• 第5章 系統(tǒng)實現(xiàn)與測試分析43-49
• 5.1 實驗環(huán)境介紹43-44
• 5.2 系統(tǒng)功能測試44-46
• 5.3 系統(tǒng)性能測試46-48
• 5.4 本章小結(jié)48-49
• 第6章 總結(jié)與展望49-51
• 6.1 本文工作總結(jié)49
• 6.2 未來工作展望49-51
• 參考文獻51-55
• 致謝55-56
• 攻讀碩士期間發(fā)表論文56-57

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;趨勢維C片 強化個人信息存儲安全[J];軟件世界;2006年09期

2 韓德志;謝長生;付湘林;易發(fā)令;;附網(wǎng)存儲安全模型及系統(tǒng)設計[J];計算機科學;2003年04期

3 鄭偉;;存儲安全的五個關鍵[J];軟件世界;2006年24期

4 吳榮珍;;實現(xiàn)網(wǎng)絡存儲安全的策略及對比分析[J];計算機安全;2008年10期

5 陸成偉;;淺析網(wǎng)絡存儲安全[J];科技信息;2011年06期

6 梁崇宇;;電視媒體網(wǎng)絡中存儲安全技術[J];信息與電腦(理論版);2013年02期

7 嚴林偉;;數(shù)據(jù)存儲安全探討[J];數(shù)字技術與應用;2013年04期

8 黃建忠;謝長生;;網(wǎng)絡存儲安全研究趨熱[J];中國教育網(wǎng)絡;2006年08期

9 馮松;;淺析電視媒體網(wǎng)絡中存儲安全技術[J];科技信息;2012年01期

10 梁彪;曹宇佶;秦中元;張群芳;;云計算下的數(shù)據(jù)存儲安全可證明性綜述[J];計算機應用研究;2012年07期

中國重要報紙全文數(shù)據(jù)庫 前10條

1 CIO時代;如何克服云存儲安全挑戰(zhàn)[N];中華合作時報;2014年

2 CIO時代;克服云存儲安全挑戰(zhàn)的五大因素[N];中華合作時報;2014年

3 記者 薛秀春;合理調(diào)配機械力量加快秋收整地進度 按時完成收儲設施建設確保存儲安全[N];綏化日報;2014年

4 ;存儲安全管理剛起步[N];網(wǎng)絡世界;2005年

5 吳曉;存儲安全吸引“眼球”[N];中國企業(yè)報;2003年

6 劉雨;攜手廠商與渠道 為存儲安全造市[N];中國計算機報;2003年

7 CipherMax 公司解決方案及業(yè)務拓展副總裁 張英偉;存儲安全從數(shù)據(jù)加密起步[N];中國計算機報;2008年

8 郭濤;存儲要考慮數(shù)據(jù)傳輸安全[N];中國計算機報;2004年

9 ;加速升級數(shù)據(jù)存儲安全[N];通信產(chǎn)業(yè)報;2006年

10 呂巖;央視報道再引數(shù)據(jù)存儲安全潮[N];中國石油報;2006年

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 段新東;網(wǎng)絡存儲安全協(xié)議研究[D];西安電子科技大學;2011年

2 姚荻;對象存儲安全關鍵技術研究[D];華中科技大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 包捷;一種面向租戶的自助式云存儲安全檢測系統(tǒng)設計與實現(xiàn)[D];復旦大學;2014年

2 呂琴;云計算環(huán)境下數(shù)據(jù)存儲安全的關鍵技術研究[D];貴州大學;2015年

3 黃格仕;云存儲安全技術的研究[D];華南理工大學;2012年

4 張富政;云存儲安全技術的研究[D];長春理工大學;2014年

5 高煜紅;云計算數(shù)據(jù)存儲安全的研究[D];浙江工業(yè)大學;2014年

6 譚智敏;基于多agent的云存儲安全架構模型的設計[D];華南理工大學;2015年

7 余飛;云用戶數(shù)據(jù)傳輸和存儲安全研究[D];北京工業(yè)大學;2014年

8 王s，

本文編號：375692