论文校园IaaS云计算平台安全和是关于云计算方面的论文题目、论文提纲、云计算论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
【 摘 要 】 文章阐述了校园IaaS云计算平台的结构及存在的安全问题,涉及虚拟机、物理主机等安全问题.根据校园IaaS云计算平台安全问题,提出了相关的对策.
【 关键词 】 IaaS安全;对策;虚拟机
【 Abstract 】 Through structure and problem of security of compus IaaS cloud computing platform is explained, the security of VM and hostes are pointed. Aimed to security of campus IaaS cloud computing platform, pointed out the policy of the security.
【 Keywords 】 iaas security; policy virtual machine
1 引言
根据NIST的定义,云计算是一种模型,通过按需网络存取共享的可配置的计算资源池,以最小的管理或者被快速部署和发布.它可以依据交付模式分成三个不同的层次,即Iaas(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务).其中IaaS其实是一个租户云层,可以使分散的资源被用户共享,用户通过Internet可以从完善的计算机基础设施获得服务.IaaS云计算平台由于其使用SOA、虚拟化和Web 2.0技术导致继承了相关技术的安全性问题,所以IaaS云计算平台也存在安全漏洞.根据云计算安全联盟(CSA)的白皮书,云计算的安全问题在2008年至2011年之间是呈上升趋势.
从用户角度看,云安全问题仍然是用户采用云计算平台的主要阻碍.所以,分析和研究校园IaaS云计算平台安全对于西北农林科技大学更好地开展和应用云计算具有重要的意义.
2 校园IaaS云平台组成与安全
2.1 校园IaaS云平台的组成
西北农林科技大学的校园IaaS云平台是于2013年11月正式运行,计算资源由12台高性能的4路企业级服务器组成,内存总量达3TB.其框架图如图1所示.
图1中的校园用户主要是校园网内部的有各种资源需求的部门或者职能处室,目前不支持个人用户.校园IaaS云平台包括云资源管理平台、计算资源池、网络资源池、存储资源池.其中云资源管理平台主要包括虚拟化管理、云资源管理、云服务管理、用户管理及云安全管理和云服务平台门户.虚拟化管理主要包括:1)虚拟机进行管理,比如虚拟机的创建、删除、启动、挂起、虚拟机动态调度,虚拟机高可用管理,虚拟机模板管理等;2)对虚拟化网络进行管理,比如设置虚拟机的VLAN及虚拟机的端口带宽;3)对Hypervisor物理资源分配管理,可以依据不同的分配策略进行资源配置.云资源管理主要负责对校园IaaS平台所管理的计算、存储和网络资源进行管理和监控,并对所监控的物理资源或者虚拟资源设置报警策略,生成物理资源、虚拟资源和校园IaaS云平台用户业务的各类监控视图,满足校园IaaS云平台管理员掌握资源使用情况的需求.云服务管理主要负责对基于服务目录的云服务流程管理,将虚拟机的各种资源,如计算资源、存储资源和IP资源发布成服务,并对各种资源进行基价计费管理.用户管理负责基于角色的用户管理,并给不同的角色赋予适当的权限,对校园用户进行注册等管理.云安全管理主要负责虚拟机的VLAN隔离,对用户和管理员的操作进行安全审计.云服务平台门户主要负责校园用户登录门户申请虚拟资源,管理各类虚拟资源.
2.2 校园IaaS平台的安全问题
不同于传统的安全,校园IaaS云平台的支撑技术即虚拟化技术对传统的信息安全发起了挑战,校园IaaS云平台提供给校园用户一个资源池包括计算、存储和网络,校园用户有权运行任意软件和管理他们所拥有的资源.校园IaaS云平台管理员必须负责校园用户的系统产生、通信、监控和迁移所带来的安全问题.
2.2.1虚拟化
虚拟化允许校园用户产生,复制,共享,迁移和回滚虚拟机,同时也允许在同一台虚拟机上执行不同的应用程序.由于虚拟层需要确保其安全性,它也引入了相关安全.虚拟机安全跟实体机安全具有相同的重要性,并且由于虚拟机有两个边界:物理边界和虚拟边界,导致其安全性增加了更多的入侵点和互联复杂性.虚拟化引入了一种新的技术,即虚拟机管理程序,这必须进行有效管理.
2.2.2虚拟机监控(VMM)
虚拟机监控(VMM)负责虚拟机的隔离,如果VMM被破坏,其上的虚拟机可能同时会被破坏.由于VMM是一种用于控制和监控虚拟的底层的软件,所以,与传统的软件一样也存在安全漏洞.保持VMM的简单和小型化以减少安全脆弱性风险.同时,虚拟化能在物理机之间进行虚拟机的迁移来实现容错,负载均衡或者维护.这个有用的特性也会带来安全问题了.攻击者可以破坏VMM的迁移模块,并传输一个受害者虚拟机到恶意服务器.虚拟机迁移也会导致VM的内容传输到网络,破坏数据的完整性和保密性.恶意服务器可以通过迁移到另外一个主机破坏其安全.
2.2.3虚拟网络
网络组件被不同的校园云用户共享,共享资源可能会被攻击者发起跨用户攻击.其增加了虚拟机的互联性的同时,也产生了一个重要的安全挑战.最安全的方法是将每一个虚拟机和主机使用专门的物理通道,但是,虚拟机管理程序使用虚拟网络连接虚拟机进行直接通信.例如Xen提供了两种方法配置虚拟网络——桥接和路由,但是这些技术增加了实施某类攻击,如嗅探等的可能性.
3 校园IaaS安全问题对策
3.1 加固主机操作系统和虚拟机
由于主机操作系统的安全问题会导致攻击者访问虚拟机上的所有服务,因此必须对主机操作系统进行必要的安全保护,主要的技术措施有几个方面:1)主机操作系统应遵循最小安装原则,并设置升级服务器等方式保证系统补丁得到及时更新,补丁和升级包必须在非生产环境下测试,同时,关闭不必要的端口和服务;2)应根据管理用户的角色分配权限,遵循所需管理的最小权限原则;3)强制使用强,管理用户的强制使用强度高的,减少弱口令攻击,并设置更换的周期;4)虚拟机管理程序的加固主要是对云平台使用的虚拟机管理程序漏洞进行统一的软件变更管理,及时更新补丁和配置变更.
总结:这是一篇与云计算论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
参考文献:
1、 基于足球大课间构建校园足球文化的平台 摘 要:为全面贯彻落实《中共中央国务院关于加强青少年体育增强青少年体质的意见》《鄂尔多斯市开展校园足球》的文件精神,自2015年开始我校就开始沿。
2、 以设计狮工作室为阵地,搭建校园网络文化新平台 【摘要】网络文化的发展对校园文化传播和管理来说既是机遇也是挑战。云南能源职业技术学院人文学院提出高校文化建设的新思路,针对设计类高职院学生的特点。
3、 基于LAMP校园微活动管理平台设计 [摘要]校园活动是校园生活中不可缺少的组成部分,通过活动,参与的学生既可以获得乐趣,也可以锻炼能力。但是,目前的校园活动存在着知情范围小,宣传不。
4、 校园外卖的食品安全规制 摘要本文以河北各高校为例,通过对其校园外卖食品安全问题的深度剖析,从消费主体、法律规制、监管制度等方面提出一系列解决措施,从而弥补校园外卖的法律。
5、 基于云计算平台的ERP模式探究 [摘 要]高速经济时代,企业为了提升自身市场竞争力,提高管理效率,优化资源利用率,大力建设ERP系统。然而,企業规模不断扩大,日积月累产生的庞大。