云計算系統(tǒng)IaaS層安全性評估模型的研究.pdf

1、云計算能夠給廣大用戶與商家?guī)沓杀镜?、性能高、配置迅速和計算海量化的便利。而云計算的安全性直接關(guān)系到云服務(wù)的有效性、穩(wěn)定性、持續(xù)性、高效性等方面的改進(jìn)與提升，是用戶選擇云計算的重要因素之一。目前，國內(nèi)外各大云服務(wù)商主要提供的是基礎(chǔ)設(shè)施層(Infrastructure as a Service，IaaS)的服務(wù)，本文針對缺少IaaS層的安全性相關(guān)標(biāo)準(zhǔn)和評估模型的問題，提出了IaaS層安全性評估模型，并在OpenStack平臺和Eucaly

2、ptus平臺做實驗驗證，具體工作如下:
　　(1)對國內(nèi)外研究的云計算安全服務(wù)和技術(shù)保障以及云計算標(biāo)準(zhǔn)進(jìn)行了概括總結(jié)，并細(xì)致研究了IaaS層的關(guān)鍵技術(shù)，同時對現(xiàn)有兩個開源的云平臺進(jìn)行了對比研究，找出其優(yōu)缺點。
　　(2)詳細(xì)分析了云安全聯(lián)盟(Cloud Security Alliance，CSA)提出的九大威脅，同時對IaaS層的特有威脅進(jìn)行了詳細(xì)調(diào)研，根據(jù)兩者相關(guān)性得出映射關(guān)系。然后，通過對數(shù)據(jù)中心和虛擬網(wǎng)絡(luò)的安全性進(jìn)行調(diào)