一種面向租戶的自助式云存儲(chǔ)安全檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、云計(jì)算和大數(shù)據(jù)是當(dāng)今計(jì)算機(jī)行業(yè)最為熱門的研究領(lǐng)域，兩者緊密聯(lián)系，不可分離。隨著近年來(lái)云計(jì)算的高速發(fā)展，包括虛擬化，動(dòng)態(tài)資源調(diào)度在內(nèi)的相關(guān)技術(shù)已經(jīng)日趨成熟。然而，仍然有一些問(wèn)題阻礙著IT企業(yè)將其現(xiàn)有應(yīng)用遷移到云環(huán)境中，其中，安全問(wèn)題當(dāng)屬重中之重。
　　當(dāng)前云架構(gòu)下，租戶的應(yīng)用不再運(yùn)行在自己的數(shù)據(jù)中心中，而是運(yùn)行在租借來(lái)的云服務(wù)器上，這使得租戶必須將一大部分控制權(quán)限轉(zhuǎn)移給云服務(wù)提供商，這給租戶的數(shù)據(jù)埋下了安全隱患。同時(shí)云服務(wù)的不透明性

2、導(dǎo)致了租戶對(duì)其數(shù)據(jù)安全存有疑慮，對(duì)云服務(wù)商缺乏信任，影響了云計(jì)算服務(wù)的進(jìn)一步發(fā)展和應(yīng)用。調(diào)查顯示，云環(huán)境中數(shù)據(jù)的備份與恢復(fù)問(wèn)題是租戶最為關(guān)心的問(wèn)題，因此存儲(chǔ)設(shè)備的安全性對(duì)于云計(jì)算的整體安全性至關(guān)重要。然而，傳統(tǒng)的服務(wù)等級(jí)協(xié)議(SLA)缺乏對(duì)于存儲(chǔ)設(shè)備的細(xì)節(jié)安全監(jiān)控能力，并不足以全方位覆蓋租戶的數(shù)據(jù)安全需求，需要結(jié)合安全檢測(cè)、審計(jì)等手段提高數(shù)據(jù)安全性。
　　基于以上問(wèn)題分析，本文首先提出了一個(gè)新型的可視化云存儲(chǔ)安全模型，該模型結(jié)合現(xiàn)

3、有存儲(chǔ)管理模型和相關(guān)安全標(biāo)準(zhǔn)，定義了一系列安全屬性。然后設(shè)計(jì)并實(shí)現(xiàn)了一套面向租戶的自助式存儲(chǔ)安全檢測(cè)系統(tǒng)，該系統(tǒng)由存儲(chǔ)安全模型驅(qū)動(dòng)。通過(guò)該系統(tǒng)，租戶從云服務(wù)商處獲得云存儲(chǔ)架構(gòu)的抽象模型，結(jié)合實(shí)際需求自定義具體安全檢測(cè)內(nèi)容，從配置角度驗(yàn)證SLA協(xié)議中涉及的安全措施是否得到實(shí)現(xiàn)，并獲取詳細(xì)檢測(cè)報(bào)告，從而提高用戶數(shù)據(jù)的安全性，以及云存儲(chǔ)服務(wù)對(duì)于用戶的透明度。本文最后通過(guò)實(shí)驗(yàn)對(duì)存儲(chǔ)安全檢測(cè)系統(tǒng)的功能和性能表現(xiàn)做了詳細(xì)測(cè)試，證明了本模型和系統(tǒng)的可