云計(jì)算環(huán)境下數(shù)據(jù)安全多維防護(hù)體系的研究與設(shè)計(jì).pdf

1、云計(jì)算被看作是繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)之后的第三次信息化革命。作為計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)融合發(fā)展的產(chǎn)物，云計(jì)算正在逐步地被推廣到各應(yīng)用領(lǐng)域中，并為信息技術(shù)產(chǎn)業(yè)模式帶來(lái)重大革新。由于云計(jì)算系統(tǒng)規(guī)模巨大，承載了諸多用戶隱私數(shù)據(jù)，同時(shí)也由于其前所未有的開(kāi)放性和復(fù)雜性，使云計(jì)算在安全性問(wèn)題上面臨比傳統(tǒng)信息系統(tǒng)更為嚴(yán)峻的挑戰(zhàn)。當(dāng)前，云計(jì)算在應(yīng)用過(guò)程中暴露出各種安全問(wèn)題。針對(duì)這些問(wèn)題，研究者們和各大應(yīng)用機(jī)構(gòu)相繼提出相應(yīng)的云安全體系架構(gòu)，或是將云安全中一

2、種具體技術(shù)作為研究的重點(diǎn)。
　　 本文結(jié)合云計(jì)算層次架構(gòu)特點(diǎn)，從機(jī)密性、完整性、可用性方面展開(kāi)探討，提出基于用戶維、數(shù)據(jù)維、業(yè)務(wù)維和基礎(chǔ)維的多維安全體系。按照這個(gè)劃分，本文有針對(duì)性的提出了具體的安全技術(shù)和策略，通過(guò)將使用和管理“云”的主體（云計(jì)算用戶和服務(wù)提供商）以及“云”的實(shí)施環(huán)境（網(wǎng)絡(luò)硬件環(huán)境和社會(huì)體系環(huán)境）納入到云安全體系，力求盡可能把握云計(jì)算在應(yīng)用與推廣進(jìn)程中各個(gè)方面所面臨的問(wèn)題，從而建立完善、全面的“可信云”體系。

3、r>　　 在多維體系模型的論述中，每一維的安全防護(hù)各有側(cè)重。用戶維以信任管理技術(shù)作為側(cè)重點(diǎn)，提出了基于信任管理的身份認(rèn)證與授權(quán)體系。數(shù)據(jù)維側(cè)重于數(shù)據(jù)加密技術(shù)研究，設(shè)計(jì)并實(shí)現(xiàn)了一種云存儲(chǔ)安全解決方案。業(yè)務(wù)維以安全審計(jì)與監(jiān)控作為側(cè)重點(diǎn)，提出面向服務(wù)的云安全監(jiān)控體系。基礎(chǔ)維注重網(wǎng)絡(luò)和應(yīng)用系統(tǒng)主機(jī)安全。此外，針對(duì)安全標(biāo)準(zhǔn)化問(wèn)題提出了與云實(shí)施相結(jié)合的云安全標(biāo)準(zhǔn)化評(píng)估體系以完善多維防護(hù)體系。
　　 論文研究的云存儲(chǔ)安全技術(shù)主要解決以下問(wèn)題

4、:
　　 (1)針對(duì)云存儲(chǔ)用戶身份認(rèn)證問(wèn)題，結(jié)合HDFS提供的文件系統(tǒng)訪問(wèn)接口，設(shè)計(jì)了基于PKI的HDFS身份認(rèn)證技術(shù)。方案利用PKI公鑰密碼體系的特點(diǎn)，以用戶RSA私鑰進(jìn)行數(shù)字簽名完成用戶身份認(rèn)證，提高了基于HDFS云存儲(chǔ)系統(tǒng)的可用性。
　　 (2)針對(duì)目前云存儲(chǔ)技術(shù)存在的數(shù)據(jù)泄露和數(shù)據(jù)篡改等安全問(wèn)題，結(jié)合HDFS數(shù)據(jù)完整性校驗(yàn)機(jī)制的特點(diǎn)，設(shè)計(jì)并實(shí)現(xiàn)了一種基于HDFS的數(shù)據(jù)傳輸存儲(chǔ)安全技術(shù)，對(duì)用戶上傳至HDFS中的數(shù)據(jù)