【摘 要】
:
全球云计算市场保持稳定增长,目前,已有88%的企业都在使用公有云服务,云计算的基础设施云平台被广泛使用,其本质特征是数据的管理权和所有权进一步分离。然而,主流云平台的管
论文部分内容阅读
全球云计算市场保持稳定增长,目前,已有88%的企业都在使用公有云服务,云计算的基础设施云平台被广泛使用,其本质特征是数据的管理权和所有权进一步分离。然而,主流云平台的管理权限划分不细、特权操作管控与审计的缺失导致管理员可能会窃取或篡改用户的敏感数据。本文从云平台的特权操作的安全问题入手,对目前云平台租户面临的特权行为攻击问题进行了深入的研究,介绍了目前主流云平台存在的特权操作安全问题并综合分析了当前学术界提出的两种解决方案即云平台管理权限划分方案与云平台执行验证方案,给出了云平台安全风险的定义。而后,本文模拟了真实场景下的云平台特权操作攻击,将攻击损害程度量化,形成了云平台安全量化分析模型。针对云平台特权操作安全问题,本文提出了一种基于安全统一网关的云平台特权操作审计管控技术,主要有四个特点:1、提出了安全统一网关体系结构,可无缝集成到主流云平台,且无需改动云平台;2、无缝支持各大主流云平台的各类协议如HTTP、HTTPS等协议;3、云平台权限审计和管控更加细粒化,根据云管理员不同职责,如安全策略管理员、云管理员、审计员,使用RBAC(Role-Based Access Control)的方式,预先给不同角色划分不同权限;4、支持更灵活的管控技术如二次授权,实现云平台运行时云管理员执行危险操作的黑名单、二次授权、白名单的工作流程,并提供云管理员全部操作的审计日志。实验阶段,本文针对基于安全统一网关的云平台特权操作审计与管控子系统进行了有效性实验和性能实验,实现了主流云平台的权限细粒度划分、特权操作管控与审计,引入性能代价为100毫秒左右,对用户使用操作影响较小。
其他文献
工业遗址具有很大的利用价值,如何保护与再利用工业遗址将其价值发挥到最大是研究的重点。现如今工业遗址景观改造存在相似性,不注重对其历史文化的保护,而更偏向与商业化发展,因此导致工业遗址景观改造项目趋同化。工业遗址景观改造设计就是结合当地的地域文化深入挖掘工业遗址地的工业历史打造独具特色工业遗址景观,将劣势转变为优势,以核心点带动周边地区的产业转型,促进经济发展,改善工业遗址地的自然条件,并满足现代人
本题提出设计合成一种含三甲氧基苯基的吴茱萸碱衍生物以微管蛋白为靶点阻断肿瘤血管的同时通过调控低氧诱导因子HIF-1α抑制糖酵解,以此抑制肿瘤的发生发展。方法:本题以苯胺,水杨酸,3,4,5-三甲氧基苯甲酸等原料,通过7步反应得到了18个含三甲氧基的吴茱萸碱衍生物,并通过核磁共振氢谱(1H NMR)以及质谱(MS)进行了结构确认。通过体外细胞毒性实验测定了18个化合物在5种不同肿瘤细胞系的抗增殖活性
为了研究PVA纤维混凝土与BFRP筋的粘结性能,设计了中心拉拔试验,得到BFRP筋不同的表面形式对其粘结性能的影响,并和相关文献中FRP筋与混凝土的粘结参考数据对比。结果表明:表
米歇尔·福柯所形容的圆形监狱的隐喻曾被广泛地运用到相关的网络研究中。算法新闻在运行目的、运行模式和运行结果上都与圆形监狱存在契合之处。
目的了解桂林市城区居民期望寿命的现状,并探讨影响居民期望寿命的主要原因。方法利用SPSS 20.0软件及桂林市2008-2014年的死亡数据绘制各年份寿命表,计算其期望寿命;同时分
课程建设是学校教学建设的基础。对课程进行合理地规划设计,并进行有效地实施,这对人才培养的质量提升起着至关重要的作用。但如何紧扣人才培养目标进行课程规划、针对培养对
随着2013年我国提出建设"一带一路"的总体战略,乌鲁木齐结合自身的区位优势和基础设施条件,在国家战略和自治区行动纲领的指导下,借鉴国际成功交通枢纽中心的经验,提出了乌鲁
本文从金融消费者保护与审慎监管目标冲突、金融消费者保护监管改革国际经验等方面出发对金融消费者保护监管改革问题进行了探讨,提出了加强我国金融消费者保护工作的相关政
2010年我国开始爆发了严重的鸭坦布苏病毒病,主要感染了以水禽为主的禽类,受到影响最大的是产蛋鸭,造成产蛋鸭的产蛋量急剧下降甚至终止,部分鸭发生死亡。该病除了感染蛋鸭,
<正>治本安全观极为精辟地指出了今后一个时期我国监狱工作的职责使命与责任担当,为监狱工作模式转变、机制创新指明了方向。监狱践行治本安全观,既是贯彻总体国家安全观的必