返回
大型云应用系统安全解决方案x

大型云应用系统安全解决方案x

ID:11687744

大小:657.13 KB

页数:13页

时间:2018-07-13

大型云应用系统安全解决方案x_第1页
大型云应用系统安全解决方案x_第2页
大型云应用系统安全解决方案x_第3页
大型云应用系统安全解决方案x_第4页
大型云应用系统安全解决方案x_第5页
资源描述:

《大型云应用系统安全解决方案x》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、大型云应用安全解决方案设计人:李军军,吕莉莉,章睿,谢丽丽东南大学计算机科学与工程学院方案名称:大型云应用安全解决方案1.方案简述本方案是由Mars军团提出的。该方案主要通过应用安全模块、数据安全模块、数据灾备模块,来对大型云应用安全进行保障。2.适用对象大型云应用系统(例如:大型网游系统、社交网络系统等)3.功能模块模块子模块描述应用安全模块第三方监管云服务管理平台访问控制管理平台保证系统应用层面的安全数据安全模块数据存储数据访问控制数据共享安全错误检测和自动恢复保证系统数据层面的安全数据灾备模块数据远程备份模块灾难检测模块系统

2、切换模块应对突发的火灾、断电及各种对系统有破坏作用的自然灾害一.应用安全模块 云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。云是一个面向多用户多层次的服务系统,其服务层次如下图所示:图1.1云计算的四层服务体系目前已经有一些大型企业提供了面向不同客户的云基础服务。对于我们来说“云”还是较为新鲜的概念,经过这些天团队所有成员的努力,我们提出了自己的云应用系统架构模型。下面进行详细说明。1.1第三方监管用户对云服务的安全性需求是越来越强烈的。除了选择高可靠高安全的云服务提供商之外,可以

3、用户和云服务提供商共同信任的第三方如政府和组织来负责监管。本方案中我们借鉴密钥管理的运作方式来实现用户和云服务提供商之间的利益监管。由第三方提供合同规范,用户和云服务提供商进行磋商完成具体合同交由第三方公证并进行保存。其流程如下图所示:图1.2第三方的监管示意图监管示意图说明如下:用户首先声请云服务,客户与云服务提供商共同完成服务合同。合同完成之后交由合同管理中心进行公证并进行保存,并将公证后的合同交由客户与云服务提供商备份。合同确认之后,云提供商就对相应服务条款进行服务部署。这样就可以保证各方利益的安全。下面我们给出合同的一个简

4、单模型,云服务提供商需要对其提供的服务进行抽象,提供服务列表包括基础应用和安全框架。合同规范由合同管理中心发布,可以用XML等等来定义合同,举例如下图所示:图1.3合同规范举例1.2云服务管理平台客户与云服务提供商的合同生效之后,云服务提供商即根据合同进行部署相应服务。云服务管理借鉴模型驱动平台架构的思想,采用层次结构,其如下图所示:图1.4云服务控制层次图云服务控制结构各个模块说明:lModelLayer层主要用作用户进行应用和安全设计并且进行合同协商;lConfigurationLayer层主要作用是将用于的需求通过如专家系统

5、解析生成相应的配置文件;lServiceModelLayer层主要作用是解析各个配置文件生成具体的服务模型;lResourceLayer层主要负责管理和分配具体的资源;lDeploymentLayer层主要负责部署和回收具体资源。图1.4给出了云服务管理的层次模型结构,层次模型很好的实现了功能分离,也更加容易进行各层次的控制与监管,下面我们给出其详细模块结构图:图1.5云服务控制结构图控制结构各个模块功能说明:lContractCenter:nContractpool:提供第三方的规范合同nInteractive:主要用作新合同从

6、建立到生效及服务部署完成之前的交互工作nUpdate:主要用于与合同管理中心就行交互,包括更新合同规范和其他的一些工作lBusinessCenter:nDesign:是客户进行合作的界面,服务设计和合同协商nContract:从模型中心获取合同所需的模型与合同整合生成客户界面lModelCenter:nXaaSmodel:提供多种服务的配置模型nSecuritymodel:提供各个层次的安全机制模型lConfigurationCenter:nTransformation:对抽象的服务及安全定义进行解析转化成配置参数,如专家系统nG

7、eneration:生成服务和安全配置文件lAnalyzeCenter(可选)nAnalysis:对服务配置文件进一步解析成与具体资源所对应的参数nComponent:生成各个具体组件lResourceCenternCheck:对各种资源需求进行核对和检查nAssign:满足检查后,进行具体的资源分配lDeployCenternMonitor:对实际部署进行监控和管理nDeploy:进行实际的服务和安全部署以上就是我们设计的云服务管理平台,有些功能还需要进一步细化,有些可能需要进行合并。1.3访问控制管理平台云服务管理平台建立之后

8、,云服务安全的另一个重要的方面是访问控制。在给出访问控制模型之前,首先给出云服务框架结构图:图1.6云服务框架结构图认证和访问控制中心引入多层次授权模型结构,其层次结构框架如下图所示:图1.7用户身份认证和访问控制用户身份认证和访问控制各功能说明:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。