返回
基于ecryptfs的企业私有云加密文件系统研究

基于ecryptfs的企业私有云加密文件系统研究

ID:31359217

大小:114.50 KB

页数:10页

时间:2019-01-09

基于ecryptfs的企业私有云加密文件系统研究_第1页
基于ecryptfs的企业私有云加密文件系统研究_第2页
基于ecryptfs的企业私有云加密文件系统研究_第3页
基于ecryptfs的企业私有云加密文件系统研究_第4页
基于ecryptfs的企业私有云加密文件系统研究_第5页
资源描述:

《基于ecryptfs的企业私有云加密文件系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于eCryptfs的企业私有云加密文件系统研究  摘要:为了保护企业私有云平台中文件系统的安全,对加密文件系统技术进行了深入研究。将eCryptfs引入到企业私有云平台中,提出了基于eCryptfs的企业私有云文件加密系统解决方案。测试表明,该方案保证了企业私有云平台中数据资源的安全,实现了企业内部资源的整合,提高了资源利用率,降低了运营成本,为企业私有云的快速发展和应用提供了理论基础。  关键词:企业私有云平台;信息安全;eCryptfs;文件加密  DOIDOI:10.11907/rjdk.161492  中图分类号:TP309  文献标识码:A文章编号:16727800(2016)01

2、0015503  0引言  云计算技术是一种全新的IT服务模式,它的主要目的是实现大规模的分工协作和资源共享,对IT资源进行整合、集中、标准化、虚拟化、云化,从而达到低成本、低能耗、高效率的计算目标[1]。私有云是在企业内部搭建起来的云计算基础架构,它面向企业内部用户提供云计算服务,企业拥有私有云基础架构的自主权,并且可以根据需求改进云服务,进行自主创新。在伦敦云安全会议上,InternetDataCenter(IDC,互联网数据中心)的调查报告指出:“2012年以及未来几年内,大型企业可能只会考虑到私有云平台的搭建与应用[2]”10,表明私有云平台占据了越来越重要的地位。但是,企业私有云在安

3、全技术方面的发展至今尚未成熟,使用加密文件系统技术是一种比较好的保护方法,它是数据资源保护的最后屏障。由于发生的数据泄露事故大部分是通过外部传递进入系统的,因此越来越多的企业认识到加密文件系统对于整个私有云系统平台的重要性。对于上述问题,这里引入了企业级文件加密系统eCryptfs,提出了一种基于eCryptfs的企业私有云文件加密系统解决方案,实现了企业私有云系统平台的安全运行。  1加密文件系统  1.1加密文件系统基本原理  在操作系统中,文件系统主要负责存取和管理文件信息,也称之为文件管理系统。加密技术是最常用的安全保密手段,主要用于电子商务。  对用户来说,加密文件系统扩展了常见的普

4、通文件系统功能,以透明的方式将数据信息以加密方式存放,加密文件系统通过把操作系统的加密服务集成到文件系统层面来解决加密以及解密的问题。一般情况下,加密文件内容经过对称密钥算法加密后以密文的方式存放在物理介质上,即使文件丢失或者被窃取,只要加密密钥未泄漏,非授权用户就无法通过文件的密文获得文件的明文,从而保证了数据信息安全。与此同时,在用户的初始身份认证通过以后,访问普通文件和访问加密文件没有什么区别,就像之前没有对该文件进行过加密一样,原因就是相关的加密和解密工作由加密文件系统自动在后台完成了。在加密文件系统中,对于不同的文件,可以使用不同的加密算法和密钥,这样就增大了破解的难度。而且,由于加

5、密文件系统一般都是工作在操作系统的内核态,普通的攻击难于奏效。10  1.2加密文件系统产生与发展  加密文件系统通常依靠操作系统的保密安全机制来保护数据信息安全[3],也就是说,普通的个人计算机通常都可以通过启动软盘来引导系统。计算机入侵者可以通过启动另外一个不同的操作系统来避开正常的权限检查,还有可能盗走存储有机密数据信息的硬盘,或者盗走整台计算机。相对于从计算机网络系统入侵来说,物理入侵所带来的安全威胁要小一些。但是,只要数据足够重要,这种安全威胁就不应该忽略。威胁的根源在于数据信息在存储介质中是以明文方式保存的,所以使用数据加密技术就可应对这种威胁,加密文件系统应运而生。  加密文件系

6、统有很多种,如CFS、CryptFS、TCFS、FSFS、Waycryptic和WindowsEFS等,这些加密文件系统存在一些局限性和安全问题。例如,CFS和TCFS这两种加密文件系统都存在用户不能自主选择加密算法、交换区或临时文件可能会泄漏明文、性能较差以及共享加密文件非常困难等问题;Waycryptic通过修改Linux在内核级虚拟文件系统层来提供加解密服务,Waycryptic通过两种算法加密文件,但都不适合多人使用,而且也无法满足高安全级别用户需求[4];在加密NTFS卷上的目录或文件时,WindowsEFS操作方便简单,扩充了NTFS文件系统功能[5],不足在于使用的加密算法单一,

7、而且只能在Windows的NTFS卷上才能使用。  1.3企业级加密文件系统eCryptfs  企业级文件加密系统eCryptfs能为各种应用程序提供加密功能,这些功能可以是动态、透明、高效和安全的,数据的存储服务交给下层文件系统处理,它只需负责处理数据的加密和解密。10  企业级的加密文件系统eCryptfs在VFS和下层物理文件系统之间充当着“过滤器”的角色,就像是一个内核级版本的服务,其使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。