收藏本站
《电子科技大学》 2013年
收藏 | 手机打开
二维码
手机客户端打开本文

云计算中的数据全生命周期防护技术

刘晓毅  
【摘要】:云计算模式通过将广域网络中的大量计算资源进行整合后重新以服务的形式提供给使用者,形成了种有效的新兴计算模型。使用者能够随时根据需要通过网络使用服务化后的计算资源和存储资源,无需考虑具体的计算细节和设备维护。从而大大降低了企业用户的IT成本。云计算模式通过计算资源与具体业务解耦的方式有效减低了企业信息化的成本,提高了硬件资源的利用率。 在云计算的演化与应用开展中,许多妨碍云计算发展的关键问题随之凸显,云端数据安全与可信也是其中之。由于云终端与云端,云端与云端之间的数据随时存在海量的交互过程,而且多个不相关的用户通过虚拟化技术使用同套计算环境和存储环境。云计算架构在带来许多便利性的同时,也由此引发了系列的云数据安全与可信问题。 本文首先深入分析了云中数据的典型生命周期。同时剖析了云计算模式可能会导致的数据安全隐患。在这些基础上提出了个云计算中数据全生命周期安全防护模型,并搭建了云计算数据安全研究试验环境。同时还进行了云计算数据安全相关的存储加密中间层以及数据销毁中间层的设计与软硬件实现,本项目的成果还成功应用于作者单位的数据中心安全防护以及安全云存储项目。本文主要研究工作及进展如下: 1.对主流云计算系统架构进行了深入分析,讨论了云计算的典型计算架构,并对云计算中应用到的核心技术进行了讨论。 2.设计了用于数据安全防护系统的云计算研究试验环境,讨论了云计算中数据的典型生命周期。并分析了数据在生命周期的不同阶段所面临的安全威胁,对这些安全威胁提出了可行的解决方案。设计了针对云计算这种新兴计算模式的数据全生命周期安全防护模型。 3.设计并实现了用于云计算数据传输、数据存储安全防护的加密中间层,利用大规模FPGA解决了云计算要求的海量数据高速处理问题。利用透明加密技术实现了对现有的各种云计算解决方案的高度兼容,并提出了基于磁盘阵列lun的多密钥加密方案,实现了虚拟数据的隔离。 4.设计并实现了用于云计算中虚拟机映像,虚拟卷文件等敏感数据的数据销毁中间层,利用针对目前主流磁介质采用的RLL(1,11)编码算法设计了擦除软件。既避免了采用多次盲目的随机覆写导致的效率下降,又保证了数据销毁的彻底性。满足了数据生命周期末端的数据的不可恢复性要求。 本文所讨论的云计算数据全生命周期安全防护系统可以极大地提高云计算以及集中化存储时候用户敏感数据的安全性。该安全防护系统针对云计算中的数据在生命周期的不同阶段提供了全面的解决方案。在保证效率的同时也确保了数据的安全。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:TP309

【参考文献】
中国期刊全文数据库 前10条
1 丁俊;;云计算[J];安徽科技;2010年07期
2 王海涛;刘波;;云计算和关键技术问题的分析研究[J];电力系统通信;2011年10期
3 蕫小喜;薛立勤;王功翠;;Linux驱动开发研究[J];电脑知识与技术;2011年03期
4 吴吉义;平玲娣;潘雪增;李卓;;云计算:从概念到平台[J];电信科学;2009年12期
5 向涵;;基于Linux平台PCI设备驱动程序设计[J];电脑知识与技术;2011年09期
6 周洁;慕德俊;宋利军;;IPSec加密芯片中AES加密核的设计与FPGA实现[J];测控技术;2011年09期
7 杨海燕;;云计算在图书馆领域内的应用[J];经济研究导刊;2011年09期
8 谭怀亮;贺再红;;基于iSCSI网络存储协议的虚拟SCSI HBA驱动方法[J];计算技术与自动化;2006年04期
9 孙香花;;云计算研究现状与发展趋势[J];计算机测量与控制;2011年05期
10 李洪涛;;云计算主要服务形式探究[J];价值工程;2010年32期
【共引文献】
中国期刊全文数据库 前10条
1 郭辰;;如何化解云计算的潜在风险[J];信息安全与技术;2012年03期
2 王继鹏;;高等教育云计算服务平台构建策略初探[J];安阳师范学院学报;2011年05期
3 郑东;王友仁;张砦;;无线网络化传感器中的AES VLSI设计[J];传感器与微系统;2009年12期
4 文杰;;基于云计算的数字档案馆建设研究[J];档案与建设;2011年01期
5 张孟资;谢宝陵;;基于md5算法的数据覆盖方法分析与实现[J];电脑开发与应用;2011年03期
6 陈德录;吴泓;;云计算在税收服务平台中的应用研究[J];电脑知识与技术;2010年21期
7 刘家良;孙俊丽;姜利群;;一种面向云计算的QoS评价模型[J];电脑知识与技术;2010年31期
8 沐连顺;崔立忠;安宁;;电力系统云计算中心的研究与实践[J];电网技术;2011年06期
9 赵薇;耿晴;;云计算在GIS系统模型中的应用[J];地理空间信息;2010年06期
10 吴吉义;傅建庆;张明西;平玲娣;;云数据管理研究综述[J];电信科学;2010年05期
中国重要会议论文全文数据库 前4条
1 王诗丛;郑立华;李民赞;赵凯;;基于云计算平台的农田GIS模块的开发和实现[A];中国农业工程学会2011年学术年会论文集[C];2011年
2 吴吉义;沈千里;章剑林;沈忠华;平玲娣;;云计算:从云安全到可信云[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
3 桂胜;杨宁;李凡;;基于云计算的电力企业信息系统硬件资源池的研究与建设[A];2013电力行业信息化年会论文集[C];2013年
4 何春江;张松树;伏兴平;谭力;;云计算在电力系统中的研究与应用[A];2013电力行业信息化年会论文集[C];2013年
中国博士学位论文全文数据库 前9条
1 张泽华;云计算联盟建模及实现的关键技术研究[D];云南大学;2010年
2 周志刚;新医改时代中国大型医药批发企业现代物流体系建设研究[D];武汉理工大学;2010年
3 刘艺;应急云环境下任务导向的应急组织敏捷协作机制研究[D];暨南大学;2012年
4 吴振华;梯度异质材料实体优化设计及成型规划方法研究[D];合肥工业大学;2012年
5 陈晓斌;基于网格中间件的空间数据访问与集成技术[D];解放军信息工程大学;2012年
6 黄兰秋;基于云计算的企业竞争情报服务模式研究[D];南开大学;2012年
7 何文娜;大数据时代基于物联网和云计算的地质信息化研究[D];吉林大学;2013年
8 周涛;基于策略的服务组合关键技术研究及应用[D];浙江大学;2012年
9 王军号;基于物联网感知的煤矿安全监控信息处理方法研究[D];安徽理工大学;2013年
中国硕士学位论文全文数据库 前10条
1 张士勋;云计算在科学计算中的应用研究[D];郑州大学;2010年
2 钱戴明;视频及多媒体内容管理系统的研究与实现[D];东华大学;2011年
3 巫枫;行车记录仪和控制平台间的安全通信机制研究[D];西安电子科技大学;2011年
4 李克然;基于云计算的电子商务数据管理模式研究[D];西安电子科技大学;2011年
5 王昱人;电子政务环境下的政府信息资源管理[D];山东师范大学;2011年
6 严格;云计算在区域医疗信息化中的应用研究[D];北京交通大学;2011年
7 杨佳宇;一种应用于汽车ECU的通用底层驱动软件设计[D];吉林大学;2011年
8 杨星;基于S3C2440平台的Linux系统移植[D];北京交通大学;2011年
9 袁丁;基于云计算的劳务用工及材料价格信息平台研究[D];武汉理工大学;2011年
10 苗秀;基于云计算平台的移动IPTV系统设计及负载均衡技术的研究[D];北京邮电大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 钱杨;代君;廖小艳;;面向信息资源管理的云计算性能分析[J];图书与情报;2009年04期
2 尹国定,卫红;云计算——实现概念计算的方法[J];东南大学学报(自然科学版);2003年04期
3 黄智颖,张焕国,冯新喜;高级加密标准AES及其实现技巧[J];电脑与信息技术;2001年05期
4 吴吉义;平玲娣;潘雪增;李卓;;云计算:从概念到平台[J];电信科学;2009年12期
5 孙健;贾晓菁;;Google云计算平台的技术架构及对其成本的影响研究[J];电信科学;2010年01期
6 钟伟彬;周梁月;潘军彪;文锦军;;云计算终端的现状和发展趋势[J];电信科学;2010年03期
7 胡小菁;范并思;;云计算给图书馆管理带来挑战[J];大学图书馆学报;2009年04期
8 于增贵;AES——21世纪的数据加密标准[J];电子标准化与质量;2000年05期
9 李雪梅;欧海文;路而红;童新海;;基于FPGA快速AES算法IP核的设计与实现[J];计算机工程与应用;2006年24期
10 林茂琼,李敏强,寇纪淞,熊 凯;基于AES的数据加密方案[J];计算机工程;2002年04期
中国博士学位论文全文数据库 前1条
1 陈海波;云计算平台可信性增强技术的研究[D];复旦大学;2008年
【相似文献】
中国期刊全文数据库 前10条
1 乔楠;“移动梦网”有了安全防护伞[J];通信世界;2001年27期
2 张振宇;于军;孟凡彬;;浅谈校园网络计算机单机用户安全防护[J];大庆高等专科学校学报;2002年04期
3 刘启诚;智能应用安全防护将成主流[J];通信世界;2003年39期
4 陈霖;浅谈地区电网二次系统的安全防护[J];江西电力;2005年03期
5 孟梦;;电信接入网设备的安全和过压过流防护测试[J];现代电信科技;2006年02期
6 谢燕喃;;新体系 新框架 新标准——EPS剑指安全防护[J];软件世界;2006年11期
7 万永锋;刘慧芳;;企业无线局域网的安全防护与应用[J];洛阳工业高等专科学校学报;2006年03期
8 蒋正威;林荣东;孙维真;李英;;电力二次系统数据备份系统设计与实施[J];中国电力;2006年05期
9 唐琳;李云峰;;电力信息系统的安全性初探[J];信息安全与通信保密;2006年10期
10 陈征;;政府门户网站安全防护措施探讨[J];网络安全技术与应用;2008年05期
中国重要会议论文全文数据库 前10条
1 辛耀中;;网络信息安全防护的四个问题[A];中国信息协会信息安全专业委员会年会文集[C];2004年
2 李继斌;赵霖;杨涛;;装甲兵指挥信息系统网络安全防护探析[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
3 康红;王梅;;检验医学生公共卫生的必修课——生物安全防护[A];第三届全国临床检验实验室管理学术会议论文汇编[C];2005年
4 ;前言[A];第七届全国工程结构安全防护学术会议论文集[C];2009年
5 张梅中;蔡国雄;张建;范建共;钱伟文;;专用安全检修吊架研制[A];自主创新 实现物流工程的持续与科学发展——第八届物流工程学术年会论文集[C];2008年
6 王国保;;提高认识 重视实验室生物安全防护[A];第三届全国临床检验实验室管理学术会议论文汇编[C];2005年
7 王会诚;赵树军;;淄博电网二次系统安全防护的设计与实现[A];淄博市第十一届自然科学优秀学术成果论文集[C];2008年
8 杨明根;董卫阳;;化学毒剂在警务实战中的安全防护与应用[A];中国化学会第二十五届学术年会论文摘要集(下册)[C];2006年
9 贾凡;杨义先;;主动式命令在电信智能卡安全中的应用[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
10 刘福明;臧从磊;乔峰;林德胜;;莱州百货大楼商业综合楼工程高层钢结构施工安全防护[A];’2008全国钢结构学术年会论文集[C];2008年
中国重要报纸全文数据库 前10条
1 韩冰;存了“保证金” 才能办开工[N];中国建设报;2006年
2 战立斋 刘正;黄金二总队提高新兵安全防护技能[N];人民武警;2008年
3 庄永青 王宁 李丛祥;山东总队狠抓新兵训练安全防护[N];人民武警;2003年
4 张军;安全防护用品市场优品难觅[N];中国商报;2002年
5 记者 谢文艳 通讯员 王彩萍;为员工披上安全“金钟罩”[N];中国石油报;2009年
6 郭川;迈克菲资深技术专家程智力:数据中心从安全防护走向安全管理[N];人民邮电;2010年
7 ;趋势科技构建全方位安全防护[N];中国计算机报;2002年
8 ;千兆网络的安全防护神[N];中国计算机报;2003年
9 记者 薛贵宝 通讯员 朱杰;因“电”制宜 为“大车”撑起安全防护伞[N];人民铁道;2006年
10 张兆会刘广伟 特约记者 邢邦明;建民兵专业分队 挑安全防护重担[N];中国国防报;2008年
中国博士学位论文全文数据库 前10条
1 唐寅;基于授权的主动网络安全防护技术研究[D];电子科技大学;2003年
2 李顺;氧化铝陶瓷的微波连接及其界面研究[D];天津大学;2010年
3 徐小博;客户关系管理系统的安全防护机制[D];吉林大学;2012年
4 邓林;网络信息安全防护理论与方法的研究[D];合肥工业大学;2009年
5 李磊;片上网络NoC的通信研究[D];浙江大学;2007年
6 赵小涛;多店特许经营的中间层分析框架[D];中国社会科学院研究生院;2012年
7 杨敏;Si_3N_4/Inconel600部分液相扩散连接研究[D];山东大学;2003年
8 崔秀芳;AZ91D镁合金植酸转化膜研究[D];哈尔滨工程大学;2009年
9 梁镇海;固溶体中间层钛基氧化物阳极研究[D];太原理工大学;2007年
10 曹健;TiAl与TiC金属陶瓷自蔓延反应辅助扩散连接机理研究[D];哈尔滨工业大学;2007年
中国硕士学位论文全文数据库 前10条
1 刘晓毅;云计算中的数据全生命周期防护技术[D];电子科技大学;2013年
2 沈柳青;智能安全防护软件自主决策系统研究[D];解放军信息工程大学;2010年
3 于翔;扬州智能电网信息平台的安全防护研究[D];华北电力大学;2012年
4 徐力;中山电力二次系统安全防护的应用研究[D];华南理工大学;2011年
5 潘宇;终端设备安全防护模块设计与实现[D];电子科技大学;2012年
6 高辰;基础电信企业的网络安全防护和风险评估方案设计与实施[D];北京邮电大学;2012年
7 席海平;S研究所安全防护系统规划设计[D];南京理工大学;2013年
8 高杨;密码模块安全防护设计与优化方法研究[D];解放军信息工程大学;2012年
9 周武装;网管网优化与安全防护方案设计与实施[D];北京邮电大学;2012年
10 牛凯慧;张家口企业信息化公共服务平台网络安全防护支撑系统的设计与实现[D];河北工业大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026