基于透明加解密的云數(shù)據(jù)安全保護(hù)系統(tǒng).pdf

1、隨著計(jì)算模式的演變，云計(jì)算因其支持大規(guī)模數(shù)據(jù)計(jì)算、資源池共享、彈性配置、按需管理和按服務(wù)收費(fèi)等特點(diǎn)在各行業(yè)應(yīng)用中快速興起。而與此同時(shí)，在全球范圍內(nèi)，云環(huán)境下用戶的數(shù)據(jù)泄露等相關(guān)案例頻發(fā)，由此產(chǎn)生的經(jīng)濟(jì)損失驚人，數(shù)據(jù)受到的安全威脅成為用戶使用云服務(wù)時(shí)最大的擔(dān)心，云安全問題已逐步成為制約其發(fā)展的重要因素。
　　對于實(shí)際使用公有云服務(wù)的用戶來說，最關(guān)心的是自己的數(shù)據(jù)是否得到了切實(shí)的保護(hù)。而在云計(jì)算環(huán)境中，用戶對放置在云服務(wù)器中的隱私數(shù)據(jù)

2、失去了控制權(quán)限，自己的數(shù)據(jù)是否受到了良好的保護(hù)、是否出現(xiàn)被云服務(wù)商非法獲取或轉(zhuǎn)賣等情況用戶都不能確定。因此，如何在不可信云環(huán)境下保護(hù)用戶的數(shù)據(jù)安全具有重要的意義。針對用戶對數(shù)據(jù)訪問的實(shí)時(shí)性和保密性的需要，本論文在云計(jì)算框架內(nèi)引入透明加解密技術(shù)。針對云虛擬機(jī)運(yùn)行環(huán)境下的實(shí)際需求，分別研究實(shí)現(xiàn)了主流的Windows和Linux系統(tǒng)下文件的透明加解密系統(tǒng)，有效保護(hù)云虛擬機(jī)中的用戶數(shù)據(jù)安全。在此基礎(chǔ)上，本文拓展了開源的云管理平臺OpenStac

3、k的鏡像管理等功能模塊，實(shí)現(xiàn)云環(huán)境下的用戶數(shù)據(jù)的安全保護(hù)。論文的主要工作包括以下三點(diǎn):
　　1、采用文件過濾驅(qū)動(dòng)技術(shù)，設(shè)計(jì)基于Minifilter過濾驅(qū)動(dòng)框架的透明加解密系統(tǒng)，實(shí)現(xiàn)Window系統(tǒng)下的文件透明加解密技術(shù)。支持多種主流加密算法、選擇加密目錄等用戶個(gè)性化配置，以滿足用戶實(shí)際的工作需求。
　　2、利用Linux虛擬文件系統(tǒng)架構(gòu)和堆棧式文件系統(tǒng)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)適用于Linux系統(tǒng)的透明加解密的方法，通過使加解密模塊作

4、為一個(gè)組件存在于虛擬文件系統(tǒng)和底層具體文件系統(tǒng)之間，加解密過程對應(yīng)用程序透明。同樣支持多種主流加密算法，保證系統(tǒng)具有較高的性能與可移植性，保證數(shù)據(jù)的安全性的同時(shí)，又兼顧工作效率。
　　3、在進(jìn)行以上研究的基礎(chǔ)上，搭建OpenStack云管理平臺，通過增加鏡像透明加解密定制等功能擴(kuò)展鏡像管理模塊Glance，最終設(shè)計(jì)實(shí)現(xiàn)支持多操作系統(tǒng)的基于透明加解密的云數(shù)據(jù)安全保護(hù)系統(tǒng)，為用戶提供安全高效的使用環(huán)境，保障用戶的數(shù)據(jù)安全。