发明名称 |
一种基于云计算数据中心安全增强模型的设计方法 |
摘要 |
本发明提供一种基于云计算数据中心安全增强模型的设计方法,本发明包括扩展基于sHype的Xen可信安全架构、虚拟化网络隔离、网络存储资源隔离等方面。主要用来对云计算数据中心资源进行合理有效的划分和归类,并构建多个相互隔离的区域,防止数据的相互泄露和恶意病毒代码的扩散,减少或防止配置管理出错的发生概率,以达到VMs及资源完美隔离和共享的目的。 |
申请公布号 |
CN103997502A |
申请公布日期 |
2014.08.20 |
申请号 |
CN201410246362.9 |
申请日期 |
2014.06.05 |
申请人 |
浪潮电子信息产业股份有限公司 |
发明人 |
罗登亮;颜秉珩;董青;常建忠 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L12/46(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
济南信达专利事务所有限公司 37100 |
代理人 |
姜明 |
主权项 |
一种基于云计算数据中心安全增强模型的设计方法,其特征在于包含:(1)扩展sHype Hypervisor安全架构,通过访问控制模机制控制虚拟机运行,具体通过为虚拟机和相关资源标记安全标签,用户能够通过Hypervisor来限制VMs和资源的运行情况; (2)虚拟化网络隔离,将标记VMs的标签与VLANs关联起来,同时标记VM和VLAN,比如一种类型的标签对应一个VLAN和一类VMs;系统限制VMs和VLANs必须匹配安全标签才能连接和通信; (3)网络存储资源隔离,为了基于安全标签实现对网络存储隔离,系统将CbCS机制集成到可信虚拟数据中心,并通过加密证书和安全标签实现对网络存储的访问。 |
地址 |
250014 山东省济南市高新区舜雅路1036号 |