| 发明名称 | 一种基于云计算数据中心安全增强模型的设计方法 | ||
| 摘要 | 本发明提供一种基于云计算数据中心安全增强模型的设计方法,本发明包括扩展基于sHype的Xen可信安全架构、虚拟化网络隔离、网络存储资源隔离等方面。主要用来对云计算数据中心资源进行合理有效的划分和归类,并构建多个相互隔离的区域,防止数据的相互泄露和恶意病毒代码的扩散,减少或防止配置管理出错的发生概率,以达到VMs及资源完美隔离和共享的目的。 | ||
| 申请公布号 | CN103997502A | 申请公布日期 | 2014.08.20 |
| 申请号 | CN201410246362.9 | 申请日期 | 2014.06.05 |
| 申请人 | 浪潮电子信息产业股份有限公司 | 发明人 | 罗登亮;颜秉珩;董青;常建忠 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L12/46(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 姜明 |
| 主权项 | 一种基于云计算数据中心安全增强模型的设计方法,其特征在于包含:(1)扩展sHype Hypervisor安全架构,通过访问控制模机制控制虚拟机运行,具体通过为虚拟机和相关资源标记安全标签,用户能够通过Hypervisor来限制VMs和资源的运行情况; (2)虚拟化网络隔离,将标记VMs的标签与VLANs关联起来,同时标记VM和VLAN,比如一种类型的标签对应一个VLAN和一类VMs;系统限制VMs和VLANs必须匹配安全标签才能连接和通信; (3)网络存储资源隔离,为了基于安全标签实现对网络存储隔离,系统将CbCS机制集成到可信虚拟数据中心,并通过加密证书和安全标签实现对网络存储的访问。 | ||
| 地址 | 250014 山东省济南市高新区舜雅路1036号 | ||