》,以解决云计算的安全问题以及展示我们实验活动的第一批成果。
简介
IaaS的服务模式允许在不关注底层物理基础设施的情况下,配置和运行异构应用程序。云计算技术创建出一个可以重现真实操作环境的虚拟化试验床,包含以下优势:
■一个在内部重现真实世界场景进行测试活动的机会;
■自动处理整个平台的备份和故障恢复的可行性;
■自动配置和管理试验平台的组件和版本化;
基于学术研究分析,云计算的安全问题涉及很多不同的领域。认证、授权和计费的处理方式也将受到很大的影响:安全威胁往往起源于内部用户,所以往往按照明确的全局策略,只允许有认证的用户才能访问指定资源。与平台资源相关的用户行为应该被监管以便进一步分析处理违反策略的行为。另一个重要的工作就是管理安全策略,,来保证整个云数据存储的可用性、完整性和保密性。在这种情况下,先进的加密方案可以用来保证只有指定的认证用户才能在云数据存储中访问、修改和删除信息。
虚拟化技术是IaaS模型的核心,它正迅速的改变网络安全的需求。传统的安全手段,如内部安全设备和访问控制名单在处理虚拟服务器和资源时,由于要应变拓扑的快速变化而需要更新,这是不可持续的,只有经过授权的主机和设备才能够在虚拟网络里通信,而恶意访问则会以某种方式被限制。虚拟层也带来了新的安全挑战,因为虚拟客户端很容易被入侵并且损坏其他虚拟机。所以其中一个可能的补救措施就是检查虚拟机的行为,同时,检查虚拟机的镜像来核实他们的完整性。
■不同的开源OpenFlow控制器之间的性能对比;
■在供应时间度量的基础上三种不同的开放源码的IaaS平台的特征;
合适架构
■事件存储
■对需要确定攻击的严重性级别信息提取后进行通知
■在上述严重级别的基础上识别缓解策略实施。
实验活动
■OFlops,一个允许基准交换机许多功能的特定控制器;
这样可以计算出数据包传入率的最大值,数据包到达和传入的延迟以及处理延迟。
■数据存储(二进制):虚拟机的二级磁盘存储;
■物理节点压力:已经承载在节点上的虚拟机的数量(0-5);
■自动调度(二进制):负责挑选新虚拟机分配承载位置的设施。
总结
销售世界上第一号的产品——不是汽车,