首页 理论教育OpenStack概述–云安全深度剖析

OpenStack概述–云安全深度剖析

2023-11-18 理论教育 版权反馈
【摘要】:OpenStack项目从2010年10月开始,大约每半年发布一个正式版本。OpenStack的最新版本是在2015年4月发布的代号为“Kilo”的版本。这是OpenStack第11个版本。在OpenStack不同版本的演进过程中,其系统功能不断完善。OpenStack的研究人员在OpenStack安全问题研究方面进行积极探索。OpenStack安全组在其发布的安全指南中明确指出OpenStack的安全范围,以及OpenStack用户在使用过程中存在的各种安全问题,但是并没有直接给出解决OpenStack中存在安全漏洞的方案。

OpenStack[1]是一个由Rackspace和NASA共同发起的、全球开发者共同参与开发的一个与AWS完全兼容的开源IaaS云平台项目。

OpenStack项目从2010年10月开始,大约每半年发布一个正式版本。OpenStack的最新版本是在2015年4月发布的代号为“Kilo”的版本。这是OpenStack第11个版本。

在OpenStack不同版本的演进过程中,其系统功能不断完善。以安全功能方面的认证授权功能为例,在第五版本之前,OpenStack的各子项目如Nova、Swift均使用各自独立的认证系统,Swift组件中使用一种名为“Swauth”的身份验证和用户授权方法。从第五版本开始,由原来各自独立的认证系统转变为全面支持Keystone认证。(www.chuimin.cn)

作为开源云平台,虽然OpenStack有着良好的记录,但仍存在不少漏洞,因此其安全是OpenStack发展过程中需重点考虑的问题之一。OpenStack的研究人员在OpenStack安全问题研究方面进行积极探索。OpenStack安全组在其发布的安全指南中明确指出OpenStack的安全范围,以及OpenStack用户在使用过程中存在的各种安全问题,但是并没有直接给出解决OpenStack中存在安全漏洞的方案。许多研究人员从云平台的整体安全性角度出发,在相关的OpenStack安全方面进行研究,针对部分组件中存在的漏洞,提出改进方向或建议。例如参考文献[2]分析私有或公有网络的安全漏洞,针对虚拟机实例和OpenStack云节点,提出3个假设并验证其正确性。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云服务风险概述:云安全深度剖析 云服务风险概述:云安全深度剖析

    从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......

    2023-11-18

    详细阅读
  • OpenStack平台:云安全深度剖析 OpenStack平台:云安全深度剖析

    OpenStack平台是一个开源项目,是旨在提供基础设施即服务的云平台,可扩展性强是其最大的特点。身份服务 Keystone是为OpenStack的所有项目提供统一身份验证、服务规则和服务令牌的功能。表7-1 OpenStack与AWS的映射关系OpenStack与AWS最大的同在于服务定位。而OpenStack最大的优势在于它可以兼容Amazon平台上的AMI格式。这样用户就可以使用OpenStack部署同的面向IaaS的云端平台。......

    2023-11-18

    详细阅读
  • 云计算特点:安全深度剖析 云计算特点:安全深度剖析

    资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......

    2023-11-18

    详细阅读
  • 云计算发展历程-云安全深度剖析 云计算发展历程-云安全深度剖析

    了解云计算的发展历程,可以洞悉云计算的发展规律,从中可以更好地洞察云计算技术的发展趋势。下面是对云计算发展历程的简要回顾[12]。2008年2月1日,IBM公司决定将在中国无锡建立世界上首个云计算中心。2008年5月10日,此云计算中心投入运营。2008年7月29日,Yahoo、Intel和HP公司宣布一项橫跨新加坡、德国和美国的联合研究计划,以此来推动云计算的发展。2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。......

    2023-11-18

    详细阅读
  • 深度剖析OpenStack优势与劣势 深度剖析OpenStack优势与劣势

    OpenStack具有三大特点:免费开源、强大的兼容性以及开放性。用户可通过其对现有虚拟化技术的支持实现OpenStack在不同场景的部署。然而,OpenStack也存在如下一些劣势:项目中面临的风险 由于发展时间较短,还缺乏很多必要的功能。事实上,用OpenStack作最终平台的解决方案是存在一定风险的,甚至会变成一个很棘手的问题。一个典型例子是对虚拟化管理程序的支持,OpenStack虽然支持几乎所有的虚拟化管理程序,但对它们的支持仅仅是开启与关闭而已。......

    2023-11-18

    详细阅读
  • 云计算实体:云安全深度剖析及实践 云计算实体:云安全深度剖析及实践

    由图1-16可知,NIST的云计算参考架构定义了云计算中的5个主要参与者:云消费者、云提供者、云审计者、云代理和云载体。每个参与者都是参与云计算中事务或流程以及执行任务的一个实体。云代理 云代理是一个能够协调云提供者和云消费者两者关系的实体。......

    2023-11-18

    详细阅读
  • 云基础设施架构分析-云安全深度剖析 云基础设施架构分析-云安全深度剖析

    图3-1 云基础设施栈结构图1.云数据中心网络结构对于数据中心而言,传统的数据中心架构和服务方式已经逐渐落后于时代需求,用户对安全、高效及节能等方面的要求也越来越迫切。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:云安全深度剖析及应用实践 云安全深度剖析:云安全深度剖析及应用实践

    关于资源调度方面的研究,大部分都是基于网格计算系统的资源调度策略演变而来的。徐保民等人[31]模拟市场经济中有关资源公平分配的原则,提出了一个基于伯格模型的资源公平调度算法。研究基于QoS的调度通常以最小完成时间或最优跨度等为目标。参考文献[36]中从约束的QoS资源分配问题出发引入博弈论,给出了一个公平的资源调度算法。......

    2023-11-18

    详细阅读