云计算安全度量指标体系及工具研究软件技术_第1页
云计算安全度量指标体系及工具研究软件技术_第2页
云计算安全度量指标体系及工具研究软件技术_第3页
云计算安全度量指标体系及工具研究软件技术_第4页
云计算安全度量指标体系及工具研究软件技术_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

云计算安全度量指标体系及工具研究-软件技术云计算安全度量指标体系及工具研究 汪思文 (上海市软件评测中心有限公司 上海 200233) 摘 要 本文主要描述针对OpenStack云计算平台的安全度量指标体系和效率测试工具。该安全度量指标体系和安全测试工具为OpenStack云计算项目开发和部署的安全性评估提供参考,为云平台的安全体系架构、应用服务安全、环境的数据保护评估和测试提供有效的依据,着力为云计算平台安全性评测技术的发展建立良好的基础。 关键词 云计算,云计算安全,度量指标体系 doi:10.3969/j.issn.1674-7933.2016.05.11Research on the Index System and Toolsof Cloud Computing Security Measure WANG Siwen Abstract This paper mainly describes the security measurement index system and security testing tool forOpenStack cloud computing platform. The safety measurement index system and security testing tool provide referencefor the safety evaluation of OpenStack cloud computing project development, provide effective basis for cloud systemsecurity architecture, security applications, environmental data protection evaluation and test, and establish a goodfoundation for development of security evaluation technology of cloud computing platform. KeyWords Cloud Computing, Cloud Computing security, Measurement Index System 0 引言 在云计算出现之后,云计算就与安全有着密切的联系,产业界、学术界因此提出了云安全的概念。对于云安全一词,目前还没有明确的定义。通常认为云计算本身的安全为云计算安全,主要是针对云计算自身存在的安全隐患,研究相应的安全防护措施和解决方案,如云计算安全体系架构、云计算应用服务安全、云计算环境的数据保护等。 由于云计算资源虚拟化、服务化的特有属性,与传统安全相比,云计算安全具有一些新的特征: 1) 传统的安全边界消失,在传统安全中,通过在物理上和逻辑上划分安全域,可以清楚的定义边界,但是由于云计算采用虚拟化技术以及多租户模式,传统的物理边界被打破,基于物理安全边界的防护机制难以在云计算环境中得到有效的应用; 2) 动态性,在云计算环境中,用户的数量和分类不同,变化频率高,具有动态性和移动性强的特点,其安全防护也需要进行相应的动态调整; 3) 服务安全保障,云计算采用服务的交互模式,涉及服务的设计、开发和交付,需要对服务的全生命周期进行保障,确保服务的可用性和机密性; 4) 数据安全保护,在云计算中数据不在当地存储,数据加密、数据完整性保护、数据恢复等数据安全保护手段对于数据的私密性和安全性更加重要; 5) 第三方监管和审计,由于云计算的模式,使得服务提供商的权利巨大,导致用户的权利可能难以保证,如何确保和维护两者之间平衡,需要有第三方监管和审计。 云安全技术保证云计算产品的以下特性,私密性: 防止用户信息被非认证用户查看;完整性:用户数据不会被其它用户改动;可用性:用户数据不会受到恶意攻击的影响;可认性:SLA是可以认证等相关功能。中国信息技术标准化技术委员会云计算标准工作组,作为我国专门从事云计算领域标准化工作的技术组织,负责云计算领域的基础、技术、产品、测评、服务、系统和设备等国家标准的制修订工作,建议我国云计算标准体系建设从“基础”“网络”“整机装备”“软件”“服务”“安全”和“其它”七个部分展开1。 本文主要描述了针对OpenStack云计算平台的安全度量指标体系和安全测试工具。 1 云计算安全度量指标体系 1.1云计算安全参考模型 云计算安全参考模型如图1所示。 1.2 云计算安全基本要求 云计算安全评价指标,基于云计算安全的特点生成,评价云计算在服务器安全可靠性、网络安全可靠性、虚拟化平台安全可靠性、接口安全、运行安全等方面的安全表现2。如表1所示。 2 云计算安全测试工具 2.1 安全测试工具概述 云计算安全测试工具提供对云平台的安全进行测试服务,并将测试结果保存在指定的数据库中,向用户提供界面查询测试结果。云计算安全测试工具需要的输入为被测试的云服务平台,以及参数配置文件。 云的安全性测试主要测试三方面的内容: 1) 云启动虚拟主机的稳定性,即多次启停的成功率。虚拟机镜像可包括:cirros、ubuntu、centos、debian、fedora、openSUSE、windows等; 2) 云启动虚拟主机的可用性,即在稳定性测试的基础上,间隔较长时间再次进行稳定性测试; 3) 云提供的服务是否存在token的验证3,包括:keystone、cinder、glance、heat、neutron、nova。 2.2 安全测试工具的使用 根据表2准备安全测试工具OpenStack的软硬件环境。 2.2.1 安装软件rally 执行如下代码 git clone /stackforge/rally.git cd rally sudo ./install_rally.sh 2.2.2 运行文件配置 rally相关配置应修改/openstack_test/rally_test/fi les/ confi g.json。 “type”: “ExistingCloud”, “auth_url”: “06:5000/v2.0/”, #openstack ip “admin”: “username”: “xxxx”, #openstack管理员用户名 “password”: “xxxx”, #openstack管理员密码 “tenant_name”: “xxxx” 然后输入rally命令(如果之前输入过则不用重复输入): rally deployment create -file=./files/config.json -name=rallyTest 并且修改/openstack_test/rally_test/fi les/variables。 export OS_USERNAME=xxxx #openstack管理员账户用户名 export OS_PASSWORD=xxxx #openstack管理员密码 export OS_TENANT_NAME=xxxx export OS_AUTH_URL=06:5000/v2.0/ #ip为openstack地址 2.2.3 openstack镜像准备 openstack 管理员需要准备c i r ros镜像,并且以“cirros-rallytest”为名进行镜像的创建。 2.2.4 文件说明 fi les/confi g.json:rally配置文件 fi les/virables:系统参数 safety.conf:安全测试工具启动配置文件 safety.py:安全测试工具主程序文件 stablestart.py:稳定性测试文件。 stablework.py:可用性测试文件。 testauthentication.py:服务token测试文件 logtosql.py:数据库接口文件 fi les/boot-and-delete.json:rally启停虚拟机任务文件 fi les/validate-tokens.json:rally验证token测试文件 云计算安全测试包括3个部分:云计算接口认证安全 性,云计算系统可用性、云计算系统稳定性测试。 云计算安全测试工具提供Web界面执行测试任务,展示测试结果。用户使用浏览器打开测试主机提供的Web服务站点,如00,输入用户名和密码登录,进入测试任务的主界面。用户可以在Web界面点击相应的测试程序,然后输入测试参数(主要测试参数是测试工作的ID号),对Openstack云进行测试。专业用户建议使用Command Line进行测试。 用户使用浏览器打开测试主机地址00/ admin/result/d_testlist/,进入浏览测试结果界面如图2,点击其中的Security链接,可以看到对应测试的云计算安全测试结果。 用户也可以使用CommandLine来运行测试,执行如下命令: python safety.py 对于安全性测试的三个部分是否运行,可以通过修改/ openstack_test/rally_test/safety.conf来控制。 “stable_start”: true, #稳定性 “stable_work”: false, #可用性 “test_authentication”: false #token验证 2.2.5 云计算稳定性结果说明 程序提示信息 - Testing stable_start. - Getting all the images on open-stack. - testing image: cirros-rallytest - image: cirros-rallytest exist. starting the image cirros-rallytest instance. acute;Securityacute;, acute;stable_startacute; nova.boot_server 100.0% 4 nova.delete_server 100.0% 4 total 100.0% 4 - Ending stable_start .- 结果显示如图2。 以图3中第一条数据为例进行说明,各字段代表安全方面测试,行为是nova.bootserver服务,成功率100%,备注表明该条测试属于stablestart稳定性测试,循环次数是4。 2.2.6 云计算可用性结果说明 程序提示信息 - Testing stable_work. - Getting all the images on open-stack. - testing image: cirros-rallytest - image: cirros-rallytest exist. starting the image cirros-rallytest instance. acute;Securityacute;, acute;stable_workacute; nova.boot_server 100.0% 4 nova.delete_server 100.0% 4 total 100.0% 4 The process will start again in 1 minutes. Getting all the images on open-stack. - testing image: cirros-rallytest - image: cirros-rallytest exist. starting the image cirros-rallytest instance. acute;Securityacute;, acute;stable_workacute; nova.boot_server 100.0% 4 nova.delete_server 100.0% 4 total 100.0% 4 - Ending stable_work. .- 结果显示如图4。 仍旧以第一条数据为例进行说明,各字段代表安全方面测试,行为是nova.bootserver服务,成功率100%,备注表明该条测试属于stablework可用性测试,循环次数是4。 2.2.7 云计算接口认证结果说明 程序提示信息 - Testing test_authentication. - Authenticate.validate_glance authenticate.validate_glance 100.0% 10 Authenticate.validate_glance authenticate.validate_glance (2) 100.0% 10 Authenticate.validate_glance total 100.0% 10 Authenticate.keystone total 100.0% 10 Authenticate.validate_heat total 0.0% 10 Authenticate.validate_cinder authenticate.validate_cinder 100.0% 10 Authenticate.validate_cinder authenticate.validate_cinder (2) 100.0% 10 Authenticate.validate_cinder total 100.0% 10 Authenticate.validate_neutron total 0.0% 10 - Ending test_authentication.
人人文库> 全部分类> 教育资料 > 幼儿教育

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论