面向云环境的软件定义访问控制框架

作     者：魏伟 秦华 刘文懋 WEI Wei;QIN Hua;LIU Wen-mao

作者机构：北京工业大学信息学部北京100124 北京神州绿盟科技股份有限公司创新中心北京100089 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2018年第39卷第12期

页      码：3643-3648页

摘      要：以OpenStack Neutron项目为基础,针对云环境中安全边界的模糊化问题,通过软件定义的方式,设计一套云环境访问控制框架。在云环境中引入虚拟化防火墙(VFW)并通过下发相应的访问控制策略,在三层网关处实现南北向流量的访问控制,通过微分段、服务链等技术对云环境中租户内部东西向流量进行访问控制。实验结果表明,对比OpenStack原生解决方案,该框架可保持良好的系统性能,为云计算用户提供更完善更强大的安全功能。

主 题 词：云安全 网络访问控制 防火墙即服务 微分段 软件定义 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2018.12.009

馆 藏 号：203430202...