云计算环境中租户数据的计算安全保障机制研究

项目名称： 云计算环境中租户数据的计算安全保障机制研究

项目编号： No.61370106

项目类型： 面上项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 羌卫中

作者单位： 华中科技大学

项目金额： 73万元

中文摘要： 云计算在带来易用和低成本特性的同时也提出了新的安全挑战，云计算基础设施公有化和多租户资源共享所引起的租户安全边界模糊化与租户对云端自身数据的安全可控需求之间存在矛盾。本课题旨在解决云平台中租户数据的执行环境和处理流程的安全性问题，执行环境涉及虚拟化架构的可信性以及云服务软件的安全性，传统可信计算技术无法满足云平台的动态可信需求，现有软件补丁方法不能应对虚拟机迁移和回滚等动态特征带来的软件更新挑战，传统监控手段无法跟踪和控制租户数据在云端的处理流程。拟开展研究：1）租户数据流安全控制理论：对租户数据在云端的处理进行建模和安全约束；2）虚拟域可信保障机制：解决租户数据执行环境的动态可信问题，并为云服务提供可信支撑；3）云服务软件安全更新机制：为云服务软件的动态更新提供审核、安全性测试及风险评估；4）租户数据流跟踪和控制：提供面向租户数据流的按需跟踪和自主控制。项目成果将用于提高云计算的安全性。

中文关键词： 云安全；可信执行环境；云监控；软件安全更新；

英文摘要： Cloud computing brings the characteristics of easy-of-use and low-cost, but also some new security challenges. The public-ownership and multi-tenant of cloud infrastructure causes the unclearness of security boundaries. The unclearness of the security pro

英文关键词： Cloud Security；Trusted Execution Environment；Cloud Monitoring；Securing Patch Update；