虚拟化IaaS环境安全域与访问控制模型研究

摘要 针对虚拟化IaaS（Infrastructure as a Service）环境下的安全隔离及访问控制问题进行了研究，通过系统地研究IaaS环境下的安全隔离与访问控制需求，以安全域划分原则为指导，从网络基础设施、域边界管控、安全支撑性基础设施方面综合考虑，系统地构建了IaaS平台网络安全域模型；并重点针对IaaS平台特有的共享多租户环境，抽象了租户域要素并构建了租户域模型.进一步地，在所构建的安全域模型的基础上，结合云计算环境下资源动态性、云资源具有时效性等因素，从用户业务会话访问控制的角度出发，基于RBAC（Role-Based Access Control）模型及UCON（Usage CONtrol）模型构建了包括用户、角色、权限、资源、授权规则等元素的云资源访问控制模型CloudAC，从而保障虚拟化IaaS环境下用户对云资源访问的安全性.实践表明，依据提出的安全域模型构建的云计算IaaS环境，可以有效地保障不同业务功能网络的安全隔离；利用基于租户域或租户子域构建的隔离网络环境，可以在较小的管理与资源开销下为租户提供灵活的域划分能力，让租户可以依据业务安全需求自主构建隔离与边界可控的网络环境，消除了传统方式下进行网络分段时对物理网络或物理防火墙的配置需求；并使业务环境具有纵深防御能力.同时，依据所构建的云资源访问控制模型，可以灵活构建具有权限分离、用户属性与云资源属性约束、云资源租赁时间约束、虚拟机资源隔离性增强特性的云资源访问控制系统，且相关属性与约束元素可结合业务需求按需扩充，从而能够更好地满足云环境下具有多租户共享、动态特性的云资源访问控制需求