云计算数据中心的租户独享VPN的设计与研究

基于云计算数据中心领域在多VPN实例、多租户的情况下,VPN租户如何独享VPN系统、以及VPN租户如何动态分配各自用户VPN权限的方法研究。虚拟专用网络的原则和依据是首先必须符合国家等级保护的法律法规;其次必须满足云服务平台的环境需求;最后根据需求分析,必须满足云服务平台下各个租户、用户、互联网用户、平台间以及虚拟主机间的实际业务需求。接入平台的客户端都通过VPN方式进行访问,确保数据安全,该方案采用硬件VPN系统及虚拟化VPN组件和软件VPN客户端相结合的方式建设平台VPN系统,通过VPN系统的建设可实现网络资源的逻辑划分及安全隔离,使核心网与边缘网络形成一个整体。

在云计算环境下密钥应用服务的管理设计与实现

该课题研究云平台基于密钥应用服务和管理,为每个云服务应用用户方拥有自己服务和应用的密钥,以完成基于密钥的登录、认证和访问控制,提供多种面向服务的密钥应用服务和管理,特别是采用集中式基于云平台的密钥应用服务配置和管理,完成对多个应用服务基于密钥应用服务,尤其是在现有应用服务基础上进行改进,提供密钥服务配置功能,对于密钥的算法、强度和用途进行配置和实现。通过对于平台内部针对平台内部虚拟主机的相互认证的问题的研究,以及主机上承载的应用数据的保护需求分析,设计平台内基于密钥应用的服务管理、密钥协商机制以及密钥的认证,最大限度的解决平台主机和应用安全保障的功能性和性能的需求。