-
题名基于L-DHT的多租户虚拟域隔离构建方法
被引量:2
- 1
-
-
作者
曹利峰
卢新
高振升
杜学绘
-
机构
信息工程大学密码工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2020年第6期184-201,共18页
-
基金
国家自然科学基金资助项目(No.61502531,No.61702550)
国家重点研发计划基金资助项目(No.2018YFB0803603,No.2016YFB0501901)。
-
文摘
针对云环境下多租户数据的安全隔离的问题,提出了一种基于L-DHT的多租户虚拟域隔离构建方法。首先,通过设计一种基于标签Hash映射的多租户隔离映射算法,构建了租户资源的均衡映射机制,实现对租户资源的分布式管理;然后,针对映射到同一存储节点上租户数据间的安全隔离与访问,基于谓词加密机制,通过安全标签和租户数据的有效绑定,给出了一种基于标签谓词加密的租户数据隔离存储算法;最后,通过设计多维度的租户数据隔离控制规则,利用对安全标签的解析与认证,层次化地构建起租户间相互独立、逻辑、安全的虚拟域。安全性分析表明,所提方法构建了相互间安全无干扰的租户虚拟域。仿真实验结果表明,映射算法能够更好地实现负载的动态平衡,并通过数据检索效率与访问安全性的对比分析,验证了租户访问数据的安全性与高效性。
-
关键词
租户虚拟域
域隔离器
安全标签
多租户映射
数据隔离
-
Keywords
tenant virtual domain
domain isolator
security label
multi-tenant mapping
data isolation
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-