首页 理论教育OpenStack平台的云安全问题和措施

OpenStack平台的云安全问题和措施

2023-11-18 理论教育 版权反馈
【摘要】:从图7-1可以看出,OpenStack平台的主要安全问题及措施如下:1.身份认证用户配置是注册新用户到一个给定系统的过程,用户取消供应的过程是从系统中删除用户的过程。OpenStack对象存储Swift通过称为TempAuth和SwAuth的认证/授权系统提供用户数据管理任务的自动化。然而,这些要求在OpenStack规范中并不存在。

从图7-1可以看出,OpenStack平台的主要安全问题及措施如下:

1.身份认证

用户配置是注册新用户到一个给定系统的过程,用户取消供应的过程是从系统中删除用户的过程。OpenStack对象存储Swift通过称为TempAuth和SwAuth的认证/授权系统提供用户数据管理任务的自动化。

TempAuth和SwAuth之间的差别在于用户数据的后端存储。TempAuth使用户数据以纯文本形式保存在配置文件中。SwAuth是使用Swift本身提供的可扩展的认证和授权系统。一个Swift帐户是在Swift集群上创建的,用户信息以JSON编码的形式存储在文本文件中。SwAuth和tempAuth都允许按需进行用户配置和解除。用户管理的特点都是基于OpenStack对象存储Swift。

TempAuth和SwAuth通常使用用户名和密码进行认证。当成功进行身份验证时,用户会收到一个令牌,此令牌可以使用户在一段时间内有权访问系统。提供的令牌具有可配置的到期时间,默认设置为4~6h。

2.密码强度

OpenStack项目对用户进行身份验证所使用的都是用户名和密码。密码强度要求应接受更严格的审查。例如依据常用密码口令字典对密码进行检查,规定最小密码长度和必须使用某些特殊字符。然而,这些要求在OpenStack规范中并不存在。

3.存储密码(www.chuimin.cn)

密码存储是使用密码验证的所有信息系统中共有的一个问题。在信息安全中的一个常见做法是要求管理员保证密码是被加密的,而不是以明文存储。同样重要的是要限制访问存储密码的位置。TempAuth将用户名和密码存储在一个配置文件中,所有密码都记录在普通文本格式中。

4.身份验证令牌

成功的认证生成用于授权服务请求的令牌。密码和用户名作为输入提供给API。如果认证成功,由此产生的信息包括身份验证令牌和服务类别。令牌保持12小时有效。发出的令牌失效有两种情况:令牌已经过期或令牌被取消。

5.认证数据敏感性

将OpenStack的认证数据从一个服务器转移到另一个服务器是不安全的。SwAuth存在的安全问题是,允许供应商管理员查看属于此管理员管理的所有用户数据。恶意用户还可以获得其他用户访问密码。

6.恶意数据

大多数云供应商在将数据上传到集群之前不加密数据。事实上,OpenStack未提供任何数据加密方法。因此,用户需要先加密数据,然后上传加密后的数据和管理密钥本身。

有关云安全深度剖析:技术原理及应用实践的文章

  • OpenStack平台:云安全深度剖析 OpenStack平台:云安全深度剖析

    OpenStack平台是一个开源项目,是旨在提供基础设施即服务的云平台,可扩展性强是其最大的特点。身份服务 Keystone是为OpenStack的所有项目提供统一身份验证、服务规则和服务令牌的功能。表7-1 OpenStack与AWS的映射关系OpenStack与AWS最大的同在于服务定位。而OpenStack最大的优势在于它可以兼容Amazon平台上的AMI格式。这样用户就可以使用OpenStack部署同的面向IaaS的云端平台。......

    2023-11-18

    详细阅读
  • 云测试服务平台产品:Testin、SOAST 云测试服务平台产品:Testin、SOAST

    目前,市场上已有很多云测试服务平台产品,如Testin、SOASTA和易测云等。......

    2023-11-18

    详细阅读
  • Google云平台概述及应用实践 Google云平台概述及应用实践

    作为最大的云计算技术的使用者,Google搜索引擎所使用的是分布在200多个节点、超过100万台的服务器的支撑上建立起来的Google云计算平台,而且其服务器设施的数量还在迅速增加。Google已经发布的云应用有Google Docs、Google Apps和Google Sites等。Google App Engine是Google在2008年4月发布的一个平台。用户编写的应用程序可以在Google的基础架构上部署和运行,而且Google提供应用程序运行及维护所需要的平台资源。因此,大多数现存的Web应用程序,若未经修改均不能直接在Google App Engine上运行。......

    2023-11-18

    详细阅读
  • 生物信息学云平台解决存储和分析问题 生物信息学云平台解决存储和分析问题

    高通量测序技术迅猛发展,使生物信息学进入了大数据时代,由此所引发的多组学海量生物数据更需要利用云的方式来解决存储和分析等问题。把云计算技术应用到生物信息学的大数据中,面向大数据的生物信息云有助于更好地应对生物信息大数据带来的新挑战,挖掘生物数据中蕴含的大量“宝藏”。利用新提出的云计算的理念,把大数据存放在分布式文件系统中,采用MapReduce并行编程模型,可以在一定程度上解决大数据的分析问题。......

    2023-11-21

    详细阅读
  • Google文档安全问题与措施分析 Google文档安全问题与措施分析

    大多数个人用户对Google是信任的,可以将个人的敏感数据放在Google的服务器上。Google是否对于网络安全和在线托管有足够的经验?如果出现数据丢失情况,Google将如何赔偿?4)Google Docs能否带来持久的服务。如果Google Docs暂时出现故障或者长时间无法使用,给用户带来的损失是难以估计的。......

    2023-11-18

    详细阅读
  • 云技术助力教学创新:云计算辅助教学平台设计 云技术助力教学创新:云计算辅助教学平台设计

    以《计算机应用基础》为例,在遵循明确教学目标和做好教学反馈这两个教学原则的基础上,构建计算机辅助教学平台。资源库功能主要是师生之间的学习资料共享,教师上传的计算机应用基础课程视频和PPT课件,学生可以自由地下载,学生也可以展示自己的作品。云计算辅助教学具有低碳高效的特点,因此也必将在推动教育信息化进程中发挥重要作用。......

    2023-11-07

    详细阅读
  • 吉联云应用平台:最新研发与实践 吉联云应用平台:最新研发与实践

    成松林方加来陈正红摘要:对吉联云应用平台特点和在物流行业的应用进行了分析。首先对物流行业的特点和云计算的相关概念进行了介绍,然后对吉联云应用平台的技术特点和模块结构进行分析,最后介绍了吉联云应用平台在物流行业的应用实例。......

    2023-10-21

    详细阅读
  • DropBox云存储安全措施揭秘 DropBox云存储安全措施揭秘

    DropBox已成为许多公司内部分享信息的平台。如果文件是以密文形式保存的,那么增量保存的前提是DropBox可以访问到用户的文件内容。3)DropBox支持数据多备份。4)DropBox提供隐私保护。5)DropBox提供两步认证机制,保障用户账户的访问安全。DropBox的两步验证所使用户账号有较高的安全级别。一旦激活DropBox的两步验证,用户再次登录DropBox时,需要提供一个六位数字的验证码。......

    2023-11-18

    详细阅读