面向大型关键业务的Hadoop云计算平台数据安全策略研究
文章研究了Hadoop云计算平台在大型关键业务系统中面临的数据安全方面的问题。通过分析Kerberos认证机制及FaceBook的AvatarNode,结合认证令牌算法,提出了一种保证数据安全系统设计方案。设计方案主要包括两方面:数据安全部分和数据灾备部分。数据安全部分,用于保证系统数据层面的安全,主要包括数据访问控制、数据共享安全、错误检测和自动恢复等;数据灾备部分,用于应对突发的有破坏作用的自然灾害,保证系统的可靠运行,主要包括AvatarNode、元数据远程备份、灾难检测和系统切换。该设计方案可以保证数据所在环境、数据的使用过程和数据的存储的安全。
云计算平台 数据安全 认证机制 访问控制
JIN Song-chang 金松昌 YANG Shu-qiang 杨树强 FAN Hua 樊华 LIU Fei 刘斐
School of Computer,National University of Defense Technology,Changsha Hunan 410073,China 国防科学技术大学计算机学院,湖南长沙410073
国内会议
四川九寨沟
中文
90-93
2012-09-01(万方平台首次上网日期,不代表论文的发表时间)