登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
基于密码技术的虚拟化网络安全方案框架
虚拟化网络安全技术框架包括基于UKey的安全虚拟化终端、服务器端高速密码模块(ENC)虚拟化、虚拟机数据本机存储加密、虚拟机之间虚拟化网络加密(VPN)、相关密码密钥管理等关键安全机制,从源头开始,形成了基于密码技术的网络安全防护技术框架,确保了用户安全地使用云计算数据中心的计算资源。
网络安全机制设计
1.服务器端高速密码模块虚拟化
显然,服务器端的高速密码模块需要实现密码模块的虚拟化——密码模块资源池化,能够为包括管理域OS及用户虚拟化终端提供多个vENC模块,结合vKey实现用户各自的密钥管理,满足对虚拟机系统多租户的密码服务支持。具体机制说明如下:
1)虚拟机管理器(Xen)之上的管理域包含ENC的物理驱动程序(ENC真实驱动)和vENC后端驱动。每个用户虚拟化终端或虚拟化服务器系统包含vENC前端驱动,这个驱动程序与管理域的ENC驱动程序(称为准虚拟化或PV驱动程序)配合工作,实现ENC模块面向多用户虚拟机或服务器的设备虚拟支持。
2)进一步可采用一种适合服务器I/O虚拟化的Single-RootI/OVirtualization(SR-IOV)技术,允许虚拟机管理器(hypervisor)简单地将ENC虚拟功能映射到VM上,以实现本机ENC设备性能和隔离安全效果,不需要任何透传技术就能达到很高的性能。
3)ENC模块本身可以采用对多租户并发使用的密钥管理机制。通过设置可并发支持的用户密钥空间(如32组、64组用户密钥并发支持),接收来自不同用户虚拟机vKey上存放的工作密钥(U-WK)。ENC模块本身也通过证书管理系统获得自身的设备证书及公私钥对(PKENC/SK-ENC,其中私钥SK-ENC安全内置在ENC模块中)。vKey通过将U-WK基于ENC模块的公钥加密得到U-WK’=ECC(PK-ENC,U-WK)(假设采用的是ECC椭圆曲线公钥密码算法),将U-WK’置入ENC模块的用户密钥空间中,使ENC模块能够高效地实现多租户数据加密的并发支持。
2.虚拟机数据本机存储加密
虚拟化数据集中应用情况下,用户数据通过虚拟机之间的隔离机制实现了一定程度的隔离保护,但总体而言,明态存在于数据中心服务器端,这对于云服务的推广造成困难。可以采用UKey映射为相应虚拟化终端的vKey后,利用建立虚拟加密磁盘或文件系统加密(类似EFS)等机制,实现用户虚拟机终端上存储数据的本地加密。但由于采用ICA等协议映射及大量网络数据交互的原因,必然导致实际效率降低。为此,可以将vKey与服务器上的高速密码模块(ENC)结合,利用vKey管理和加载用户密钥以及ENC虚拟化后提供给用户虚拟机终端上的vENC设备,实现用户虚拟化终端本地数据存储的加密,这样存储加密效率将大为提高。
3.虚拟化网络加密VPN
如前面的需求分析,虚拟化用户终端系统彼此之间以及与虚拟化服务器系统之间的网络数据传输通过虚拟交换机进行,虽然具备和内存带宽相当的高速交换能力,但缺少机密性保护,需要从网络通信的源头——虚拟机系统,实现VPN网络加密机制,保障用户虚拟机端到端的网络通信安全,具体安全机制说明如下:
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2021年伊始,国网信息通信股份有限公司四川中电启明星信息技术有限公司(以下简称:中电启明星)将打磨十余年的IaaS产品(SG-VCS)实践成果精简迭代,发行了便捷易用的社区版——“StarVCenter”,面向社会提供20台服务器节点(含)以下无使用限制服务。截止11月底,“StarVCenter”下载量已突破2500+,用户覆盖全国32个省级行政区,用户量达200余个。
近日,中国联通在河北雄安新区开通了业界最大规模的4G/5G无线虚拟化外场试验网络。该试验网依托国家重大专项,由中国联通网研院、河北联通携手诺基亚共同打造。试验网采用诺基亚无线云化接入方案,建设10个4G和40个5G基站,4G/5G基站均采用CU/DU(CentralUnit,集中单元/DistributedUnit,分布式单元)
“您好,我想交电费。”“您稍等。”“您的电费是238元。”客户王女士一边交钱,一边说道:“现在查电费很快嘛,以前要等好久,现在感觉几秒钟就查出来了”。 “自从使用了桌面虚拟化终端技术,访问营销系统的速率要比以前快了很多,特别是收费高峰期时,客户普遍反映等待时间变短了,我们使用起来也更方便了。”汇川营业厅工作人员刘姐笑着说道。 遵供自采用桌面虚拟终端营销系统后,得到了用户和企业内部工作人员的认同。所谓桌面虚拟化,是指基于云计算技术,将客
近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化技术是云计算里最重要的一个技术。云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且富有挑战的重要问题,通过网状的大量客户端对网络中软件行为的异常监测来获取互联网中木马、恶意程序的最新信息,推送到云服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。它采用的是云计算处理机制,能够计算出Internet上的网络威胁位置,在网络威胁到达网络前进行阻挡,进行实时探测和及时保护。虚拟化技
市场研究公司IDC调查数据显示,2013年连续四个季度,全球服务器产品的业务销量、营收收入均呈下滑走势,整体支出水平极端低迷。 Dell Oro的数据显示,2013年全球有14%的服务器出货在云应用领域。随着服务器虚拟化进程的不断推进,一般企业采购服务器的数量不断减少。虚拟化技术凭借提高服务器的利用率、节约成本、简化管理等众多优势为服务器市场带来了新的发展机遇,成为企业IT部署的新宠。很多虚拟化厂商瞄准了国内巨大的市场商机,纷纷推出服务器虚拟化软件产品及解决方案,有效提升产品竞争力的同时,也造成了当前虚拟化市场上产品鱼龙混杂、良莠不齐的现象。如何在众多
提起服务器,大家都知道过去经典的分类法是根据服务器形态来区分,包括塔式、机架和刀片服务器,这似乎已经成为了官方教科书。但是,随着虚拟化应用和云计算的发展,虚拟化是用户采购服务器应用到的最重要方面。而在虚拟化应用方案中,又可以分为纵向扩展和横向扩展。数据中心需要采购设备来满足企业的快速发展对性能和可用性而产生新的要求,而且在以后IT需求改变时能够进行相对轻松的扩展。虚拟化催生服务器新格局在过去十年, IT领导者在开始使用特定策略比如服务器整合率以及虚拟主机数时,纵向扩展架构往往作为衡量IT性能的战略选择。基于上述指标以及节省硬件成本的考虑,IT一直在使用
7月中旬,Gartner发布2014年《x86服务器虚拟化基础架构魔力象限》报告,Vmware和微软留在领导者象限,而Citrix则跌入里基企业象限,华为成为自2010年该魔力象限发布以来的第一个新秀。此前5年,这个市场除了一个掉队者Novell以外,从未出现能够进入Gartner视野的新竞争者。供应商在市场中的地位变化,强烈地显示x86服务器虚拟化基础架构市场的格局正在发生前所未有的变化,Vmware、微软、Citrix三驾马车的时代在走向终结,新三驾马车的时代正在暗潮涌动。作为云计算的基础,x86服务器平台的虚拟化是当前 IT 行业最热门的技术潮流
摘要: 虚拟化原本是指资源的抽象化,也就是单一物理资源的多个逻辑表示,或者多个物理资源的单一逻辑表示。在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。关键词: 虚拟化IT服务器网络存储神华河北国华沧东发电有限责任公司(简称“沧东公司”)IT系统由于受制于物理硬件使得服务器利用率较低,随着沧东公司业务量的增加,增加1套应用系统就要相应增加1台备用服务器,造成服务器的堆砌,而且由于应用系统硬件多为单点故障,使得应用系统恢复时间较长,从而造成业务流和决策流的不顺畅,在增加沧东公司运维和管理成本的同时,也影响到公司的
概念上来说,存储虚拟化类似服务器虚拟化。将物理存储系统抽象,隐藏复杂的物理存储设备。存储虚拟化将来自于多个网络存储设备的资源整合为资源池,对外部来说,相当于单个存储设备,连同虚拟化的磁盘、块、磁带系统与文件系统。服务器虚拟化因虚拟机蔓延、虚拟机中用于备份与灾难恢复软件配置的问题,让许多组织彻底改变了原有的数据备份与灾难恢复策略。EMC、HitachiDataSystem、IBM、NetApp和Dell等都致力于服务器虚拟化存储问题,提供包括存储虚拟化、重复数据删除与自动化精简配置等解决方案。服务器虚拟化存储问题出现在数据中心虚拟化环境中传统的物理存储技
随着云计算技术得到了大肆宣传,并为用户、媒体、厂商不断地讨论,在IT行业内实施云计算已经成为一种浪潮,但是要真正实施云计算还存在一定的风险和挑战。诚然,把基础架构迁移到云平台上有很多优势,但如果没能咨询考虑,系统性能反而会受到妨碍,把基础架构从物理迁移到虚拟才能带来最好的资源利用率。我们需要把物理到虚拟,然后在迁移到云,一步一步地进行,轻松入云。首先要分析物理环境。当把物理架构加进环境之后,资本支出就会增加。仔细分析环境能帮企业理清没有得到完全利用的资产。分析完成后,物理机到虚拟机的迁移就可以有效提升资源利用率,免除了对新物理架构的需求,减少了管理费用
尽管云计算逐渐被行业所接受,但对于云计算的困惑,可能更多的还是围绕它对IT组织架构方面的影响。很多人都认为云计算仅仅是一种影响企业某些方面的技术进步。比如,CIO会认为通过虚机自助服务云计算能帮助开发者做更多工作。也有些人会认为云计算是一种能够降低成本的基础设施。那么云计算对IT架构究竟会有什么影响呢?通过简单的整理介绍,IT管理者需要关注以下几个问题,也是IT机构在面临云计算时须变革的地方。解脱遗留应用束缚如果你想推进各种技术和遗留应用程序(legacy application)留下的债务,那么为云计算进行重建几乎不可能。其一,成本将会控制你的预算,
近日,中国基本建设优化研究会联合远光软件等企业共同起草的三项信创相关团体标准正式发布,包括《信息技术应用创新经营管理系统数据管理技术规范》、《信息技术应用创新数据安全通用技术要求》以及《信息技术应用创新云计算基础设施即服务(IaaS)通用技术要求》。这三项标准的发布,彰显了远光软件在
4月18日,浙江台州与法国电力集团共同打造的智能微电网示范工程开工。这不仅是台州市首个“光储充放+园区能源管理系统”低碳园区项目,更是首个“车网互动”的园区示范场景。同时,该项目也是法电集团在国内的第一个光储充一体化项目。据悉,园区总建筑面积34万平方米,项目主要由光伏系统、储能系统、
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
政府专项债作为项目投资来源的重要组成部分,对有效带动全社会投资也具有十分重要的作用。2023年政府专项债券投向领域增加了新型基础设施一个大类,具体分为市政、公共服务等民生领域信息化,云计算、数据中心、人工智能基础设施,轨道交通、机场、高速公路等传统基础设施智能化改造,国家级、省级公共
南方电网公司2024年信息类软硬件设备第一批框架招标项目中标候选人公示(招标编号:CG2700022001769114)公示开始时间:2024年10月11日公示结束时间:2024年10月14日
9月14日获悉,国家电网公司北京数据中心纳管的6000余台在运服务器目前已全部实现硬件状态自动化巡检,设备巡检更及时、更全面、更精准。服务器是信息技术基础设施的重要组成部分,是上层信息系统稳定运行的根基。为适应公司数字化转型的快速发展需要,国网北京数据中心积极探索服务器自动化巡检。据了
人工智能、云计算技术的日益成熟,服务器产业迎来新发展。作为AI时代最核心的底层硬件设备,如何实现服务器的持续稳定运行?高可靠防水连接器产品是关键!服务器专业连接方案在凌科为服务器厂商提供的专业连接解决方案中,DH系列光纤连接器用于实现大容量数据的高速无损传输,4芯电源连接器用于为服务
“超云的价值主张就是‘让数据中心更简单’,我们也是围绕这个理念去打造自己的产品和解决方案。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,长城超云(北京)科技有限公司(以下简称“长城超云”)产
北极星储能网获悉,6月21日,理想汽车旗下第二款车理想L9正式上市,官方售价45.98万元,将于8月开始交付用户。据了解,理想L9搭载1.5T四缸增程器,电池组电量位39.2kWh,纯电WLTC工况续航里程为180公里,CLTC综合续航里程达到了1315公里,WLTC下的续航里程也达到了1100公里。理想L9发布后,部分用户反
近日,由国核自仪负责的山东核电1、2号机组GPS时钟服务器改造项目完成安装与调试,各技术性能指标均满足设计要求,授时正常,已顺利通过业主验收并投运。
随着计算机和网络通信技术的飞速发展,火电厂热工自动化系统数字化、网络化的时代已经到来。一方面它为控制和信息系统之间的数据交换、分析和应用提供了更好的平台,另一方面对各种实时和历史数据时间标签的准确性提出了更高的要求。
2021年5月18日,华云科技与华为技术有限公司(以下简称:华为)在深圳正式签订服务器定制化领域框架合作协议,明确华云科技将作为华为服务器在浙江省能源电力行业唯一合作方。充分发挥华云科技电力行业综合优势,在服务器领域与华为积极探索新的商业合作模式。
根据《省委办公厅、省政府办公厅印发关于整合省直部门数据中心的实施方案的通知》(闽委发〔2019〕3号)有关要求,将部署于福建省环境监测中心站机房的物理设备、业务信息系统、网络、数据库等平滑稳定地迁移到数字福建(长乐)云计算中心,并保障数据中心机房迁移后各业务信息系统、网站、网络及设备
在科技飞速发展的今天,数据中心也经历着变革,伴随着新技术理念的出现及发展,数据中心更加强调高效、可靠、灵活。在人工智能、云计算、物联网等新兴技术的推动下,产生的数据呈现出爆炸性的增长态势。诸如互联网企业、金融机构、医疗行业等等,从而兴起了一场数据中心建设热潮。伴随着各行业各企业的
北极星输配电网获悉,近日国家电网公司电子商务平台发布了国网湖北省电力有限公司2019年第二批物资招标采购(151902批次)招标公告,涉及消防车、电视会议外围成套设备、防火墙软件、防DDOS设备、DNS服务器、边界安全防护、服务器安全加固、全省泛终端准入、网络安全态势监测分析系统、网络安全检测设
请使用微信扫一扫
关注公众号完成登录
| 姓名: | |
| 性别: | |
| 出生日期: | |
| 邮箱: | |
| 所在地区: | |
| 行业类别: | |
| 工作经验: | |
| 学历: | |
| 公司名称: | |
| 任职岗位: |
我们将会第一时间为您推送相关内容!
扫码下载APP
扫码关注公众号北京火山动力网络技术有限公司
北京市朝阳区世通国际大厦C座12层
广告合作:崔女士 18911066791
陈女士 17701031159
合作投稿:陈女士 13693626116
会展合作:齐女士 13381061157
会员咨询:李先生 17718308761
法务邮箱:fw@bjxmail.com
京ICP证080169号京ICP备09003304号-2
京公网安备11010502034458号电子公告服务专项备案
广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号
Copyright © 2024 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有