上海交通大学实习报告 .pdfVIP

学生实习报告

实习单位:密码学与计算机安全实验室

实习时间：2015.7至2015.8

学院(系):电子信息与电气工程学院

专业:计算机科学与技术

学生姓名:姚晨立学号:5120309119

2015年9月4日

SHANGHAIJIAOTONGUNIVERSITY学生实习报告用纸

实习报告主要内容包括实习目的与任务、实习单位、实习内容、实习收获等

第一周周记

第一周进行了与谷老师的第一次沟通，谷老师给我布置任务，任务的内容是研究“云管

端安全架构”，任务分为三个阶段，第一个阶段是查找资料，第二个阶段是分析比较，第三

个阶段是提出自己的建议。

第一周首先进行了资料的查询，主要手段是通过互联网查找，第一周找到了华为的一份

云管端的安全架构报告，和一份谷歌云安全白皮书。接下来进行了报告的阅读工作。

第二周周记

第二周继续查询资料，了解了一下针对云安全的攻击方式，和一些网络安全和终端安

全的方案。查询到云安全的主要攻击方式是DDOS攻击，研究了趋势科技的网络安全策略，

还有symantec的安全防火墙策略。又查找到IBM和DELL的云的简单架构。

第三周周记

第三周开始进行各家公司的方案对比工作，根据华为提出的终端—网络—平台，数据—

管理的架构，比较google的云安全白皮书，分析两家公司不同之处，提出自己的一些建议，

和见解。

第四周周记

第四周向导师汇报，通过PPT的形式，向导师汇报研究成果，导师也之处其中问题，并

布置后续研究方向，和指导意见。

SHANGHAIJIAOTONGUNIVERSITY学生实习报告用纸

总结报告

本次暑期实习研究的课题是“云管端安全架构的分析和研究”。

课题背景：

随着云技术的普及，越来越多的APP都是由客户端与云端交互实现的，而业界并没有对云

管端协同安全的一个标准，所以希望比较各家公司的方案，提出一个相对更加安全的解决方

案。

项目流程：

查询资料——分析比较——提出方案——汇报方案，提出进一步研究方向

项目总结：

云管端总体架构：

一、平台与数据安全

1.基本架构

SHANGHAIJIAOTONGUNIVERSITY学生实习报告用纸

2.虚拟化

2.1CPU虚拟化

2.2内存虚拟化

2.3存储虚拟化

2.4网络虚拟化

SHANGHAIJIAOTONGUNIVERSITY学生实习报告用纸

3cloudOS安全

3.1软件安全

3.2硬件安全

SHANGHAIJIAOTONGUNIVERSITY学生实习报告用纸

4.数据安全

4.1虚拟机的隔离：VLAN隔离

4.2虚拟机的隔离：安全组隔离

SHANGHAIJIAOTONGUNIVERSITY学生实习报告用纸

4.3硬件网关虚拟化

4.4软件虚拟防火墙

SHANGHAIJIAOTONGUNIVERSITY学生实习报告用纸

5.google的方案

存储管理：

Google应用使用一个分布式文件系统，用来储存横跨很多电脑的大量数据。结构化的数据

被存储在一个建立在文件系统上的分布式数据中。数据被分块并重组织存储到不同的系统

中，这样没有一个系统是单独失败点。

数据安全：

安全控制建立在综合谷歌产品平台上，这个平台是建立在：

1.数据中心的物理安全控制

2.谷歌产品操作系统环境的综合

3.Rootlevel的访问，对员工操作的监控

媒介处理：

当硬盘退役的时候，首先要求由专业人士抹去其中数据，要求全部写零，并且全部读一