基于数据云平台的安全性风险分析.pdfVIP

基于数据云平台的安全性风险分析

周高明，王佳伟

（中国电子科技网络信息安全有限公司，成都610041）

摘要：随着云技术广泛应用与深入发展，安全风险已经成为各类云平台面临的主要问题。研究根据

数据云平台的系统组成，从Web安全、镜像仓库安全、第三方组件安全、Kubernetes容器编排系统安

全等方面深入分析了数据云平台系统面临的常见安全风险，并给出了一些安全措施，为保障数据云平

台的安全稳定运行提供了理论基础。

关键词：Web系统；云平台；Kubernetes容器；安全性；Hadoop组件

1概述镜像仓库Harbor，可以提供基于角色的镜像访问权限，

近年来，随着云技术的不断普及，各种云平台应运支持镜像的查询、上传、分发和删除。

而生。数据云平台作为采用Docker容器技术和Kuber⁃（3）第三方组件。数据云平台系统提供一些内置的

netes容器编排技术构建的云平台系统，其架构中融合第三方系统组件，例如，Kafka、Hadoop等，可以实现

了多种第三方的开源系统或组件，相较于其他云平台，环境的快速安装部署。

面临着更多的潜在安全风险。从系统结构来看，数据云（4）Kubernetes容器编排系统：它是一个开源的容

平台系统需应对Web安全风险、Kubernetes容器编排系器集群管理系统，提供了一系列强大的功能来自动化地

统安全风险、镜像仓库安全风险及第三方组件安全风险部署、扩展、维护和管理容器化应用程序。

等多重挑战。3数据云平台安全性风险分析

2数据云平台系统组成3.1Web系统安全性风险分析

数据云平台系统是基于Kubernetes、Doker容器技数据云平台Web系统采用的是B/S架构，其安全性

术构建的以应用为中心的企业级容器云平台，通过容风险分析主要包括以下几个方面。

器编排、调度技术，提供高性能、可伸缩的容器应用3.1.1数据访问控制

管理服务，实现计算资源的合理分配，简化应用部署、数据访问控制是确保数据安全的关键机制，它确保

应用管理及日常运维工作。数据云平台由Web系统、不同权限的用户仅能访问有限的数据集。具体而言，普

镜像仓库、第三方组件、Kubernetes容器编排系统构通用户被授权进行部分数据的输入、访问及创建新用户

成，数据云平台系统组成如图1所示。等操作，但无权删除用户数据或账户。相比之下，管理

员则拥有更高的权限，可以进行用户数据和用户账户的

Web系统删除操作。数据权限滥用可能导致数据被篡改、删除或

用于不当目的，这不仅损害了数据的完整性，更使整个

系统暴露在巨大的风险之下。

镜像仓库第三方组件3.1.2界面访问控制

B/S架构的软件需要考虑登录用户名和密码的有效

性、输入大小写的敏感性、用户登录是否有次数限

[1]

Kubernetes容器编排系统制。同时，为保证信息在互联网上传输的安全性，