管理技术研究论文提纲

论文题目：基于CASB的密钥管理技术研究

摘要：近年来,云计算在日常工作生活中得到了极大的推广与应用,但是随之带来用户数据安全存储问题也日渐突出。为了解决云服务中的安全隐患,Gartner于2012年提出CASB（Cloud Access Security Broker,云访问安全代理）概念,并在最近几年内得到许多国内外安全公司的研究和探索。目前,CASB应用市场主要集中在国外,并预估到2020年将有85%的大型企业会使用CASB。CASB严格来说是一种安全策略实施点,为用户访问云资源时在云平台和用户之间插入安全策略,其中密钥管理技术是整体安全策略的核心。目前,针对CASB体系的学术研究较少,且相关的密钥管理技术研究更是少之甚少。因此,研究基于CASB的密钥管理技术既有助于CASB在国内的推广,也可以弥补该领域的学术研究空白,对解决云计算的数据安全隐患也有重大意义。总体分析了CASB体系、国内外密钥管理技术研究以及CASB产品中相关的密钥管理技术研究,总结出CASB体系对于密钥管理技术的需求,提出了基于CASB的密钥管理系统。密钥管理服务主要分为socket服务和web服务,CASB系统中的代理服务器通过socket服务与密钥管理服务器进行通信,对密钥进行生成、拆分与重构、派发、更新等生命周期的管理,web用户通过web服务与密钥管理服务器交互,对密钥进行标记泄露、归档、销毁等生命周期的管理。其中,系统在门限秘密共享理论基础上设计并实现了密钥的拆分与重构,另外根据CASB体系结构设计并实现出一套新的密钥派发和更新的算法逻辑。并且,针对不同用途的密钥,系统对其进行了分级管理,保证整体密钥管理体系的有序性和可扩展性。目前,该密钥管理系统已经和相关的CASB产品进行了整合测试,测试结果表明该密钥管理系统性能稳定,且可以提供完整的密钥生命周期管理功能。

关键词：云应用;云安全;云访问安全代理;密钥管理

学科专业：计算机技术

摘要

Abstract

1 绪论

1.1 论文研究背景和意义

1.2 国内外研究现状

1.3 论文研究目标和研究内容

1.4 论文组织结构

2 相关理论与技术

2.1 密钥管理关键技术

2.2 SpringMVC框架

2.3 本章小结

3 密钥管理的需求分析与设计

3.1 CASB产品结构

3.2 项目总体规划

3.3 系统需求分析

3.4 系统总体设计与模块设计

3.5 系统数据库设计

3.6 本章小结

4 密钥管理服务的实现

4.1 认证与鉴权模块实现

4.2 密钥划分与管理模块实现

4.3 数据密钥生命周期管理模块实现

4.4 本章小结

5 系统测试

5.1 测试环境

5.2 功能测试

5.3 性能测试

5.4 本章小结

6 总结与展望

6.1 总结

6.2 工作展望

致谢

参考文献