[发明专利]一种基于L-DHT的多租户虚拟域隔离构建方法

说明书

本发明公开一种基于L‑DHT的多租户虚拟域隔离构建方法，通过设计基于标签HASH映射的多租户隔离映射方法，针对多租户安全隔离需求，将多租户虚拟域的构建划分为存储隔离层、虚拟网络隔离层和管理及访问隔离层三个隔离层次；构建了租户资源的均衡映射机制，实现对租户资源的分布式管理；针对映射到同一存储结点上的多租户数据间的安全隔离，基于谓词加密机制，通过数据存储标签和租户数据的安全绑定，设计了一种基于标签谓词加密的租户数据隔离存储方法；最后，通过设计多维度的租户数据隔离控制规则，利用对安全标签的解析与认证，建立租户数据传输的安全通道，构建起租户间独立、逻辑、安全的虚拟域，从而实现租户数据间的安全有效隔离。

技术领域

本发明涉及云环境下多租户数据安全隔离技术领域，特别是涉及一种基于L-DHT的多租户虚拟域隔离构建方法。

背景技术

云计算平台是一种面向多租户实现资源与应用复用的服务平台，由于具有虚拟化、资源边界模糊、多租户共享资源等特性，存在着租户管理难、存储隔离难、数据易泄露等安全性问题。云安全联盟(CSA)也将不安全的网络和数据隔离列为云计算安全的首要威胁之一。

租户的安全隔离是指云环境下多个租户共享资源的同时，保证租户的私有数据不受其他租户的影响，防止租户间的信息流动和业务的干扰。针对隔离安全需求，多种隔离方法应用而生。例如从云下租户隔离的不同层面来看，可分为基于硬件层面的隔离、操作系统层面的隔离、中间件层的隔离、网络在逻辑层面的隔离、存储层面的隔离。

基于硬件层面的隔离是指通过扩展硬件或提高性能的方式(例如存储介质、CPU寄存器、高级缓存等)来保证租户间的安全隔离，主要包括物理空间的隔离、事务处理时间上的隔离、硬件控制租户数据流等方式，虽然基于硬件层面的隔离实现技术思路简单，隔离程度高，但设备性能要求高，资源消耗大，成本较高。操作系统层面的隔离是指借助虚拟机来实现租户间计算资源的共享的同时保证租户间的隔离，虽然安全隔离性良好，但单纯的虚拟机隔离容易出现多租户混乱的问题，同时若虚拟机隔离控制被攻击，将会威胁到其他虚拟机的安全。

中间件层的隔离是共享程度进一步提高的租户隔离手段，租户间共享操作系统等资源，最为典型的当属容器技术，容器是一种轻量级的虚拟化技术，由于自身并不实现操作系统级的服务，服务请求由宿主机来执行，占用资源少，共享程度高，由于容器是为提供高效轻量服务所设计的，因此对其的隔离仅仅停留在软隔离层面，这就要求只能使用本机的操作系统，这种直接执行主机的方式，存在共享内核代码的安全威胁，并且容器中的错误容易扩散到主机中，造成宕机并威胁到其他容器的安全，进而威胁到租户数据的安全。

租户逻辑网络层面的隔离是指租户间网络的逻辑隔离，以网络虚拟化为基础，保证租户间的数据传输的安全。但是租户间网络的逻辑隔离有的没有采用标准传输协议，兼容性较差，设备要求较高，有的需要修改TCP协议，复杂度增高，有的属于静态的部署方式，没有考虑到租户的动态迁移，没有充分考虑系统整体负载及租户数据流动的安全控制。上述租户间网络的逻辑隔离研究主要通过为租户划分私有网络，利用租户网络标识来实现隔离，但未涉及具体的数据流动规则。

存储层面的隔离是指租户数据共享存储资源的同时，保证租户数据的安全隔离存储与访问，针对租户数据的共享存储，不同的存储模式拥有不同的存储措施，常见的有独立数据库、共享数据库独立数据架构和共享数据库共享数据架构三种，这三种措施的共享程度依次增高但隔离程度逐渐降低，无法有效的兼顾共享程度与隔离效果，在上述三种存储模式的基础上，一种共享数据库半共享半独立架构模式被提出，进一步改善了资源共享与安全隔离的有效平衡，但会消耗较大的存储空间；全同态加密算法因其可以计算加密数据的特性，其在云计算存储隔离和计算安全层面的必要性日益凸显。

上述多租户数据存储方案主要集中在提高隔离存储效率方面，缺少隔离存储与认证访问相结合的安全方案设计，虽然上述这些隔离方法在一定程度上实现了租户数据间的隔离，但大多只侧重于加密存储隔离、租户物理隔离、数据访问控制等某一层面的隔离，没有考虑多个层次安全隔离之间的关系，没有较好地平衡租户资源共享与数据安全隔离的关系。