摘要：针对IaaS用户对于基础设施资源的管控仅有极有限的感知,特别是安全管控的感知问题,提出1种面向虚拟化环境集群的用户可感知的安全管理模型,并设计了面向群组的安全管控协议。通过引入资源边界和成员管控,对集群虚拟机进行准入、移除和认证管理,用户能指定集群准入安全条件,使准入成员的安全系数达到指定标准。集群间可实现双向认证,提高了集群交互时数据源的可信度。通过验证虚拟资源和整个集群的可信度,从而增强用户使用IaaS服务构建虚拟机集群的安全感知能力。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社