以OpenStack Neutron项目为基础,针对云环境中安全边界的模糊化问题,通过软件定义的方式,设计一套云环境访问控制框架。在云环境中引入虚拟化防火墙(VFW)并通过下发相应的访问控制策略,在三层网关处实现南北向流量的访问控制,通过微分段、服务链等技术对云环境中租户内部东西向流量进行访问控制。实验结果表明,对比OpenStack原生解决方案,该框架可保持良好的系统性能,为云计算用户提供更完善更强大的安全功能。

• 单位
  北京工业大学