HDFS多租户实现下的云存储安全

云存储多租户的安全 目前，针对云存储环境中多租户数据安全问题，人们多数采用的是传统的访问控制策略和加密处理技术． 例如： 1）Amazon s3仅提供传统的访问控制列表(ACL)和bucket(类似文件夹)策略。 2）Amazon弹性计算云只是在用户客户端通过SOAP over HTFPS加密协议来保证远端连接的安全性。 3）PCS 2．5(PamScale Cloud Storage)也仅提供可扩展的数据加密功能来保证在拷贝和迁移过程中的数据是加密处理的。 4）Redhat的GFS(Global File System)、IBM的GPFS(General Parallel File System)和Sun的Lustre等用于高性能计算或大型数据中心的主流分布式文件系统对安全性的考虑也很少，以GPFS为例，它只考虑身份鉴别和基于Kerbems协议的加密机制。