随着云计算技术的迅速发展,越来越多的机构与企业选择云计算技术作为自己日益复杂繁重业务的解决方案。出于安全,经济,适宜等多方面因素的考虑,以及开源社区的快速发展,有实力的企业往往希望能够采用开源云平台来构建企业内部私有云系统,增强应用运行性能,降低应用维护复杂度。而在传统的机构与企业内部,往往存在着各种各样的应用系统,因为系统的开发时间,适用人群,功能目标,甚至开发团队等因素的不同,导致机构与企业内部系统的安全管理实践是分散的,每个应用都有着自己的安全保障机制。这样,不仅造成了资源的浪费,也存在着极大的安全隐患。当机构或企业准备采用云计算技术,将现有的应用系统移植到云计算平台上时,上述不同系统中分散存在的安全保障机制,会因为云计算的复杂性及不确定性而带来更大的安全问题。同时,相对于商业级软件来说,开源云平台往往会因为缺乏足够的资金、技术等支持,而存在各种各样的安全漏洞。因此,基于开源云平台设计实现一套完整的企业私有云安全保障系统,不管是对于企业,还是对于开源云平台本身的发展来说都至关重要。根据当前开源云平台构建企业私有云安全计算环境所需解决的安全问题的基本需求。本文首先对私有云平台安全整体架构设计进行了研究,并采用开源云平台CloudFoundry v2构建一套私有云计算环境,对云环境中应用的资源隔离与控制机制进行研究。其次,针对当前开源云平台对应用访问安全支持服务的缺乏,设计并实现云应用统一身份认证与访问控制管理框架。同时,针对平台在企业数据存储安全上的缺陷,设计一种分级双重数据加密算法,通过对企业数据进行安全分级,对安全等级高的数据先采用对称算法进行加密,并将对称算法产生的密钥进行非对称加密存储,从而兼顾数据的安全性以及系统运行效率。最后,基于之前的研究,设计并实现一个私有云安全保障系统,提供平台应用的统一身份认证与访问控制管理,应用数据的分级双重加密、核心数据库的备份与恢复以及用户行为审计管理等功能。通过该系统来保障云平台上应用正常运行,加强应用的访问安全及数据安全,从而提高云平台本身以及平台上运行应用的整体安全性。