- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
云计算平台平安风险评估系统分析
1引言
以供用户部署或运行任意自己的软件,包括操作系统或应用;平台
作为服务(PaaS),供应应用户的力量是在云基础设施之上部署用户创
建或选购的应用,这些应用使用服务商支持的编程语言或工具开发;
软件作为服务(SaaS),供应应用户的力量是使用服务商运行在云基础
设施之上的应用。用户使用各种客户端设备通过“瘦”客户界面(例如扫
瞄器)等来访问应用(例如基于扫瞄器的邮件)。随着计算机网络技术的
进展,云计算可以大幅度降低开销成本并提高运营效率,因此其应用
和推广势在必行。但是,云计算集中式运作的特性也使之成为一把双
刃剑。一方面,从管理、维护和花销的角度来看,云计算能够在降低
成本的同时供应更高效的服务;另一方面,集中式运作可能会造成诸
如数据泄露之类的严峻后果。因此,云计算所带来的平安隐患不容小
觑。
2云计算平台平安问题及思考
目前,平安问题已经成为阻碍云计算进展的主要问题之一。为了让
企业放心地接受云计算服务,相应的平安评估机制就显得至关重要。
然而,目前还不存在足够全面的云架构平安评估机制。虽然近年来国
内外有不少学者针对云的平安性评估和可信性评测开展了很多相关
工作,但是其争辩工作却普遍存在一个问题:没有分层次分析云平台
的平安性。而云平台架构格外简单,要评测其整体平安性,也应当分
1
层考虑其各层的平安隐患,进而对云平台的整体平安性进行评估。信
息平安评估工具是基于传统信息平安等级爱护,接受漏洞探测、木马
检测、软件代码平安分析、平安攻击仿真、网络协议分析、网络性能
压力测试等方法,对传统信息系统的主机、网络、操作系统、主机中
文件和数据进行平安测评。随着云计算的推广,上云的单位和迁移至
云上的业务日益增多,亟需对云上平安状况进行检测评估。随着云平
安等级爱护和云平安指南也顺应需求落地,要求云上平安评估范围和
传统信息平安评估范围有差异,即需要对云计算信息系统中业务系统
及相关云平台资源进行统肯定级,测评。传统的信息平安等保平安评
估工具已经不能满足云计算信息系统平安评估定级需求,当前云平安
等保和云平安对云计算信息系统平安比较概括化,缺少针对云计算信
息系统的平安指标体系;需要消灭一种遵照云平安要求和标准设计的
云平安评估系统和指标体系,来解决云计算信息系统平安定级评估的
问题。目前存在的传统平安评估产品对传统信息系统环境进行事前
(部署时或其他某个时刻)扫描评估,不能对信息环境进行持续检测;
由于云环境和平台由服务商供应,业务上云后用户对云上资产、业务
和数据的掌控程度变低,需要一种能够支持对云全生命周期持续监测
扫描的风险评估方法,即运行前对云环境,包括:云机房、云平台、
虚拟化层等,进行平安评估;运行中,对云上资源及业务进行持续监
控和评估;运行后,对云上用户行为存在的风险进行评估,确定当前
平安水平和风险状况;由于云计算信息系统环境浩大,结构简单,为
保证云平安评能够恰当的依据环境的实际状况得到合理的结果,需要
2
供应可配置的云计算信息系统平安评估基线;同时可引入专家评估机
制,一方面提高精确度,降低误报漏报率;另一方面能够对云上消灭
的未知平安问题(0-Day)准时找到合适的处置评价方法。检测评估后需
形成定级,产生风险评估报告。通过评估在所监测的潜在担忧全大事
的严峻等级下各相关风险点的严峻程度,可精确的预警哪些风险点具
有触发该潜在担忧全大事的较大风险,准时预警,有效避开严峻等级
较高的风险点引发担忧全大事,导致平安事故的问题。且由于云上环
境庞杂,持续检测发觉的云平安问题紧靠手动处理效率低下,需要依
据评估状态和结果能够对一些修复类、防备类等工具产生联动,达到
高效修复和防护效果。
3云计算平台全周期平安风险评估系统探讨
针对以上争辩,提出云计算平台全周期平安评估系统及方法,可以
遵照云平安等级爱护和平安指南,能够对云计算系统进行全生命周期
的平安评估;原来针对云平安评估的指标体系,可用于云计算系统平
安评估,风险大事发觉,云平安测试,云平安基线配置检查等领域;
支持云计算平安基线配置检查和专家评估机制结合,提高精确度,降
低误报漏报率;同时能够对云上消灭的未知平安问题找到合适的评估
处置方法。检测评估后形成定级,产生风险评估报告。依据评估状态
和结果产生对其他模块的联动。如图1所示,云计算平台全周期平安
评估系统包括配置当前云环
您可能关注的文档
最近下载
- 2024年外研版小学六年级上册英语教学计划及进度表(三年级起点).docx
- 0130-3D打印技术应用专业国家技能人才培养工学一体化课程标准(试用) (1) 教案教学大纲教学标准.docx
- 资产运行效率分析报告模版3篇资产运行效率分析范本.docx VIP
- (化工原理下册课件)干燥速率曲线及干燥过程分析.ppt
- 北京城镇园林绿化养护预算定额.PDF
- 《建筑物防雷设计规范》GB50057-2022 .pdf
- 车间内禁止吸烟的通告(通用10篇).docx VIP
- 北京大华 DH1718E系列直流稳压电源用户手册.pdf
- 2024统编新版初中七年级语文上册第五单元 大单元整体教设计.docx
- 北京课改版-小学数学一年级上册课件-3.2 几和第几.pptx
文档评论(0)