染雾谈云计算信息安全测评的关键技术 篇一
云计算作为一种新兴的计算模式,为企业提供了更高效、更灵活的计算和存储资源。然而,由于云计算服务的本质特点,即基于互联网的共享资源,使得云计算信息安全面临着诸多挑战。为了保障云计算环境中数据的安全性和完整性,云计算信息安全测评成为必不可少的环节。本文将从三个方面介绍云计算信息安全测评的关键技术。
第一,风险评估技术。在进行云计算信息安全测评前,需要对云计算环境中可能存在的安全风险进行评估。风险评估技术主要包括漏洞扫描、风险评估、威胁建模等。漏洞扫描通过扫描云计算环境中存在的漏洞,及时发现并修补系统中的安全漏洞。风险评估通过对云计算环境中的各项安全措施进行评估,确定存在的风险等级,并提出相应的改进措施。威胁建模则通过构建威胁模型,分析云计算环境中可能存在的威胁,并提供相应的对策。
第二,安全测试技术。安全测试技术主要包括黑盒测试和白盒测试。黑盒测试是指在不知道系统内部结构和实现细节的情况下,对系统进行功能和安全性测试。白盒测试则是在了解系统内部结构和实现细节的基础上,对系统进行全面的测试。安全测试技术可以帮助评估云计算环境中各项安全措施的有效性和可靠性,发现潜在的安全问题,并提供相应的改进建议。
第三,安全评估技术。安全评估技术主要包括安全控制评估、安全配置评估和安全管理评估等。安全控制评估主要评估云计算环境中各项安全控制措施的有效性和合规性,确保系统能够抵御各种攻击和威胁。安全配置评估则评估云计算环境中各项配置是否符合相关的安全标准和规范,以避免因配置不当而导致的安全漏洞。安全管理评估则评估云计算环境中的安全管理措施是否完善,包括用户权限管理、日志审计等。
综上所述,云计算信息安全测评的关键技术涵盖了风险评估技术、安全测试技术和安全评估技术。这些关键技术可以帮助企业全面评估云计算环境中的安全性,并提供相应的改进建议,确保云计算环境中的数据安全和系统稳定。在实际应用中,企业应根据自身的需求和实际情况,选择合适的技术和方法进行安全测评,并及时修复和完善系统中的安全漏洞和问题,提升云计算环境的信息安全保障能力。
谈云计算信息安全测评的关键技术 篇二
云计算作为一种新兴的计算模式,为企业提供了更高效、更灵活的计算和存储资源。然而,由于云计算服务的本质特点,即基于互联网的共享资源,使得云计算信息安全面临着诸多挑战。为了保障云计算环境中数据的安全性和完整性,云计算信息安全测评成为必不可少的环节。本文将继续从三个方面介绍云计算信息安全测评的关键技术。
第四,数据加密技术。数据加密技术是云计算信息安全测评中的重要环节。云计算环境中的数据可能面临着泄露、篡改和伪造等风险,通过对数据进行加密可以有效保障数据的安全性。数据加密技术主要包括对数据进行加密和解密的算法和密钥管理技术。合理选择和使用数据加密技术,可以在保证数据安全的同时,不影响云计算环境中数据的使用和共享。
第五,身份认证和访问控制技术。身份认证和访问控制技术是云计算信息安全测评中的重要一环。云计算环境中存在大量的用户和服务,如何保证用户身份的真实性和服务的可信性是一个重要的问题。身份认证技术可以通过对用户的身份进行验证,确保用户在云计算环境中的合法性。访问控制技术则可以对用户访问云计算环境中的资源进行控制和管理,确保用户只能访问其具备权限的资源。
第六,安全监控和日志审计技术。安全监控和日志审计技术是云计算信息安全测评中的重要手段。云计算环境中的各项安全措施和操作都需要进行实时监控和日志审计,以及时发现和处理异常情况。安全监控技术可以通过对云计算环境中的网络流量、系统操作等进行实时监控,及时发现和阻止潜在的安全攻击和威胁。日志审计技术则可以对云计算环境中的操作进行记录和审计,以便后续的安全分析和溯源。
综上所述,云计算信息安全测评的关键技术涵盖了数据加密技术、身份认证和访问控制技术,以及安全监控和日志审计技术。这些关键技术可以帮助企业全面评估云计算环境中的安全性,并提供相应的改进建议,确保云计算环境中的数据安全和系统稳定。企业在进行云计算信息安全测评时,应根据自身的需求和实际情况,选择合适的技术和方法进行安全测评,并及时修复和完善系统中的安全漏洞和问题,提升云计算环境的信息安全保障能力。
谈云计算信息安全测评的关键技术 篇三
谈云计算信息安全测评的关键技术
近几年来,随着信息网络技术的不断发展,云计算已成为研究的热点,而云计算的信息安全问题也成为研究的重要。下面是小编搜集整理的相关内容的论文,欢迎大家阅读参考。
摘要:近年来,云计算得到了前有未有的普及和应用,但如何保证云计算中信息的安全(云安全)却逐渐引起社会的关注。在本案,笔者主要首先简述云安全的相关知识,然后再着重解析云计算信息安全测评中的关键技术。
【关键词】云安全;安全测评;关键技术
美国NIST提出,云计算(CloudComputing)是一种在互联网环境下按需付费、便捷地访问共享资源池的新型计算模式,其具有按需服务、经济廉价、高扩展性、高可靠性、虚拟化、通用性及超大规模等优势。但随着云计算的普及应用,潜在的隐患却威胁到了云计算信息的安全。据此,为了进一步推广云计算的应用,保障云安全是当前迫切需要解决的问题。
1云安全
依据美国NIST制定的云计算服务标准,云计算的常用服务模式包括基础设施即服务(IaaS)、平台即服务(PaaS)及软件即服务(SaaS),详见图1。据此,不同的服务、服务供应商及用户所处的层级并不相同,且要求其承当相应的安全责任。依据现行的云计算信息安全测评标准,云计算安全可按测评内容划分成物理与环境安全、应用安全、平台安全、网络安全、数据安全及虚拟化安全六个层次。综上,对于云计算的IaaS、PaaS及SaaS服务模式,其服务提供商负责的安全任务涉及上述六个层次的安全,其中物理与环境安全、应用安全、平台安全及网络安全的安全问题已有可直接使用的安全测评机制,而因云计算具有多租户共享、虚拟化及按需付费等特点,则在数据安全与虚拟化安全上面临新的安全隐患。为此,笔者仅从数据安全、虚拟化安全的角度解析云计算信息测评中的关键技术。
2云计算信息安全测评中的关键技术
2.1数据安全测评
云计算数据安全主要包括数据的传输、访问、存储、删除安全及备份、恢复。其中,传输安全测试要求通过数据抓取、分析和检验来测试通信中传输方法的安全,以减少或消除传输方法存在的风险问题;访问安全测试涉及权限管理、身份认证与鉴别、访问控制等内容,即检验数据是否可能在传输中被未授权用户截获、访问和获取,其中对于访问控制测评,其要求检验用户只能访问权限范围内的资源,同时要求由云计算平台在用户访问系统时进行识别和验证;访问安全测评涉及权限控制、身份鉴别等内容,以验证无权限用户在通信中无法篡改、截取数据等,其中对于权限控制,其要求检测用户仅可访问云计算平台的资源,同时要求云计算平台具备身份认证功能及用户标识具有唯一性;存储安全的目标是保障数据的保密性、安全性及敏感数据不会在未授权用户访问数据时被篡改、获取、移除等,而存储安全测评涉及数据的保密性、完整性、备份及恢复等内容,其中对于数据的完整性,要求云计算平台校验数据的'完整性,同时要求校验数据完整性的方法有效且与国家规范相符;删除安全测试涉及数据清除机制的执行;数据备份与恢复安全测试要求用户不得在记录备份时使用明文数据,检查备份数据的内容、恢复周期及备份情况,同时通过记录数据的恢复程序来验证数据是否可用。
2.2虚拟安全测评
在云计算中,虚拟化技术主要包括服务器、存储及网络虚拟化,即其安全测评表现在下列方面:
2.2.1服务器虚拟化服务器虚拟化安全测评关注的重点是安全审计、三权分离机制、软硬件隔离、平台监控及平台间隔离的有效性等内容。其中,隔离有效性要求物理服务器与虚拟服务器间、不同用户的虚拟服务器间及虚拟服务器在访问外部公共网络时加以控制;软硬件隔离测评通过判断若干台虚拟服务器资源的相互隔离、干扰状态,可验证其
2.2.2网络虚拟化网络虚拟化安全测评应涵盖带宽管理、访问控制及网络隔离等内容。其中,网络隔离测评涉及流量监控、网络结构探测及端口扫描等;带宽管理安全主要验证虚拟服务器流量控制的信息、带宽管理与安全设计标准是否相符及对虚拟服务器带宽的约束力;访问控制安全的控制对象是虚拟网络间采用的访问方式。
2.2.3存储虚拟化存储虚拟化安全测评应包括逻辑隔离、存储限制、安全审计、剩余信息保护、备份恢复支持及数据访问控制等内容。其中,对于剩余信息保护,其要求在释放虚拟存储资源后,清除资源占用的内存及物理存储空间,以保障用户数据的安全;对于逻辑隔离安全,其要求验证若干台运行中的虚拟服务器彼此间是否能互访存储空间,同时验证当某一虚拟服务器被逻辑卷挂载后,其余虚拟服务器是否无法挂载。
3结束语
综合前文,云计算的快速发展适应了现代科技发展的要求,但如何保障云计算信息安全却异常紧迫。为了解决云计算信息的安全问题,深入探究云计算信息安全测评变得尤其关键,同时要求尽快完善云计算平台及其软件、基础设施,从而创建一个有效、安全的云计算环境,这是促进云计算健康发展的必然要求。
参考文献
[1]宋好好.云计算信息系统信息安全等级保护测评关键技术研究[J].信息网络安全,2015(09):167-169.
[2]顾欣,徐淑珍,高员.云计算信息安全测评中关键技术研究[J].现代计算机(专业版),2017(09):74-77.
[3]蔡艳.云计算信息及数据中心安全关键技术研究[J].山东工业技术,2016(10):146-147.
[4]刘征.基于云计算的煤炭企业信息安全关键技术探析[J].煤炭技术,2013(03):255-257.
