云计算系统IaaS层安全性评估模型的研究

云计算系统IaaS层安全性评估模型的研究

内蒙古农业大学   李传龙

体工作如下:(1)对国内外研究的云计算安全服务和技术保障以及云计算标准进行了概括总结,并细致研究了IaaS层的关键技术,同时对现有两个开源的云平台进行了对比研究,找出其优缺点。(2)详细分析了云安全联盟(Cloud Security Alliance,CSA)提出的九大威胁,同时对IaaS层的特有威胁进行了详细调研,根据两者相关性得出映射关系。然后,通过对数据中心和虚拟网络的安全性进行调研分析,将解决IaaS层安全性的相关技术和防护措施进行分类总结,最终形成IaaS层安全性评估模型。(3)对文章提出的模型的有效性进行分析验证。根据评估模型建立指标层次结构树,按照专家法建立判断矩阵,通过和积法对判断矩阵求解,经一致性验证后得出各项指标的权值,再以调查问卷的形式统计得出两种开源平台的单指标评估数据,运用模糊评判法自低向高进行模糊评判,最后根据最大隶属度原则判断平台的安全性,同时验证了评估模型的有效性。

云计算系统IaaS层安全性评估模型的研究

时间: 2024-07-29 17:52:19

云计算系统IaaS层安全性评估模型的研究的相关文章

启明星辰与网御星云携手护卫云计算系统安全

[51CTO.com综合报道]云计算,从概念到实践据统计,当前比较经典的云计算定义超过五十种.不同的专家.企业都从自己的角度对云计算的概念进行定义.其中得到比较一致认可.比较权威的是美国国家标准技术研究所(NIST)的定义.NIST对云计算的定义:云计算是一个模型,这个模型可以方便地按需访问一个可配置的计算资源( 例如:网络.服务器.存储设备.应用程序以及服务)的公共集.这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉.云模型由 五个基本特征.三个服务模型和四个发布模型组成,如

云存储可以认为是配置大容量存储空间的一个云计算系统

云存储和云计算之间的关系还是很好理解的,云存储和云计算相比较,可以认为是云存储配置了大容量存储空间的一个云计算系统. 云计算是分布式处理(Distributed Computing).并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多台服务器所组成的庞大系统经计算分析之后将处理结果回传给用户.通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到和"超级计

云计算时代IaaS服务商棋逢对手

挖贝网讯 4月26日消息,近几年云计算在国内外发展的如火如荼,国内IaaS厂商也在云计算方面各自 发力.目前,国内IaaS服务商最具代表性的有:阿里云.华云CHINAC.COM,盛大云等企业.其中,从互联网服务转型的企业包括阿里云和盛大云,盛大云主要为网游厂商和合作伙伴提供传统的IaaS服务:阿里云为多年积攒的中小型企业客户提供垂直的应用服务,着力点各有不同.而华云CHINAC.COM则依托10年IDC运维经验,部署戴尔R710品牌硬件,采购企业级磁盘阵列柜存储,丰富代维与管理项目,做出国内真正

解读:企业ERP实施项目的评估模型

由于ERP项目涉及的内容十分繁杂,包括观念的转变,机制的转换,业务流程的重组.实施方法.项目管理以及软件(顾问)公司的服务水平等一系列实际问题,使整个项目具有涉及面广.难度大.周期长和系统复杂等特点.同时ERP实施的高失败率一直是业界的共识.但怎样才算ERP实施成功,如何来衡量ERP的实施,目前还没有一个统一的标准.本文将通过比较国内外常见的ERP评估方法,按照ERP实施的生命周期,分5个阶段提出评估ERP实施的方法和相应的指标,并给出了ERP实施的综合评估模型. 1.ERP实施评估发展现状 E

如何利用OpenStack支持Docker实现企业级云计算系统?

问题描述 最近在研究Docker和OpenStack的结合,大家认为Container(Docker)对于解决哪些问题独具优势?目前企业应用Container最大的困难是什么?在将如何把Docker结合起来实现企业级云计算系统方面有哪些经验和例子可以分享? 解决方案 解决方案二:你问了一个好大的命题-解决方案三:对于解决哪些问题独具优势?解决方案四:OpenStack难道用的不是docker?解决方案五: 解决方案六:对于解决哪些问题独具优势?解决方案七:这个真是一个让人深思熟的选择啊解决方案八

数据中心安全性评估指标介绍

随着人们对个人隐私数据安全的关注,数据中心安全受到越来越高的重视.当人们访问数据中心时,首先的顾虑是是否个人的信息会被泄露,自己的访问是否是安全的.这对数据中心提出了更高的要求,数据中心不仅要提供全年不中断的访问,还要确保数据不丢失,不被窃取.一个数据中心是否是安全的,空口无凭,要通过一系列的数据来说话,这就需要对常用的数据中心安全指标要有所了解,通过这些安全指标对数据中心进行考核,从而对数据中心安全进行有效评估. 首先,要对数据中心日常运营的安全管理,这部分主要侧重对数据中心资产进行管理,并对

基于云计算的中国地震灾害损失评估系统研究

基于云计算的中国地震灾害损失评估系统研究 陈洪富,孙柏涛,陈相兆,钟应子 本文首先介绍了该系统云计算服务层次( 地震应用服务层地震业务开发平台服务层地震数据服务层基础设施服务层) 的主要构成,重点阐述了各服务层的基本概念和主要功能; 其次介绍了云计算平台的体系结构及其组成等; 最后指出了建设基于云的系统的首要任务. 基于云计算的中国地震灾害损失评估系统研究

IBM ISS威胁缓解服务-应用程序安全性评估

确定应用程序漏洞以减轻风险 确保公司资产安全和维护合规性所面临的困难仍不断增加和发展.虚拟化和云计算增加了IT http://www.aliyun.com/zixun/aggregation/13748.html">基础架构的复杂性.数据量的快速增长使信息安全性显得更为至关重要.即使IT 安全性难题不断增加,您的客户仍然期望在您的基础架构中实现相当级别的数据私密性和安全性.在安全性规划期间,我们常常会忽略应用程序的安全性.开发者面临着使定制的应用程序迅速联机的巨大压力,因而在此过程中疏忽了

中情局云计算系统:亚马逊与IBM之争

北京时间6月13日消息,IBM跟亚马逊为一项帮助美国中情局(CIA)建设一个云计算系统的6亿美元合同而展开的争斗表明,对于科技公司来说,情报机构业务的重要性正在上升.这场争夺凸显出了一件事情:即便是在情报机构这一规模不大的市场上,亚马逊等出售基于互联网的云计算服务的公司也正在挑战传统科技公司的地位. IBM等公司长期以来一直都为美国军方和情报机构提供电脑.软件及其相关的运行技术,但在今天,亚马逊等新的竞争对手正在进入这个领域,这是因为在企业科技支出仍旧不景气的环境下,向情报机构出售服务能给这些公