构建云计算环境的安全检查与评估指标体系

doi:10.3969/j.issn.1671-1122.2014.09.026

信息网络安全 ›› 2014, Vol. 14 ›› Issue (9): 115-119.doi: 10.3969/j.issn.1671-1122.2014.09.026

构建云计算环境的安全检查与评估指标体系

章恒，禄凯

国家信息中心，北京 100045

收稿日期:2014-08-06 出版日期:2014-09-01
作者简介:章恒（1972-），男，江苏，高级工程师，硕士，主要研究方向：云计算安全;禄凯（1969-），男，陕西，高级工程师，硕士，主要研究方向：信息与网络安全。
基金资助:
国家发改委2012年信息安全专项

Building Security Check and Risk Assessment Index System on Cloud Computing Environment

ZHANG Heng, LU Kai

State Information Center, Beijing 100045, China

Received:2014-08-06 Online:2014-09-01

摘要/Abstract

摘要： 在云计算日益发展并广泛应用的浪潮下，云计算环境的安全问题也引起了业界的重视。文章首先对云计算环境安全现状进行分析，通过对云计算安全保护结构的深入研究，建立云计算环境安全保护基本要求框架;然后给出框架中具体指标项的构建方法，即从风险分析角度出发，通过实际环境安全需求调研、云安全事件以及国内外相关研究成果分析，对云计算框架中的保护对象在面临存在的风险时，应该采取何种有效措施提出要求，进而得出相应测评指标项;最后给出指标打分模型来测量和评价云计算环境的安全风险及安全保护措施的有效性。文章研究成果可为国家制定云计算安全相关标准以及有关机构履行云计算环境的检查评估职责提供参考。

关键词: 云计算, 安全, 安全检查, 风险评估, 指标体系

Abstract: With the increasing development and wide application of cloud computing, the issue of security in cloud computing environment has attracted more attentions in technology information. Initially, this article involves in analyzing the status of security in cloud computing environment. It establishes the framework for cloud computing environment security under basic requirements through the deep research of this subject. In addition, it clearly identifies the specifications and methods required by this framework. It focuses on considering the risk analysis, the actual environmental safety requirements investigation, cloud security event analysis and related research achievements. From above, it takes effective measures when the protection objects faces risks in cloud computing framework and then draws the corresponding manipulated variables. Finally, according to marking model, it can measure and evaluate the security risks in cloud computing environment and the efficiency of security measures. This article could provide the relative reference for the relevant departments to develop cloud computing security standards and fulfill the evaluation of inspection and duty.

Key words: cloud computing, security, security check, risk assessment, index system

章恒，禄凯. 构建云计算环境的安全检查与评估指标体系[J]. 信息网络安全, 2014, 14(9): 115-119.

ZHANG Heng, LU Kai. Building Security Check and Risk Assessment Index System on Cloud Computing Environment[J]. 信息网络安全, 2014, 14(9): 115-119.

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	江金芳, 韩光洁. 无线传感器网络中信任管理机制研究综述[J]. 信息网络安全, 2020, 20(4): 12-20.
[3]	傅智宙, 王利明, 唐鼎, 张曙光. 基于同态加密的HBase二级密文索引方法研究[J]. 信息网络安全, 2020, 20(4): 55-64.
[4]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[5]	马力. 网络安全等级保护测评中结论产生的定量计算方法研究[J]. 信息网络安全, 2020, 20(3): 1-8.
[6]	李宁, 李柏潮. 移动互联网的通行证式统一威胁管理架构[J]. 信息网络安全, 2020, 20(3): 18-28.
[7]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[8]	张兴隆, 李钰汀, 程庆丰, 郭路路. 一种防范TLS协议降级攻击的浏览器安全模型[J]. 信息网络安全, 2020, 20(3): 65-74.
[9]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[10]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[11]	郎为民, 张汉, 赵毅丰, 姚晋芳. 一种基于区块链的物联网行为监控和活动管理方案[J]. 信息网络安全, 2020, 20(2): 22-29.
[12]	姚萌萌, 唐黎, 凌永兴, 肖卫东. 基于串空间的安全协议形式化分析研究[J]. 信息网络安全, 2020, 20(2): 30-36.
[13]	刘永磊, 金志刚, 郝琨, 张伟龙. 基于STRIDE和模糊综合评价法的移动支付系统风险评估[J]. 信息网络安全, 2020, 20(2): 49-56.
[14]	喻露, 罗森林. RBAC模式下数据库内部入侵检测方法研究[J]. 信息网络安全, 2020, 20(2): 83-90.
[15]	唐春明, 林旭慧. 隐私保护集合交集计算协议[J]. 信息网络安全, 2020, 20(1): 9-15.

构建云计算环境的安全检查与评估指标体系

Building Security Check and Risk Assessment Index System on Cloud Computing Environment

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价