在当前云计算应用领域迅速扩展的背景下,用户对于云服务安全性的关注日益增加。然而,现有的云服务商选择方法大多集中在性能与费用方面,忽视了对云服务安全性的考量。本文旨在提出一种基于安全等级协议(SecLA)的云安全量化评比方法,以弥补现有选择方法中安全属性考评的不足。
本文基于云安全联盟(CSA)发布的云控制矩阵(CCM)以及配套的共识评估问卷(CAIQ),构建了云服务商的安全指标体系及其量化评分模型。CCM是一个全球公认的云服务安全评估标准,它为云服务提供商提供了安全控制和合规要求的详细指南。CAIQ则是基于CCM的一个问卷工具,旨在帮助云服务提供商和云服务消费者进行安全评估。
为了对云服务的安全等级进行量化评比,本文设计了安全等级协议(SecLA)的模板框架。该框架对Web服务协议框架(WS-Agreement)进行了扩展。WS-Agreement是WS-*协议簇中的一部分,用于定义服务级别协议(SLA)的协商过程。通过扩展WS-Agreement,SecLA能够定义云服务商所提供的安全属性,并为云服务的安全性能设定清晰的标准和度量。
文章还引入了负提供参数(underprovisioning parameter)的概念,通过增强比较优势度法(advantages degree method),实现了在云计算环境中对云安全等级的量化评比。这种评比方法通过考虑安全性的量化指标,以数学模型的形式反映不同云服务商在安全性能上的差异,为云服务消费者提供更为合理的云服务商选择依据。
实验结果表明,所提出的基于SecLA的量化评比方法是可行的和有效的。通过将此方法与参数评估方法(reference evaluation method, REM)和简单线性加权方法等进行对比,研究结果证明了所提出的排序方法的合理性。负提供参数在决策过程中起到了良好的辅助作用,使得最终的云服务商排序更加合理。
关键词包括云计算、云安全评估、云安全量化、安全等级协议以及云服务商选择。这些关键词准确概括了本文研究的核心内容,即如何在多变且安全要求日益严格的云计算环境下,科学合理地选择合适的云服务商。
中图法分类号TP393.08表明本文属于计算机网络与安全领域。文献标识码A代表这是正规的学术论文。DOI(数字对象唯一标识符)为10.11896/j.issn.1002-137X.2016.5.019,为本文提供了一个国际标准的永久性标识。
总体而言,本文针对云服务商选择的问题,提出了一种新的评估模型与方法,为云计算用户在选择云服务商时提供了一个重视安全性能的新视角。这不仅有助于提升云服务的总体安全性水平,也推动了云计算服务提供商在安全方面的不断改进与创新。
VIP享7折,此内容立减4.47元 
