云计算平台安全风险评估系统分析.docx
版权申诉
130 浏览量
2022-11-02
18:09:25
上传
评论
收藏 14KB DOCX 举报
本文格式为 Word 版,下载可任意编辑
目前,安全问题已经成为阻碍云计算进展的主要问题之一。为了
云计算平台安全风险评估系统分析
让企业放心地接受云计算服务,相应的安全评估机制就显得至关重要。
然而,目前还不存在足够全面的云架构安全评估机制。虽然近年来国
内外有不少学者针对云的安全性评估和可信性评测开展了很多相关工
作,但是其商量工作却普遍存在一个问题:没有分层次分析云平台的
安全性。而云平台架构十分冗杂,要评测其整体安全性,也应当分层
考虑其各层的安全隐患,进而对云平台的整体安全性进行评估。信息
安全评估工具是基于传统信息安全等级爱惜,接受漏洞探测、木马检
测、软件代码安全分析、安全攻击仿真、网络协议分析、网络性能压
力测试等方法,对传统信息系统的主机、网络、操作系统、主机中文
件和数据进行安全测评。随着云计算的推广,上云的单位和迁移至云
上的业务日益增多,亟需对云上安全状况进行检测评估。随着云安全
等级爱惜和云安全指南也顺应需求落地,要求云上安全评估范围和传
统信息安全评估范围有差异,即需要对云计算信息系统中业务系统及
1 引言
以供用户部署或运行任意自己的软件,包括操作系统或应用;平台
作为服务(PaaS),提供给用户的能力是在云基础设施之上部署用户创建
或选购的应用,这些应用使用服务商支持的编程语言或工具开发;软件
作为服务(SaaS),提供给用户的能力是使用服务商运行在云基础设施之
上的应用。用户使用各种客户端设备通过“瘦”客户界面(例如浏览器)
等来访问应用(例如基于浏览器的邮件)。随着计算机网络技术的进展,
云计算可以大幅度降低开销本钱并提高运营效率,因此其应用和推广势
在必行。但是,云计算集中式运作的特性也使之成为一把双刃剑。一方
面,从管理、维护和花销的角度来看,云计算能够在降低本钱的同时提
供更高效的服务;另一方面,集中式运作可能会造成诸如数据泄露之类
的严重后果。因此,云计算所带来的安全隐患不容小觑。
2 云计算平台安全问题及思索
第 1 页 共 5 页
评论0
最新资源