-
题名IaaS环境下云主机安全配置基线设计
被引量:2
- 1
-
-
作者
赖建华
林宁思
-
机构
福建省科学技术信息研究所
福建省信息网络重点实验室
-
出处
《情报探索》
2017年第1期88-92,共5页
-
基金
福建省省属公益类科研院所基本科研专项"基于windows的服务器安全配置检查体系研究"(项目编号:2014R1008-2)
福建省省属公益类科研院所基本科研专项"信息系统运维安全审计关键技术研究与开发"(项目编号:2014R1008-8)阶段性成果
-
文摘
[目的/意义]设计云主机安全基线,为云租户全面有效地开展安全加固工作提供参考。[方法/过程]介绍云主机安全基线的组成,基于等级保护标准相关要求,结合攻防实践经验,从云主机操作系统、运行环境、应用系统3个方面探讨云主机安全配置基线。[结果/结论]提出云主机安全配置基线的设计,为云租户在云主机上线和维护期间提供安全参考。
-
关键词
云主机安全
安全基线
运行环境安全
云租户安全
-
Keywords
cloud host security
security baseline
operating environment security
cloud tenant's security
-
分类号
TP393.081
[自动化与计算机技术—计算机应用技术]
-
-
题名基于AHP的云租户主机安全风险评估研究
被引量:4
- 2
-
-
作者
孙建忠
徐洋
谢晓尧
-
机构
贵州师范大学贵州省信息与计算科学重点实验室
-
出处
《贵州师范大学学报(自然科学版)》
CAS
2018年第3期95-100,共6页
-
基金
全国统计科学研究项目(2016LY81)
贵州省基础研究重大项目(黔科合LH字[2015]7763号)
+1 种基金
住房和城乡建设部科学技术计划项目(2016-k3-009)
贵州省自然科学基金项目(黔科合LH字[2014]7641)
-
文摘
针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全措施的评估结果构造云主机风险评估规则;依据国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标模型,对不同作用的云主机实现调整指标权重的优化。实验结果表明,该方法能对云租户主机系统进行合理评价,简单有效,实际操作度高,具有一定的应用价值。
-
关键词
等级保护测评
云租户主机安全
层次分析法
云计算
-
Keywords
classified protection
cloud tenant host security
analytic hierarchy process
cloud cornputing
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名数字化转型背景下的云安全分析
被引量:5
- 3
-
-
作者
王斌
-
机构
山东省济南市消防救援支队
-
出处
《信息技术与信息化》
2023年第6期170-173,共4页
-
文摘
云技术为核心的新基建是数字化转型发展的主要计算资源,针对云环境面临复杂多样的网络安全攻击风险,提出利用云内和云外相互结合从访问层、服务层、资源层和安全管理中心的一体化云安全防护思路。首先利用云外安全防护技术实现访问控制、安全审计、资产漏洞管理及安全管理中心等;然后建设云内安全基础设施,如主机入侵检测和安全管理,微隔离防护。最后建成一体化云安全防护措施,协助用户在云环境下建设能力完备、可运营、可成长、可输出的安全体系。
-
关键词
大安全
云计算
云安全
等级保护
云安全资源池
数据安全
云主机安全
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
