基于AHP的云租户主机安全风险评估研究

针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全措施的评估结果构造云主机风险评估规则;依据国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标模型,对不同作用的云主机实现调整指标权重的优化。实验结果表明,该方法能对云租户主机系统进行合理评价,简单有效,实际操作度高,具有一定的应用价值。

IaaS环境下云主机安全配置基线设计

[目的/意义]设计云主机安全基线,为云租户全面有效地开展安全加固工作提供参考。[方法/过程]介绍云主机安全基线的组成,基于等级保护标准相关要求,结合攻防实践经验,从云主机操作系统、运行环境、应用系统3个方面探讨云主机安全配置基线。[结果/结论]提出云主机安全配置基线的设计,为云租户在云主机上线和维护期间提供安全参考。

基于等级保护的云租户网络安全防护研究

随着云计算技术不断发展与深化应用,云平台部署方式较传统的IT系统部署已成为越来越多组织机构更加倾向的IT系统部署解决方案。基于云计算虚拟化、资源池化、动态可扩展、服务可计量、按需自助服务和高可用性等特点,云平台在给云租户IT系统部署、升级优化带来极大的便利和运维成本显著降低的同时,也在网络安全防护方面引入了诸多安全隐患与挑战。在等保2.0相关标准正式实施以来,有关部门高度重视云平台和云租户安全防护体系建设,本文将从云租户角度对IT系统云化部署安全防护进行研究。

虚拟化技术云平台面临的安全威胁与多租户安全隔离技术研究

多租户应用云计算平台是允许大量的租户可以共享云平台上的数据资料和服务资源,以实现自己的服务需求。相对于传统的信息系统而言,云计算平台具有虚拟化、流动性、边界模糊等特性,而随着租户数量的不断增加,云计算系统的集成度与复杂度不断提高,所带来的安全风险也日益突出,包括租户访问权限越界、管理员误操作以及存储设备的物理隔离和逻辑划分混乱等问题,降低了云计算平台的安全性和可靠性,给租户的数据安全和个人隐私带来了威胁,本文将对各类威胁进行分析并提出相应解决方案。

等保2.0下的云计算安全设计初探

云计算作为数字经济发展的重要基础设施,该如何应对不断增大的网络安全风险。在国家等级保护2.0整体防护框架下,通过构建云环境下安全策略体系、安全管理体系、安全技术体系和安全服务体系,实现云基础设施和租户安全。