基于AHP的云租户主机安全风险评估研究

针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全措施的评估结果构造云主机风险评估规则;依据国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标模型,对不同作用的云主机实现调整指标权重的优化。实验结果表明,该方法能对云租户主机系统进行合理评价,简单有效,实际操作度高,具有一定的应用价值。

虚拟化技术云平台面临的安全威胁与多租户安全隔离技术研究

多租户应用云计算平台是允许大量的租户可以共享云平台上的数据资料和服务资源,以实现自己的服务需求。相对于传统的信息系统而言,云计算平台具有虚拟化、流动性、边界模糊等特性,而随着租户数量的不断增加,云计算系统的集成度与复杂度不断提高,所带来的安全风险也日益突出,包括租户访问权限越界、管理员误操作以及存储设备的物理隔离和逻辑划分混乱等问题,降低了云计算平台的安全性和可靠性,给租户的数据安全和个人隐私带来了威胁,本文将对各类威胁进行分析并提出相应解决方案。

面向城轨云的安全资源池设计方案与实践

城轨云打破了传统按专业“烟囱式”的建设模式,实现了对城轨业务应用的统一部署承载、资源动态分配,助力城轨智能化发展。随着物理边界的弱化,在按需使用、灵活调整的新模式下,对传统网络安全解决方案提出了新挑战。以城轨云为背景,通过研究安全能力服务化,剖析安全资源池在专业(租户)安全中发挥的作用,合理设计跨租户、租户内安全防护方案,总结城轨云模式下的多重安全防护方案。实践表明,在城轨云3张业务网内部署安全资源池,搭配传统边界防护方案,可形成“横向到边、纵向到底”的整体防护体系,满足城轨业务对网络安全的多样性需求。

IaaS环境下云主机安全配置基线设计

[目的/意义]设计云主机安全基线,为云租户全面有效地开展安全加固工作提供参考。[方法/过程]介绍云主机安全基线的组成,基于等级保护标准相关要求,结合攻防实践经验,从云主机操作系统、运行环境、应用系统3个方面探讨云主机安全配置基线。[结果/结论]提出云主机安全配置基线的设计,为云租户在云主机上线和维护期间提供安全参考。

云计算安全架构及防护机制研究

资源弹性伸缩、数据动态迁移以及平台租户共享等云计算技术,在最大限度发挥IT资源集约化管理效益的同时,也为云上应用引入了潜在的安全风险。云平台系统特权、软件缺陷和数据泄漏等引发的安全问题,已成为云租户敏感应用上网入云的最大障碍。围绕如何构建安全可信的云租户应用环境,系统研究了云计算安全架构,基于分域防护安全策略和安全服务链防护思想,提出了“域安全+流防护”云安全架构,并着重研究了相关安全防护机制。

基于等级保护的云租户网络安全防护研究

随着云计算技术不断发展与深化应用,云平台部署方式较传统的IT系统部署已成为越来越多组织机构更加倾向的IT系统部署解决方案。基于云计算虚拟化、资源池化、动态可扩展、服务可计量、按需自助服务和高可用性等特点,云平台在给云租户IT系统部署、升级优化带来极大的便利和运维成本显著降低的同时,也在网络安全防护方面引入了诸多安全隐患与挑战。在等保2.0相关标准正式实施以来,有关部门高度重视云平台和云租户安全防护体系建设,本文将从云租户角度对IT系统云化部署安全防护进行研究。

等保2.0下的云计算安全设计初探

云计算作为数字经济发展的重要基础设施,该如何应对不断增大的网络安全风险。在国家等级保护2.0整体防护框架下,通过构建云环境下安全策略体系、安全管理体系、安全技术体系和安全服务体系,实现云基础设施和租户安全。