摘要 : 定义参数在合法服务协议在laas层变得很重要,(enisa)提取laas作为参数; 分别是openstack和vmare、
1 介绍
第一 我们确定了一组仍然需要研究和开发的主题
第二 我们比较了私有云环境,这很重要对于工业4.0用例。
2 相关工作
3 安全相关基线
本节给出了这些标准和指南的简要概述,
a 国际标准
iso 2700x 提供了一系列市场需求
1 is0/iec 27001 专注于 敏感信息系统管理的需求 [11]
2 iso/iec 27002 提供了一个指导和总体原则 [12]
b nist
nist包括联邦信息系统的基本需求
1 nist特殊出版物 800-53 提供了一系列安全控制 基于各种组织 商业过程和信息系统 包括风险管理架构[13]
2 800-144 提供了一个总体概述 关于公共云和私有云的安全 ;
c 云安全联盟
d bsi 德国公司 提供了一些it安全管理和app黄金准则 ;也是最低安全管理需求
e EU
专注于消费者和服务者之间合同标准化 ; 用sla让这些都变得更容易;
f ENISA
神奇的组织
4 enisa
sddc和slos从c-sig 提取[15 ]
sddc: a set of software-defined-datacenter 所有一切都被交付成服务
通常,组成SDDC包括以下[16]:
(i)计算机虚拟化(计算)
(ii)软件定义存储(SDS)
(iii)软件定义 网络(SDN)
(iv)管理和自动化 软件(业务逻辑层-BLC)
5平台
vm和 openstack
vm
评估参考以下三个 :
(i) 虚拟机监控程序vSphere (ESXi)
(ii)行业hypervisor vSphere套件(vSphere)
(iii)整个vmware vcloud套件(vcloud)
openstack
对表I中列出的每个P.G.的提取安全相关SLO的适用性和实现进行了评估。
结果
f
f:完全可以
p:部分可以
n:完全不行
结果显示两个主要结果:
•OpenStack不解决IR的P.G.问题,而invcloud和vSphere则是本机实现并适用的。
•在VMware和OpenStack中,DLCM仅部分实现。