摘 要:由于云环境资源高度整合且边界不清晰,因此存在安全风险,此外目前缺乏对云平台安全状态的全面认知,阻碍了云平台进一步的应用和发展。根据云计算应用典型系统架构特点,全面梳理云计算环境所面临的各种安全威胁,并针对云计算环境分层体系架构特点,结合现有的云安全标准和规范,研究了云计算的安全防护体系,提出了基于统一安全的策略,设计和构建了云安全监管体系。
内容目录
0引 言
1 云安全风险分析
1.1 云基础设施安全风险
1.1.1 计算存储设备安全风险
1.1.2 网络物理传输安全风险
1.2 基础设施服务层安全风险
1.2.1 虚拟机安全威胁
1.2.2 云数据存储和传输安全风险
1.2.3 虚拟化监视器安全风险
1.2.4 网络虚拟化安全风险
1.2.5 虚拟化管理方面安全风险
1.3 平台服务层安全风险
1.3.1 云平台服务安全风险
1.3.2 云平台接口安全风险
1.3.3 云平台数据安全风险
1.4 软件服务层安全风险
1.4.1 云平台软件服务的安全风险
1.4.2 云平台软件服务隔离的安全风险
1.4.3 云软件服务身份和访问管理的安全风险
2 云安全标准规范
2.1 国外标准规范
2.1.1 NIST安全标准
2.1.2 CSA云安全
2.2 国内云安全标准
2.2.1 云计算服务安全指南
2.2.2 等保2.0
3 云平台安全体系
3.1 设计思路
3.2 体系框架
4 云安全监管体系设计
4.1 体系概述
4.2 体系功能组成
4.2