下载此文档

浅谈面向云服务信息安全质量评估的度量模型分析.doc


文档分类:IT计算机 | 页数:约8页 举报非法文档有奖
1/8
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/8 下载此文档
文档列表 文档介绍
浅谈面向云服务信息安全质量评估的度量模型分析.doc浅谈面向云服务信息安全质量评估的度量模型分析 1 引言针对 IT 领域计算资源集约化、规模化和专业化等需求, 云计算(puting) 服务( 云服务) 模式应运而生。云服务不断提高生产效率, 但同时也暴露出各种不容小觑的信息安全问题, 这已经成为阻碍其发展的关键因素。要解决云服务信息安全问题, 首先需要提出其信息安全检测、度量、评估等模型或方法,形成良性反馈机制, 促进和提高云服务信息安全质量。然而, 云服务信息安全质量评估面临诸多难题, 由于没有完备的评估标准和指标, 面临信息安全质量评估不了和评估不准的问题。 2 现有信息安全质量评估标准及面临的挑战现有信息安全质量评估标准主要被信息产品或服务的用户、开发者、第三方评估者、管理员等使用, 涉及的信息产品和服务门类广, 部分还对产品给出特定的信息安全质量评估标准。评估中最常用的有信息技术安全性评估准则(mon criteria) ,简称通用准则。通用准则是确定适用于所有 IT 产品和系统的评估准则, 具有普适性和通用性。通用准则只规定准则, 不涉及评估方法, 评估方法的选择留给其他评估体制确定。通用准则提出了 3 个重要概念,评估对象(TOE , target of evaluation) 、保护轮廓(PP , protection profile) 和安全目标(ST , security target) 。 TOE 包括作为评估主体的IT 产品和系统以及相关文档。 PP和 ST 是用于描述待评估 IT产品或系统的重要文档。 PP 描述满足特定需求且独立于现实的一组安全要求,是目标说明。 ST 描述依赖于现实的一组安全说明,是评估基础。通用准则安全功能要求提出了 11 个需要满足安全要求的功能组件类, 包括密码支持、用户数据保护、私密性等。安全保证要求提出了 9 个需要安全保证的类别,包括生命周期支持、脆弱性评定、指导性文档等。安全功能要求和安全保证要求为云服务信息安全评估指标的拟定提供了全面的依据。在度量方面, 通用准则提出了“评估级别”的概念。 2000 年7 月,美国 NIST(National Instituteof Standards and Technology )和 puter System Security and Privacy AdvisoryBoard) 联合举办了一个针对信息安全度量的讨论会。该会议指出, 通用准则虽然在指导安全评估方面是个很好的标准, 但在全面解决安全度量问题方面还有很多需要进一步研究的内容, 包括信息安全度量定义、信息系统的安全度量、针对特定安全威胁的安全度量、定性的安全度量、大规模网络中的实时安全度量、安全度量和保证等级等之间的关系,从而使人们对安全保护有一个更加深刻的理解。 3 云服务信息安全评估方法 2009 年4 月, RSA 大会成立了云安全联盟 CSA(Cloud Security Alliance) , 致力于云服务安全解决方案, 发布了《云计算关键领域安全指南》,从攻击者角度归纳云服务可能有账户或服务劫持、数据丢失或泄露、不安全 API 、恶意内部人员、可信连接等风险。除了这些, 由于计算和数据在托管方, 数据安全和计算是云服务最大的安全问题。 云服务信息安全评估模型云服务信息安全可以从不同的角度确定其度量指标体系, 本文只从评估者

浅谈面向云服务信息安全质量评估的度量模型分析 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数8
  • 收藏数0 收藏
  • 顶次数0
  • 上传人2072510724
  • 文件大小103 KB
  • 时间2017-02-27