The invention discloses a cloud environment, Linux server security evaluation method, which belongs to the technical field of cloud computing, from the aspects of identity authentication, access control, security audit, resource monitoring, safety requirements, the cloud environment Linux server detection methods and scoring criteria were defined; identification, test server and account settings password strategy for cloud computing scene, add to different virtual hosting account and password of the unified management of test points; access control, test BIOS security settings and server configuration files and executable file permissions, for cloud computing scene, add to the logical isolation between different virtual host and image management research key points. The invention solves the problem of the lack of standardization and standardization of the Linux server security evaluation in the cloud computing environment, and realizes the standardization and normalization of the Linux server security evaluation method in the cloud environment.
【技术实现步骤摘要】
本专利技术涉及云计算
,具体地说是一种云环境下Linux服务器安全测评方法。
技术介绍
Linux服务器的安全测评工作,虽然可以依据目前市面上存在一些的安全标准,但这些安全标准未细化到Linux服务器和云计算环境层面,未层考虑到Linux和云计算的安全特性。另一方面,这些安全标准对测试方法的具体操作和结果衡量缺乏统一的描述。同一个人参照同一个标准对同一台Linux服务器进行测评,最终得到的结果可能大相径庭。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种云环境下Linux服务器安全测评方法,解决云计算环境下Linux服务器的安全测评工作缺乏标准化、规范化方法的问题,实现云环境下Linux服务器安全测评方法的标准化和规范化。本专利技术解决其技术问题所采用的技术方案是:一种云环境下Linux服务器安全测评方法,从身份鉴别、访问控制、安全审计、资源监控方面,对云环境下Linux服务器的安全要求、检测方法和打分标准进行定义;身份鉴别方面,考查服务器的账户设置和密码策略,针对云计算场景,添加对不同虚拟主机之间的账户、密码统一管理考查要点;访问控制方面,考查BIOS的安全设置以及服务器重要配置文件、可执行文件的权限设置,针对云计算场景,添加对不同虚拟主机之间的逻辑隔离、镜像管理考查要点;安全审计方面,考查audit审计日志,包括日志文件的内容粒度、更新模式、权限设置以及保护措施,针对云计算场景,添加对不同虚拟主机之间的日志汇总、日志统一管理考查要点;资源监控方面,考查对服务器资源的监控手段和报警措施,针对云计算场景,特别添加对不同虚拟主机之间的虚拟 ...
【技术保护点】
一种云环境下Linux服务器安全测评方法,其特征在于从身份鉴别、访问控制、安全审计、资源监控方面,对云环境下Linux服务器的安全要求、检测方法和打分标准进行定义;身份鉴别方面,考查服务器的账户设置和密码策略,针对云计算场景,添加对不同虚拟主机之间的账户、密码统一管理考查要点;访问控制方面,考查BIOS的安全设置以及服务器重要配置文件、可执行文件的权限设置,针对云计算场景,添加对不同虚拟主机之间的逻辑隔离、镜像管理考查要点;安全审计方面,考查audit审计日志,包括日志文件的内容粒度、更新模式、权限设置以及保护措施,针对云计算场景,添加对不同虚拟主机之间的日志汇总、日志统一管理考查要点;资源监控方面,考查对服务器资源的监控手段和报警措施,针对云计算场景,特别添加对不同虚拟主机之间的虚拟资源隔离考查要点。
【技术特征摘要】
1.一种云环境下Linux服务器安全测评方法,其特征在于从身份鉴别、访问控制、安全审计、资源监控方面,对云环境下Linux服务器的安全要求、检测方法和打分标准进行定义;身份鉴别方面,考查服务器的账户设置和密码策略,针对云计算场景,添加对不同虚拟主机之间的账户、密码统一管理考查要点;访问控制方面,考查BIOS的安全设置以及服务器重要配置文件、可执行文件的权限设置,针对云计算场景,添加对不同虚拟主机之间的逻辑隔离、镜像管理考查要点;安全审计方面,考查audit审...
【专利技术属性】
技术研发人员:华含青,
申请(专利权)人:浪潮软件集团有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。