The invention relates to the field of cloud computing security technology, in particular a quantitative evaluation method for the security of the cloud computing platform. The method of the invention is to obtain relevant information cloud platform for quantitative evaluation of the cloud computing platform security evaluation unit; cloud computing platform security evaluation unit includes a security scan engine, security quantitative evaluation model, from the calculation method of safety, storage, collection of complete sets, safe operation and maintenance of network security and Application security set set safety item collection and quantitative evaluation definition needs to be checked; security scanning engine to obtain relevant information to the user interface of each set of serial or parallel scanning, check the safety check items corresponding to different resources, and according to the operation state of resources, for each resource each inspection item of a specific score, aggregated to form a cloud the quantitative evaluation results of the overall platform security. The invention solves the problem of the security quantitative evaluation of the cloud computing platform.
【技术实现步骤摘要】
一种云计算平台安全的量化评价方法
本专利技术涉及云计算安全
,特别是一种云计算平台安全的量化评价方法。
技术介绍
云计算平台作为一种全新的计算、存储、网络能力的提供模式已经被众多IT公司、政府部门所接受。当前有众多的政府部门、公司建立了自己的公有云或私有云平台,原有的非云应用也逐步在向云平台上迁移,使云平台的规模快速增长。云计算技术的广泛应用,也将信息安全问题经从单一系统、单一物理机向整个云平台扩展。已经出现了针对如OPENSTACK、VCLOUD等云平台的木马或病毒,通过渗透云上某一计算、存储、网络资源,获取整个云平台的控制能力,从而绑架整个云平台上的资源。因此云平台的安全需要从整体考虑,对于计算、存储、网络、运维等可能的漏洞项进行统一逐一的扫描,并对可能的安全威胁进行一个客观的评价。云的用户可以访问的只是云平台资源的一部分,如何对其访问资源的安全情况进行量化,并给用户提供一个直观的感受,尚缺乏统一的模型和机制。
技术实现思路
本专利技术解决的技术问题在于提供一种云计算平台安全的量化评价方法,从计算安全、存储安全、网络安全、运维安全、应用安全等方面定义了需要检查的安全项集合,及量化评价策略。通过对与用户对应的云资源视图的资源集合按安全项集合进行检查,形成用户的云安全视图;通过对云安全视图进行汇总,按预设策略形成用户对应的云平台资源的量化评价。本专利技术解决上述技术问题的技术方案是:所述的方法是由云计算平台安全量化评价单元获取云平台相关信息对其进行量化评价;所述的云计算平台安全量化评价单元具体包括评价安全扫描引擎、安全量化评价模型;所述安全量化评价模型从 ...
【技术保护点】
一种云计算平台安全的量化评价方法,其特征在于:所述的方法是由云计算平台安全量化评价单元获取云平台相关信息对其进行量化评价;所述的云计算平台安全量化评价单元具体包括评价安全扫描引擎、安全量化评价模型;所述安全量化评价模型从计算安全集合、存储安全集合、网络安全集合、运维安全集合、应用安全集合方面定义需要检查的安全项集合及量化评价的方法;安全扫描引擎获取接口相关信息后对用户的计算安全集合、存储安全集合、网络安全集合、运维安全集合、应用安全集合进行扫描,串行或并行检查对应资源不同的安全检查项Pij,并根据资源的运行状态,给每个资源的每个检查项一个具体的分值,汇总形成云平台的整体安全性的量化评价结果。
【技术特征摘要】
1.一种云计算平台安全的量化评价方法,其特征在于:所述的方法是由云计算平台安全量化评价单元获取云平台相关信息对其进行量化评价;所述的云计算平台安全量化评价单元具体包括评价安全扫描引擎、安全量化评价模型;所述安全量化评价模型从计算安全集合、存储安全集合、网络安全集合、运维安全集合、应用安全集合方面定义需要检查的安全项集合及量化评价的方法;安全扫描引擎获取接口相关信息后对用户的计算安全集合、存储安全集合、网络安全集合、运维安全集合、应用安全集合进行扫描,串行或并行检查对应资源不同的安全检查项Pij,并根据资源的运行状态,给每个资源的每个检查项一个具体的分值,汇总形成云平台的整体安全性的量化评价结果。2.根据权利要求1所述的方法,其特征在于:所述的云计算平台安全量化评价单元包括安全修复引擎,当用户选择修复安全漏洞时,调用修复引擎根据评价结果找到出现问题的安全项Pij对应的修复方法Oij去引导用户修复平台的安全漏洞;每个修复方法Oij对应安全漏洞的修复的方法,包括:下载补丁,更改配置;安全修复引擎可以自动修复漏洞,或利用界面交互引导用户更改云平台的配置;完成修复后,可以重新统计平台各安全检查项的评价结果,得出新的安全量化评价结果。3.根据权利要求1所述的方法,其特征在于:所述的计算安全集合包括服务器系统安全、虚拟机系统安全、容器系统安全、附属扩展设备安全;存储安全集合包括物理机存储安全、虚拟机存储安全和网络共享存储安全;网络安全集合包括整个云平台的网络配置、网络行为日志、网络设备系统信息;运维安全集合主要包括管理计划制定、人员职权分配、执行达成率检查项目;应用安全集合主要包括应用的访问控制、系统日志、行为审计信息。4.根据权利要求2所述的方法,其特征在于:所述的计算安全集合包括服务器系统安全、虚拟机系统安全、容器系统安全、附属扩展设备安全;存储安全集合包括物理机存储安全、虚拟机存储安全和网络共享存储安全;网络安全集合包括整个云平台的网络配置、网络行为日志、网络设备系统信息;运维安全集合主要包括管理计划制定、人员职权分配、执行达成率检查项目;应用安全集合主要包括应用的访问控制、系统日志、行为审计信息。5.根据权利要求4所述的方法,其特征在于:所述的安全扫描引擎通过调用相关插件,首先对各存储设备的文件系统的安全性进行检查,确保存储系统安全;再对各系统文件进行扫描,通过将文件特征码与病毒库和木马库文件特征进行扫描,确保各文件的安全性;安全扫描引擎对整个云平台的网络配置进行逐项检查确定其安全性,然后再对各设备的系统及其配置信息进行检查,确定其安全性;安全扫描引擎也对各设备的端口开放行为、流量使用情况等进行检查,确保其安全性;安全扫描引擎通过调用云操作系统/云管理平台的运维管理模块或第三方运维系统的信息,检查整个云平台运维体系的建立和执行情况,参照ITIL及ITSS等体系进行检查;安全扫描引擎通过调用云操作系统/云管理平台02的监控管理模块或第三方运应用的API接口获取信息,检查某一应用的安全性及潜在的安全威胁。6.根据权利要求1至5任一项所述的方法,其特征在于:所述的云计算平台安全量化评价单元包括模型建立模块和模型维护模块;所述的云计算平台安全评价模型通过模型建立模块建立,通过模型维护模块进行维护;所述的模型建立由平台软件提供商或安全保...
【专利技术属性】
技术研发人员:孙傲冰,季统凯,劳作媚,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。