国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種云災(zāi)備安全評測體系架構(gòu)的制作方法

      文檔序號:8322060閱讀:373來源:國知局
      一種云災(zāi)備安全評測體系架構(gòu)的制作方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明屬于云災(zāi)備測評領(lǐng)域,特別涉及一種云災(zāi)備安全評測體系架構(gòu)。
      【背景技術(shù)】
      [0002]隨著社會信息化程度的提高和企事業(yè)單位對信息系統(tǒng)依賴性的增強,信息系統(tǒng)的容災(zāi)備份成為災(zāi)難發(fā)生時確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性的重要手段。
      [0003]云災(zāi)備作為災(zāi)備領(lǐng)域的一個新興概念,它的出現(xiàn)為企業(yè)提供了一個行之有效的解決方案。云災(zāi)備是指將災(zāi)備看作一種服務(wù),由客戶付費使用災(zāi)備服務(wù)提供商提供的災(zāi)備服務(wù)的模式,它主要依賴云存儲、云備份遷移、云恢復(fù)等技術(shù)。
      [0004]目前,我國云災(zāi)備產(chǎn)業(yè)剛剛起步,市場比較混亂,產(chǎn)業(yè)發(fā)展緩慢,其主要原因就是缺乏一種規(guī)范、嚴謹?shù)臏y評體系,無法為云災(zāi)備市場中各企業(yè)提供的服務(wù)做出一個比較,使消費者對各類云災(zāi)備服務(wù)有清楚的認識。另外,用戶對云災(zāi)備的安全性懷有擔憂,不打消用戶的這種安全顧慮,云災(zāi)備很難真正深入人心。
      [0005]在云災(zāi)備系統(tǒng)的安全測評體系中,除了需要包含傳統(tǒng)災(zāi)備的相關(guān)測評技術(shù)指標,同樣也要包含針對云計算的災(zāi)備測評內(nèi)容,并要求測評層次傳統(tǒng)化,而測評內(nèi)容則需要傳統(tǒng)災(zāi)備技術(shù)與云計算災(zāi)備測評內(nèi)容相結(jié)合,形成一個覆蓋較為全面,內(nèi)容貼近云計算特點的災(zāi)備安全測評體系。
      [0006]針對云計算環(huán)境下災(zāi)備系統(tǒng)暴露出的問題,亟需建立云災(zāi)備安全測評體系架構(gòu),不僅對云災(zāi)備安全測評方法的制定有一定的指導作用,而且對完善災(zāi)備測評體系具有重要的意義。

      【發(fā)明內(nèi)容】

      [0007]本發(fā)明提供了一種云災(zāi)備安全評測體系架構(gòu),不僅填補了目前云災(zāi)備安全測評內(nèi)容和指標的空白,而且為制定云災(zāi)備安全評測方法的提供了方法指導。
      [0008]一種云災(zāi)備安全評測體系架構(gòu)包括:
      [0009]云災(zāi)備系統(tǒng)可靠性評測、云存儲安全評測、云備份遷移安全評測、云恢復(fù)安全評測,這四部分的關(guān)系圖如圖1所示。
      [0010]云災(zāi)備系統(tǒng)可靠性評測是整個災(zāi)備系統(tǒng)體系的根本,系統(tǒng)的可靠性越高,說明該系統(tǒng)容錯能力越強。云存儲安全是基礎(chǔ),云備份遷移安全是核心,云恢復(fù)安全是保證,三者相互融合,缺一不可。這四部分形成了云災(zāi)備系統(tǒng)評測的有機整體,保證了評測體系的完整和規(guī)范。
      [0011]云災(zāi)備系統(tǒng)可靠性評測體系如圖2所示,具體介紹如下:
      [0012]云災(zāi)備系統(tǒng)可靠性評測指標包括數(shù)據(jù)管理平臺安全性和數(shù)據(jù)系統(tǒng)容錯機制安全性。
      [0013]數(shù)據(jù)管理平臺安全評測是指大規(guī)模數(shù)據(jù)管理平臺針對非法入侵的安全防護能力評測,一旦被非法入侵,根據(jù)應(yīng)急響應(yīng)的即時性和有效性等方面來進行評測。
      [0014]數(shù)據(jù)系統(tǒng)容錯機制安全評測主要是對磁盤容錯機制和網(wǎng)絡(luò)容錯機制的漏洞進行評測,針對惡意構(gòu)造錯誤的容忍度進行評測。
      [0015]云存儲安全測評體系如圖3所示,具體介紹如下:
      [0016]云存儲安全評測指標包括存儲數(shù)據(jù)內(nèi)容安全性、存儲數(shù)據(jù)的隔離機制安全性和殘留數(shù)據(jù)安全性。
      [0017]存儲數(shù)據(jù)內(nèi)容安全性包括存儲數(shù)據(jù)完整性和存儲數(shù)據(jù)安全性。
      [0018]存儲數(shù)據(jù)完整性是指檢查從云存儲服務(wù)提供端讀回的數(shù)據(jù)和之前寫入的數(shù)據(jù)是否一致,即數(shù)據(jù)是否被篡改,可通過校驗碼檢查存儲數(shù)據(jù)內(nèi)容是否完整。
      [0019]存儲數(shù)據(jù)安全性是指檢查存儲數(shù)據(jù)本身內(nèi)容的安全性,如存儲數(shù)據(jù)是否包含惡意代碼等內(nèi)容進行安全評測;對存儲的數(shù)據(jù)是否加密進行評測,即檢查服務(wù)器中的數(shù)據(jù)是否以加密方式進行存儲;對數(shù)據(jù)存儲加密過程中使用的加解密算法魯棒性進行安全評測。
      [0020]存儲數(shù)據(jù)的隔離機制安全性包括三部分,數(shù)據(jù)隔離方法、物理隔離機制和虛擬隔離機制。
      [0021]數(shù)據(jù)隔離方法的評測是指檢查存儲的數(shù)據(jù)是否同時采用物理隔離方法以及虛擬隔離方法。
      [0022]物理隔離機制的評測是指檢查數(shù)據(jù)存儲所采用的物理隔離機制,如數(shù)據(jù)存儲中心物理訪問控制,物理存儲服務(wù)器的安全防護(傳統(tǒng)服務(wù)器安全防護范疇)。
      [0023]虛擬隔離機制評測是指檢查數(shù)據(jù)存儲所采用的虛擬隔離機制,如是否允許存儲數(shù)據(jù)的虛擬機之間進行通信,若允許,是否采用虛擬機間通信的身份驗證機制并且通信內(nèi)容是否加密,另外,虛擬機上的安全防護措施是否到位。
      [0024]殘留數(shù)據(jù)安全性評測首先檢查是否存在數(shù)據(jù)殘留,如果有就檢查殘留數(shù)據(jù)的安全性,檢查是否會透露敏感信息等;還必須對殘留數(shù)據(jù)銷毀后是否可恢復(fù)進行測評。
      [0025]云備份遷移安全測評體系如圖4所示,具體介紹如下:
      [0026]云備份遷移安全包括備份數(shù)據(jù)內(nèi)容安全性、備份數(shù)據(jù)密鑰管理安全性、遷移殘留數(shù)據(jù)安全性和數(shù)據(jù)虛擬遷移安全性。
      [0027]備份數(shù)據(jù)內(nèi)容安全性包括備份數(shù)據(jù)完整性和備份數(shù)據(jù)安全性。
      [0028]備份數(shù)據(jù)完整性是指檢查備份的數(shù)據(jù)、用于數(shù)據(jù)管理的數(shù)據(jù)索引和數(shù)據(jù)信息是否完整,可通過校驗碼檢查備份數(shù)據(jù)內(nèi)容是否完整。
      [0029]備份數(shù)據(jù)安全性是指檢查備份數(shù)據(jù)本身內(nèi)容的安全性,如數(shù)據(jù)是否包含惡意代碼等內(nèi)容進行安全評測;對存儲的數(shù)據(jù)是否加密進行評測,即檢查服務(wù)器中的數(shù)據(jù)是否以加密方式進行存儲;對數(shù)據(jù)存儲加密過程中使用的加解密算法魯棒性進行安全評測。
      [0030]備份數(shù)據(jù)密鑰管理安全性是指針對備份數(shù)據(jù)密鑰的真實性和有效性進行評測,通過密鑰管理確保密鑰的安全性,進而來保證數(shù)據(jù)保密系統(tǒng)的安全性。
      [0031]遷移殘留數(shù)據(jù)安全性包括檢查備份數(shù)據(jù)中是否存在冗余數(shù)據(jù),針對冗余數(shù)據(jù)的內(nèi)容安全性評測。防止由于有效數(shù)據(jù)分塊加密機制的限制,未刪除的冗余數(shù)據(jù)在備份遷移過程中存在丟失或被截獲的,一旦其中殘存一些有用信息,這些信息有可能被惡意利用。
      [0032]數(shù)據(jù)虛擬遷移安全性包括虛擬遷出安全性、虛擬遷入安全性、虛擬網(wǎng)絡(luò)連接安全性和虛擬文件資源服務(wù)器安全性。
      [0033]虛擬遷出安全性:遷出端權(quán)限評測,檢查權(quán)限是否過高;或者檢查遷出端針對權(quán)限的管理和認證是否嚴格。
      [0034]虛擬遷入安全性:遷入端防止偽造的能力評測;遷入端權(quán)限評測,或者檢查遷入端針對權(quán)限的管理和認證是否嚴格。
      [0035]虛擬網(wǎng)絡(luò)連接安全性:虛擬網(wǎng)絡(luò)反監(jiān)聽能力評測;虛擬網(wǎng)絡(luò)通信協(xié)議安全性評測,如傳輸加密,還有針對三層以下網(wǎng)絡(luò)攻擊的防御能力。
      [0036]虛擬文件資源服務(wù)器安全性:同傳統(tǒng)文件資源服務(wù)器防護測評、分布式網(wǎng)絡(luò)文件存儲安全性評測。
      [0037]云恢復(fù)安全測評體系如圖5所示,具體介紹如下:
      [0038]云恢復(fù)安全評測指標包括恢復(fù)數(shù)據(jù)內(nèi)容安全性和數(shù)據(jù)恢復(fù)機制安全性。
      [0039]恢復(fù)數(shù)據(jù)內(nèi)容安全性包括恢復(fù)數(shù)據(jù)完整性和恢復(fù)數(shù)據(jù)安全性。
      [0040]恢復(fù)數(shù)據(jù)完整性是指檢查備份的數(shù)據(jù)、用于數(shù)據(jù)管理的數(shù)據(jù)索引和數(shù)據(jù)信息是否完整,可通過校驗碼檢查備份數(shù)據(jù)內(nèi)容是否完整。
      [0041]恢復(fù)數(shù)據(jù)安全性是指檢查存儲數(shù)據(jù)本身內(nèi)容的安全性,如存儲數(shù)據(jù)是否包含惡意代碼等內(nèi)容進行安全評測;對存儲的數(shù)據(jù)是否加密進行評測,即檢查服務(wù)器中的數(shù)據(jù)是否以加密方式進行存儲;對數(shù)據(jù)存儲加密過程中使用的加解密算法魯棒性進行安全評測。
      [0042]數(shù)據(jù)恢復(fù)機制安全性包括數(shù)據(jù)恢復(fù)機制安全性和數(shù)據(jù)恢復(fù)后完整性檢驗機制安全性。
      [0043]數(shù)據(jù)恢復(fù)機制安全性針對系統(tǒng)級和應(yīng)用服務(wù)級數(shù)據(jù)恢復(fù)還原點的安全評測。
      [0044]數(shù)據(jù)恢復(fù)后完整性檢驗機制安全性針對系統(tǒng)級和應(yīng)用服務(wù)級數(shù)據(jù)恢復(fù)還原點的安全評測。
      【附圖說明】
      [0045]圖1為本發(fā)明的云災(zāi)備安全評測體系架構(gòu)關(guān)系圖;
      [0046]圖2為本發(fā)明的云災(zāi)備系統(tǒng)可靠性評測體系;
      [0047]圖3為本發(fā)明的云存儲安全測評體系;
      [0048]圖4為本發(fā)明的云備份遷移安全測評體系;
      [0049]圖5為本發(fā)明的云恢復(fù)安全測評體系。
      【具體實施方式】
      [0050]本發(fā)明提供了一種云災(zāi)備安全評測體系架構(gòu),不僅填補了目前云災(zāi)備安全測評內(nèi)容和指標的空白,而且為制定云災(zāi)備安全評測方法的提供了方法指導。
      [0051]一種云災(zāi)備安全評測體系架構(gòu)包括:
      [0052]云災(zāi)備系統(tǒng)可靠性評測、云存儲安全評測、云備份遷移安全評測、云恢復(fù)安全評測,這四部分的關(guān)系圖如圖1所示。
      [0053]云災(zāi)備系統(tǒng)可靠性評測是整個災(zāi)備系統(tǒng)體系的根本,系統(tǒng)的可靠性越高,說明該系統(tǒng)容錯能力越強。云存儲安全是基礎(chǔ),云備份遷移安全是核心,云恢復(fù)安全是保證,三者相互融合,缺一不可。這四部分形成了云災(zāi)備系統(tǒng)評測的有機整體,保證了評測體系的完整和規(guī)范。
      [0054]云災(zāi)備系統(tǒng)可靠
      當前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1