發(fā)布時(shí)間：2018-12-11 11:54

【摘要】：云計(jì)算能夠提供企業(yè)正在尋求的業(yè)務(wù)和IT方面的功能和需求。根據(jù)本文提出的云安全風(fēng)險(xiǎn)考量模型(CⅢ)可以了解到,在各企業(yè)采用云服務(wù)的過(guò)程中信息安全風(fēng)險(xiǎn)被認(rèn)為是非常重大并且是很獨(dú)特的隱患。將企業(yè)的敏感數(shù)據(jù)轉(zhuǎn)移到云服務(wù)提供商的手中在較大程度上擴(kuò)展和復(fù)雜化了企業(yè)的運(yùn)作風(fēng)險(xiǎn)。本文重點(diǎn)介紹了基于系統(tǒng)化和結(jié)構(gòu)化方法來(lái)選擇可信賴云服務(wù)供應(yīng)商以達(dá)到企業(yè)所需的信息安全保障水平的意義和方法。本文提出了一種系統(tǒng)并且客觀的F-G-I安全評(píng)估框架,其主要包括安全功能(Function)、可治理性(Governability)和互操作性(Interoperability)三個(gè)模塊。本文同時(shí)也提出了基于風(fēng)險(xiǎn)特征分析(Risk Profile Analysis)模型以及相應(yīng)的算法來(lái)幫助企業(yè)確定在其特定的云計(jì)算環(huán)境中需要哪些信息安全控制措施。在F-G-I框架的基礎(chǔ)上,本文提出了一種綜合信息安全信任模型(IISTM)來(lái)幫助用戶(Cloud Service Consumer)對(duì)可選的云安全服務(wù)商(Cloud Service Provider)進(jìn)行信息安全的信任評(píng)估。本文所提出的綜合信息安全信任模型主要涵蓋了 Hard Trust評(píng)估和Soft Trust評(píng)估兩個(gè)大領(lǐng)域。Hard Trust是指客觀的、可以驗(yàn)證的和有確定性的信任關(guān)系。Hard Trust主要是基于信息安全組件屬性驗(yàn)證的機(jī)制。Soft Trust是指主觀的、基于滿意度、信心和信譽(yù)的信任關(guān)系。Hard Trust和Soft Trust在綜合信息安全信任模型中互為補(bǔ)充。為評(píng)估Hard Trust,本文使用一種基于ALOPA的邏輯語(yǔ)言來(lái)描述信息安全組件之間的關(guān)系,以及屬性之間的依賴關(guān)系。同時(shí)本文提出一種基于Hard Trust模糊驗(yàn)證模型(HTFVM)的方法論來(lái)評(píng)估云服務(wù)提供商的Hard Trust值。為評(píng)估Soft Trust,根據(jù)置信率的設(shè)置以及是否有直接體驗(yàn)的情況不同,本文提出了三種Soft Trust評(píng)估的方法,即直接體驗(yàn)Soft Trust模型(DESTM)、間接體驗(yàn)Soft Trust模型(IESTM)和置信推理Soft Trust模型(CISTM)。另外,本文還研究了 Hard Trust對(duì)Soft Trust的比值問(wèn)題,并根據(jù)實(shí)際經(jīng)驗(yàn)提出了黃金比例模型。通過(guò)一個(gè)地區(qū)教育局的案例闡述了如何使用本文提出的基于風(fēng)險(xiǎn)分析的F-G-I模型來(lái)選擇和確定所需要的信息安全屬性和控制措施,并在此基礎(chǔ)上利用本文提出的綜合信息安全信任模型來(lái)對(duì)多個(gè)可選云服務(wù)提供商進(jìn)行系統(tǒng)性信息安全信任評(píng)估的過(guò)程。
[Abstract]:Cloud computing can provide the business and IT capabilities and requirements that the enterprise is looking for. According to the cloud security risk assessment model (C 鈪，

本文編號(hào)：2372503