行业研究-云计算安全体系技术框架v1.1-2014-04要点介绍.docVIP

云计算安全体系技术框架 摘要：随着云计算应用的部署和实施，云计算平台自身的安全也越来越引起各方重视。本文在对云计算平台的安全威胁进行分析的基础上，提出了一种云计算安全体系技术框架，并对其进行了详细阐述。 关键词：云计算平台 云计算安全 云计算平台安全 安全体系 技术框架 正文： 前言 现在，越来越丰富的市场数据正在打消人们对于“云”概念的怀疑。越来越多的成功部署案例，表明云计算不再是漂浮在头顶上空的一团虚无缥缈的水气。那么，什么是云计算呢？目前，对云计算的定义和特征、应用等存在各种不同的看法和流派，较为公认的一个云计算描述是美国技术和标准研究院（NIST）的五个关键特征：按需的自服务、宽带接入、虚拟池化的资源、快速弹性架构、可测量的服务。 随着云计算的部署和实施，作为云计算服务的提供者，如何在保障云计算平台自身安全的基础上更好的为客户提供服务，成为了一个摆在大家面前的亟待解决的问题。本文将给出一种云计算安全技术体系框架，旨在能够为云计算平台安全技术体系的建设提供一个有益的参考和借鉴。 云计算面临的主要安全威胁 一般而言，要解决安全问题，应该先正确的识别其安全威胁。接下来，让我们来看看，云计算都面临着哪些安全威胁。 云安全联盟CSA 于2010 年3 月份发表了自己的研究成果——云计算的七大威胁，获得了广泛的引用和认可，相关分析阐述如下： 云计算的滥用、恶用、拒