[发明专利]一种云计算平台安全的量化评价方法

说明书

本发明涉及云计算安全技术领域，特别是一种云计算平台安全的量化评价方法。本发明的方法是由云计算平台安全量化评价单元获取云平台相关信息对其进行量化评价；云计算平台安全量化评价单元包括评价安全扫描引擎、安全量化评价模型，从计算安全集合、存储安全集合、网络安全集合、运维安全集合、应用安全集合方面定义需要检查的安全项集合及量化评价的方法；安全扫描引擎获取接口相关信息后对用户的各集合进行扫描，串行或并行检查对应资源不同的安全检查项，并根据资源的运行状态，给每个资源的每个检查项一个具体的分值，汇总形成云平台的整体安全性的量化评价结果。本发明解决了云计算平台安全量化评价问题。

技术领域

本发明涉及云计算安全技术领域，特别是一种云计算平台安全的量化评价方法。

背景技术

云计算平台作为一种全新的计算、存储、网络能力的提供模式已经被众多IT公司、政府部门所接受。当前有众多的政府部门、公司建立了自己的公有云或私有云平台，原有的非云应用也逐步在向云平台上迁移，使云平台的规模快速增长。

云计算技术的广泛应用，也将信息安全问题经从单一系统、单一物理机向整个云平台扩展。已经出现了针对如OPENSTACK、VCLOUD等云平台的木马或病毒，通过渗透云上某一计算、存储、网络资源，获取整个云平台的控制能力，从而绑架整个云平台上的资源。

因此云平台的安全需要从整体考虑，对于计算、存储、网络、运维等可能的漏洞项进行统一逐一的扫描，并对可能的安全威胁进行一个客观的评价。云的用户可以访问的只是云平台资源的一部分，如何对其访问资源的安全情况进行量化，并给用户提供一个直观的感受，尚缺乏统一的模型和机制。

发明内容

本发明解决的技术问题在于提供一种云计算平台安全的量化评价方法，从计算安全、存储安全、网络安全、运维安全、应用安全等方面定义了需要检查的安全项集合，及量化评价策略。通过对与用户对应的云资源视图的资源集合按安全项集合进行检查，形成用户的云安全视图；通过对云安全视图进行汇总，按预设策略形成用户对应的云平台资源的量化评价。

本发明解决上述技术问题的技术方案是：

所述的方法是由云计算平台安全量化评价单元获取云平台相关信息对其进行量化评价；

所述的云计算平台安全量化评价单元具体包括评价安全扫描引擎、安全量化评价模型；

所述安全量化评价模型从计算安全集合、存储安全集合、网络安全集合、运维安全集合、应用安全集合方面定义需要检查的安全项集合及量化评价的方法；

安全扫描引擎获取接口相关信息后对用户的计算安全集合、存储安全集合、网络安全集合、运维安全集合、应用安全集合进行扫描，串行或并行检查对应资源不同的安全检查项Pij，并根据资源的运行状态，给每个资源的每个检查项一个具体的分值，汇总形成云平台的整体安全性的量化评价结果。

所述的云计算平台安全量化评价单元包括安全修复引擎，当用户选择修复安全漏洞时，调用修复引擎根据评价结果找到出现问题的安全项Pij对应的修复方法Oij去引导用户修复平台的安全漏洞；

每个修复方法O ij对应安全漏洞的修复的方法，包括：下载补丁，更改配置；

安全修复引擎可以自动修复漏洞，或利用界面交互引导用户更改云平台的配置；

完成修复后，可以重新统计平台各安全检查项的评价结果，得出新的安全量化评价结果。

所述的计算安全集合包括服务器系统安全、虚拟机系统安全、容器系统安全、附属扩展设备安全；

存储安全集合包括物理机存储安全、虚拟机存储安全和网络共享存储安全；

网络安全集合包括整个云平台的网络配置、网络行为日志、网络设备系统信息；