[发明专利]一种跨云应用部署和迁移时的云平台安全性评估方法在审
| 申请号: | 201910648483.9 | 申请日: | 2019-07-18 |
| 公开(公告)号: | CN110569041A | 公开(公告)日: | 2019-12-13 |
| 发明(设计)人: | 沈晴霓;邱玉钦;王与琛 | 申请(专利权)人: | 北京大学 |
| 主分类号: | G06F8/60 | 分类号: | G06F8/60;G06F9/48 |
| 代理公司: | 11200 北京君尚知识产权代理有限公司 | 代理人: | 司立彬 |
| 地址: | 100871 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种跨云应用部署和迁移时的云平台安全性评估方法。本方法为:1)判断待迁移的云平台A通过的安全标准与云平台B通过的安全标准是否存在交集;若存在交集,且该交集中的安全标准不存在安全等级的差别,则进行步骤2);2)评估云平台A和云平台B对于CSA CCM的满足情况,如果满足要求则进行步骤3);3)评估云平台B能否满足用户对CSA CCM中控制域的设定需求,如果满足,则将云平台B作为云平台A中应用进行迁移或部署的对象;否则选取另一云平台重新进行评估。本发明能够对云平台进行准确评估,并满足用户特定的控制域要求。 | ||
| 搜索关键词: | 云平台 交集 安全标准 迁移 控制域 评估 安全性评估 用户特定 准确评估 云应用 部署 应用 安全 | ||
【主权项】:
1.一种跨云应用部署和迁移时的云平台安全性评估方法,其步骤包括:/n1)对于待迁移的云平台A,从可部署服务的云平台集合C中选取一云平台B,判断云平台A通过的安全标准与云平台B通过的安全标准是否存在交集;若存在交集,则评估该交集中的安全标准是否存在安全等级的差别,如果在该交集中属于云平台B的安全标准i的安全等级低于云平台A中对应安全标准的安全等级,则判定该云平台B不能提供与云平台A对等的安全保护能力,从云平台集合C中选取另一云平台重新进行评估;如果在该交集中属于云平台B的任一安全标准的安全等级均不低于云平台A中对应安全标准的安全等级,则进行步骤2);/n2)评估云平台A和云平台B对于CSA CCM的满足情况,得到云平台A通过的安全目标集合a和云平台B通过的安全目标集合b;然后计算云平台A和云平台B共同满足的安全目标集合G,并计算该安全目标集合G中安全目标数量与安全目标集合a中安全目标数量的比值CCM_VR(A,B),判断CCM_VR(A,B)能否满足设定安全标准差异值的要求;如果满足则进行步骤3),否则从云平台集合C中选取另一云平台重新进行评估;/n3)评估安全标准集合a与安全目标集合b的安全标准差异,得到安全标准差异率SSVR(A,s,B),判断SSVR(A,s,B)能否满足设定安全标准差异值的要求,如果满足则进行步骤4);否则从云平台集合C中选取另一云平台重新进行评估;/n4)评估云平台B能否满足用户对CSA CCM中控制域的设定需求,如果满足,则将云平台B作为云平台A中应用进行迁移或部署的对象;否则从云平台集合C中选取另一云平台重新进行评估。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大学,未经北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910648483.9/,转载请声明来源钻瓜专利网。
