云计算信息安全测评框架研究

被引：9

作者：

潘小明 ^{[1
]}

张向阳 ^{[2
]}

沈锡镛 ^{[3
,4
]}

严丹 ^{[1
]}

机构：

[1] 浙江省电子信息产品检验所

[2] 浙江省经济和信息化委员会

[3] 阿里云计算

[4] 阿里巴巴集团研发院

来源：

计算机时代 | 2013年 / 10期

关键词：

云计算; 云服务模式; 信息安全; 信息安全测评;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

围绕云环境下安全模式与传统安全模式的差异,结合信息安全保障要求,对三种不同的云服务模式(包括IaaS,PaaS和SaaS)进行了安全需求分析,同时对美国云计算联邦风险评估管理计划(FedRAMP)中的安全控制措施和国内相关信息安全标准中的安全要求进行了对比分析,提出了云计算信息安全测评的基本框架,探讨了云计算信息安全测评需要特别关注的内容。

引用

页码：22 / 25

页数：4