Towards a Security Baseline for IaaS-Cloud BackEnds in Industry 4.0

 摘要 ： 定义参数在合法服务协议在laas层变得很重要，（enisa）提取laas作为参数； 分别是openstack和vmare、

 

 

1 介绍

第一  我们确定了一组仍然需要研究和开发的主题
 

 

第二   我们比较了私有云环境，这很重要对于工业4.0用例。 

 

2 相关工作  

  

 

 

3 安全相关基线

本节给出了这些标准和指南的简要概述，

a 国际标准  

  iso  2700x 提供了一系列市场需求        
1 is0/iec   27001  专注于 敏感信息系统管理的需求 [11]
 
2 iso/iec 27002 提供了一个指导和总体原则  [12]

b   nist  

 nist包括联邦信息系统的基本需求   

1 nist特殊出版物 800-53  提供了一系列安全控制   基于各种组织  商业过程和信息系统 包括风险管理架构[13] 

2 800-144 提供了一个总体概述   关于公共云和私有云的安全 ；
 

c  云安全联盟  

d bsi  德国公司 提供了一些it安全管理和app黄金准则 ；也是最低安全管理需求 

 e     EU
      专注于消费者和服务者之间合同标准化  ；   用sla让这些都变得更容易；

f  ENISA
 神奇的组织 

 

 4 enisa  

 
sddc和slos从c-sig 提取[15  ]
sddc：  a set of software-defined-datacenter      所有一切都被交付成服务 

通常，组成SDDC包括以下[16]：

（i）计算机虚拟化（计算）

（ii）软件定义存储（SDS）

（iii）软件定义 网络（SDN）

（iv）管理和自动化 软件（业务逻辑层-BLC）
 

 

5平台

  vm和 openstack

vm 

评估参考以下三个 ：

（i） 虚拟机监控程序vSphere （ESXi）
 （ii）行业hypervisor vSphere套件（vSphere） 
（iii）整个vmware vcloud套件（vcloud）

openstack  

 对表I中列出的每个P.G.的提取安全相关SLO的适用性和实现进行了评估。 

 

结果 

f

f:完全可以

p:部分可以 

n：完全不行 

 

结果显示两个主要结果：
•OpenStack不解决IR的P.G.问题，而invcloud和vSphere则是本机实现并适用的。
•在VMware和OpenStack中，DLCM仅部分实现。