Towards a Security Baseline for IaaS-Cloud BackEnds in Industry 4.0

 摘要 : 定义参数在合法服务协议在laas层变得很重要,(enisa)提取laas作为参数; 分别是openstack和vmare、

 

 

1 介绍

第一  我们确定了一组仍然需要研究和开发的主题
 

 

第二   我们比较了私有云环境,这很重要对于工业4.0用例。 

 

2 相关工作  

  

 

 

3 安全相关基线

本节给出了这些标准和指南的简要概述,

a 国际标准  

  iso  2700x 提供了一系列市场需求        
1 is0/iec   27001  专注于 敏感信息系统管理的需求 [11]
 
2 iso/iec 27002 提供了一个指导和总体原则  [12]

b   nist  

 nist包括联邦信息系统的基本需求   

1 nist特殊出版物 800-53  提供了一系列安全控制   基于各种组织  商业过程和信息系统 包括风险管理架构[13] 

2 800-144 提供了一个总体概述   关于公共云和私有云的安全 ;
 

c  云安全联盟  


d bsi  德国公司 提供了一些it安全管理和app黄金准则 ;也是最低安全管理需求 

 e     EU
      专注于消费者和服务者之间合同标准化  ;   用sla让这些都变得更容易;

f  ENISA
 神奇的组织 

 

 4 enisa  

 
sddc和slos从c-sig 提取[15  ]
sddc:  a set of software-defined-datacenter      所有一切都被交付成服务 


通常,组成SDDC包括以下[16]:

(i)计算机虚拟化(计算)

(ii)软件定义存储(SDS)

(iii)软件定义 网络(SDN)

(iv)管理和自动化 软件(业务逻辑层-BLC)
 

Towards a Security Baseline for IaaS-Cloud BackEnds in Industry 4.0_第1张图片

Towards a Security Baseline for IaaS-Cloud BackEnds in Industry 4.0_第2张图片

Towards a Security Baseline for IaaS-Cloud BackEnds in Industry 4.0_第3张图片Towards a Security Baseline for IaaS-Cloud BackEnds in Industry 4.0_第4张图片

 

5平台

  vm和 openstack

vm 

评估参考以下三个 :

(i) 虚拟机监控程序vSphere (ESXi)
 (ii)行业hypervisor vSphere套件(vSphere) 
(iii)整个vmware vcloud套件(vcloud)

openstack  

 对表I中列出的每个P.G.的提取安全相关SLO的适用性和实现进行了评估。 

 

结果 

Towards a Security Baseline for IaaS-Cloud BackEnds in Industry 4.0_第5张图片f

f:完全可以

p:部分可以 

n:完全不行 

 

Towards a Security Baseline for IaaS-Cloud BackEnds in Industry 4.0_第6张图片

结果显示两个主要结果:
•OpenStack不解决IR的P.G.问题,而invcloud和vSphere则是本机实现并适用的。
•在VMware和OpenStack中,DLCM仅部分实现。

你可能感兴趣的:(laas)