多云环境中的系统风险和脆弱性分析
摘要:在多云环境的日益普及下,安全专业人员面临配置、管理和集成方面的挑战,这是由于不同提供商之间的安全能力和功能不均而导致的。因此,观察到了一种对安全的分散方法,导致新的攻击向量和潜在的漏洞。其他研究主要集中在单一云平台或多云环境的特定应用上。因此,有必要提出一种适用于多云平台的全面的安全和漏洞评估和防御策略。我们进行了风险和漏洞分析,以确定从软件、硬件和网络方面的攻击向量,以及在多云环境中的互操作性安全问题。通过应用STRIDE和DREAD威胁建模方法,我们对六个攻击向量进行了生态系统分析:云架构、API、身份验证、自动化、管理差异和网络安全法规。我们定量确定和评级多云环境下的威胁,并提出缓解策略。
作者:Morgan Reece, Theodore Edward Lander Jr., Matthew Stoffolano, Andy Sampson, Josiah Dykstra, Sudip Mittal, Nidhi Rastogi
论文ID:2306.01862
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-10