为了保证数据的机密性,云服务提供商除了需要提供可靠的密钥管理方案外,还需向用户提供如下安全基础设施:CA认证中心、签名服务器、安全网关、加密文件系统、硬件USB Key做强认证。
2018-04-23 阅读全文>>对于静态数据加密(如长期的档案存储),一些用户加密他们自己的数据然后发送密文给云服务提供商。这些用户控制并保存密钥,在需要的情况下解密数据。
2018-04-23 阅读全文>>可选择的数据加密算法有两种:对称加密和非对称加密。对称加密算法是它本身的逆反函数,即加密和解密使用同一个密钥,解密时使用与加密同样的算法即可得到明文。常见的对称加密算法有DES、AES、IDEA、RC4、RC5、RC6等。
2018-04-23 阅读全文>>云计算环境中的存储数据可以分为两类:静态数据和动态数据。静态数据是指用户的文档、报表、资料等不参与计算的用户数据;动态数据是指需要动态验证或参与计算的用户数据。本节将从数据加密算法、密钥管理方案及安全基础设施三方面阐述静态数据加密机制。
2018-04-23 阅读全文>>传统IT系统中,数据的所有权和管理权是统一的,都属于用户本身。而在云计算环境下,最大的不同是用户需要把数据交给云服务提供商,造成数据所有权与管理权的分离。用户拥有数据的所有权,但是数据的管理权不再仅属于用户自己,云服务提供商可以管理和维护本属于用户的私有数据。
2018-04-23 阅读全文>>本节描述的云服务域从SaaS、PaaS、NaaS、IaaS这4个层面展开讨论。由于云服务域中的数据安全比较特殊,所有层面均可涉及到数据安全。因此,本节将云数据安全单独作为一个子节进行论述。
2018-04-20 阅读全文>>在系统论述云计算安全技术之前,首先需要建立一个合理、完备的安全架构体系。在云安全构架的指导下,可以有效地部署各种云安全关键技术,以满足云业务提供商、运营商、安全厂商、用户构成的云生态系统的安全需求,从容应对云环境下各种安全威胁。
2018-04-20 阅读全文>>云计算已成为ICT产业发展的热点,云计算本质上是传统电信IDC增值业务的延伸和扩展,通过互联网对用户提供IT基础资源(包括计算、存储、网络、软件等)的按需租用,能够降低用户的IT运维成本,使得用户可以专注于自身业务。
2018-04-20 阅读全文>>值得注意的是,在国际标准组织的云安全工作半数为我国通信企事业单位(中国电信、中国联通、工信部电信研究院、中兴通讯公司等)牵头,这表明我国云安全国际标准化工作已处于领先地位。
2018-04-20 阅读全文>>国内外各标准组织与云安全相关的标准情况如表4-1所示,国际标准组织的云安全工作相对分散,这与其关注范围有关。
2018-04-20 阅读全文>>隐私保护机制中的身份和访问管理、隐私保护机制中存储数据隐私保护、公有云中保护云隐私的云审计策略及隐私保护机制中立法及相关的法律制度。
2018-04-20 阅读全文>>云存储服务安全技术及框架研究”项目,主要研究云存储服务安全技术与框架,并详细分析框架中的应用层、数据层、系统管理层和存储设备层上的服务安全关键技术。主要适用于各云存储安全平台的构建,对如何确保应用安全、数据安全,如何提高可信平台进行了详细研究。
2018-04-20 阅读全文>>自2011年以来,中国通信标准化协会网络与信息安全工作组( CCSA TC8)承担了大量的云安全标准化工作。
2018-04-20 阅读全文>>云计算安全工作组是NIST为政府部门安全使用云计算所组建的必不可少的工作组,其成立之初的目标有3个。
2018-04-20 阅读全文>>计划建立一个Portal和Lab团队,征求并公布建议的标准、最佳实践、互通建议、use case、可下载执行的云计算系统等,并根据use case和规范,对这些系统实现进行测试,发布测试结果和评价。目前,已经收集到9个实现系统,并期待更多。
2018-04-20 阅读全文>>1080条 上一页 1.. 46 47 48 49 50 ..72 下一页