OASIS (organization for the advancement of structured information standards)是一个推进电子商务标准发展、融合与采纳的非盈利性国际化组织。
2018-04-20 阅读全文>>2012年1月举行的GSMA SG(安全组)82次全会上,中国联通成功牵头立项《云业务安全框架》,并获得编辑席位,同年9月SG84次全会上,中国联通顺利完成此项目并向SG提交云业务安全框架终稿。
2018-04-19 阅读全文>>CSA目前已经发布一系列云安全方面的资料,包括云安全指南,云安全首要威胁、云计算风险控制矩阵等。
2018-04-19 阅读全文>>为推动云计算应用安全的研究交流与协作发展,业界多家公司在2008年12月联合成立了CSA(云安全联盟)。该联盟是一个非赢利组织,旨在提供在云计算环境下最佳的安全方案,推广云计算应用安全的最佳实践,
2018-04-19 阅读全文>>另外,ITU-T SG17安全组也涉足云安全标准的研究,Q8云安全子组重点研究云安全。ITU-T X 1600《云计算安全框架》从宏观的角度提出了通用的云计算安全框架,并分析了云环境安全威胁与挑战。
2018-04-19 阅读全文>>ITU-T的中文名称是国际电信联盟远程通信标准化组织(ITU-T for ITU Telecommunication Standardization Sector),它是在国际电信联盟管理下专门制定远程通信相关国际标准的组织。该机构创建于1993年,前身是国际电报电话咨询委员会( CCITT),总部设在瑞士日内瓦。
2018-04-19 阅读全文>>云计算技术是一把“双刃剑”,它在改变IT格局的同时,也带来了新的安全问题。一系列的安全事件表明,云计算技术面临了前所未有的安全挑战,安全问题成为云计算发展的障碍。
2018-04-19 阅读全文>>由于用户的数据及相关的用户名、密码等隐私信息存储在云计算系统中,怎样确保云服务提供商安全存储数据并不随意泄露用户隐私信息,是云计算用户首要考虑的安全问题。
2018-04-19 阅读全文>>云服务提供商应具备如下安全能力。
2018-04-19 阅读全文>>近年来,云服务提供商的基础设施逐步呈现资源全球化、规模扩大化、访问透明化的特点。信息访问的透明化给信息监管带来了很大难题。在云计算环境下中,计算、存储和网络等资源是按需分配
2018-04-19 阅读全文>>云用户的密码丢失或者提供商的技术漏洞都可能导致国家机密的失窃或隐私的泄露,甚至攻击者利用云计算的强大计算能力去破解网上银行密匙、国防等机密部门的防火墙,或者利用云计算服务器进行拒绝服务攻击,上述描述都可能给社会、国防安全带来极大危害。
2018-04-19 阅读全文>>本节从3个层面介绍云计算的安全需求。
2018-04-19 阅读全文>>使用云计算可能不满足某些工业标准或法律规定的要求。例如,有些法规要求特定数据不能与其他数据混杂保存在共享的服务器或数据库上;有些国家严格限制本国公民的私密数据保存于其他国家
2018-04-19 阅读全文>>由于技术发展的不平衡,以及云服务提供商和用户之间的信息不对称性,使得云计算用户处于大量未知的安全风险之中。一方面,用户选择使用云服务提供商是为了解放和优化自身的资源
2018-04-19 阅读全文>>云计算具有资源池化的特点,云服务提供商要交付规模化的服务,就要共享基础设施、平台和应用程序,因此多租户与资源共享是其重要特征。管理程序、共享平台组件、共享应用程序等共享技术所存在的安全漏洞远比用户行为更危险
2018-04-19 阅读全文>>1080条 上一页 1.. 47 48 49 50 51 ..72 下一页