云安全架构的一个关键特点是云服务提供商提供云化层级越低(IaaS
2018-04-23 阅读全文>>从技术角度来看,云计算系统和传统IT系统类似,包括终端、网络设备、服务器(集群)应用系统及支撑系统等部分,传统IT系统中各个层次面临的安全问题(如系统的物理安全、主机、网络等基础设施安全,应用、服务安全等)在云计算环境中仍然存在。
2018-04-23 阅读全文>>云计算作为新的互联网服务模式,在带来了诸多好处的同时也面临着巨大的安全挑战。在云环境下,弹性资源分配、多租户、虚拟化、数据的所有者与管理者分离等特性需要新的安全策略与安全机制,而云服务商在开展这些工作之前,首要的是设计完善安全架构体系。
2018-04-23 阅读全文>>云环境中,虚拟化作为云计算的一大特征,相关虚拟资源的快速提供和弹性扩展使得安全管理变得非常困难。当前已有的安全方案,如VPN的弹性和动态管理,云基础设施自动的安全监控,还不能完全解决虚拟机的安全管理。
2018-04-23 阅读全文>>云系统可以对审计数据进行实时监控和实时呈现,呈现方式包括E-mail、弹出窗口、Syslog、SNMP Trap、工单报警、电话通知等。
2018-04-23 阅读全文>>云业务提供商为审计数据部署安全事件关联分析功能,灵活定制关联分析规则、条件等。
2018-04-23 阅读全文>>云安全管理平台可以建立完善的日志记录及审核机制,通过对操作、维护等各类日志进行统一、完整的审计分析,提高对违规事件的事后审查能力。
2018-04-23 阅读全文>>云安全管理平台的云安全评估机制包括安全风险评估方法、安全风险测评规范体系、安全风险辅助评测工具等。
2018-04-23 阅读全文>>云安全管理平台需要具备灾难恢复能力,当遇到灾难时,如系统瘫痪、数据丢失,应尽快恢复到安全状态保证系统正常运转。这个机制可以保证云服务的持续性,保证云服务不会中断。
2018-04-23 阅读全文>>为减少安全漏洞,云安全管理平台可以规范、监管安全补丁的管理工作。安全补丁管理过程应至少包括:补丁分析、补丁测试、部署安装、补丁检查4个环节。安全补丁管理流程可以由安全事件触发,也可以按周期触发。
2018-04-23 阅读全文>>为提高云计算应用风险预防、业务连续运行能力,云计算服务提供商针对可能影响业务的突发事件进行管理。云安全管理平台具备的事件管理机制包括事件监控、预警和响应。
2018-04-23 阅读全文>>由于不法分子可以利用云平台的能力来进行危害国家、社会、个人安全的行为,云平台上的信息发布和传播具有不同于以往的特点,也给信息监管带来了巨大挑战。为了监控云用户域与云服务域安全,需要在云监管域构建云安全管理平台。一般来说,云安全管理平台需满足以下需求。
2018-04-23 阅读全文>>为了解决用户身份认证过程的安全问题,目前业界已经提出了一种利用生物特征识别技术用于识别人类真实身份。用户可以利用自身的生物特征,如指纹、声纹、人脸、虹膜等,无需记忆密码,只需用户通过采集设备输入自身的生物特征样本登录一次就可以访问网站所有相互信任的应用子模块。
2018-04-23 阅读全文>>利用两种或以上物理媒介进行用户的身份认证,以便加强用户身份确认过程的真实性和准确性。例如,在电脑上进行某些关键操作,如支付确认、注册确认等,需要网站系统发送的一次性验证码OTP至移动终端,然后将该OTP输入网页,从而确保该关键操作人的身份真实性。
2018-04-23 阅读全文>>单点登录是一种流行的用户身份认证解决方案,旨在于提高用户登录效率,为网站减少网络负担,提高管理员工作效率。单点登录的实现,首先需要多家网站建立网站身份联盟,在身份联盟内部
2018-04-23 阅读全文>>10203条 上一页 1.. 438 439 440 441 442 ..681 下一页