-
在通用要求基础上,对二至四级云计算平台的安全提出了补充要求。分为技术要求和管理要求两大类,技术要求包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。管理要求包含安全管理机构和人员、安全建设管理、安全运维管理。并依据云服务的三种主流服务模式划分......
2018-04-11
-
总之,实现高水平云计算安全仍然需要经历长期而艰难的努力,为促进云服务健康发展,我们对于云计算及云安全有如下建议。
2018-04-24
-
从国家安全的角度出发,如果政府部门、企事业单位、个人用户将数据存储在海外云服务商的网络中,那么我国的信息命脉将随时可能被外国政府所控制。
2018-04-24
-
值得注意的是,在国际标准组织的云安全工作半数为我国通信企事业单位(中国电信、中国联通、工信部电信研究院、中兴通讯公司等)牵头,这表明我国云安全国际标准化工作已处于领先地位。
2018-04-20
-
国内外各标准组织与云安全相关的标准情况如表4-1所示,国际标准组织的云安全工作相对分散,这与其关注范围有关。
2018-04-20
-
自2011年以来,中国通信标准化协会网络与信息安全工作组( CCSA TC8)承担了大量的云安全标准化工作。
2018-04-20
-
云计算安全工作组是NIST为政府部门安全使用云计算所组建的必不可少的工作组,其成立之初的目标有3个。
2018-04-20
-
计划建立一个Portal和Lab团队,征求并公布建议的标准、最佳实践、互通建议、use case、可下载执行的云计算系统等,并根据use case和规范,对这些系统实现进行测试,发布测试结果和评价。目前,已经收集到9个实现系统,并期待更多。
2018-04-20
-
OASIS (organization for the advancement of structured information standards)是一个推进电子商务标准发展、融合与采纳的非盈利性国际化组织。
2018-04-20
-
2012年1月举行的GSMA SG(安全组)82次全会上,中国联通成功牵头立项《云业务安全框架》,并获得编辑席位,同年9月SG84次全会上,中国联通顺利完成此项目并向SG提交云业务安全框架终稿。
2018-04-19
-
CSA目前已经发布一系列云安全方面的资料,包括云安全指南,云安全首要威胁、云计算风险控制矩阵等。
2018-04-19
-
为推动云计算应用安全的研究交流与协作发展,业界多家公司在2008年12月联合成立了CSA(云安全联盟)。该联盟是一个非赢利组织,旨在提供在云计算环境下最佳的安全方案,推广云计算应用安全的最佳实践,
2018-04-19
-
另外,ITU-T SG17安全组也涉足云安全标准的研究,Q8云安全子组重点研究云安全。ITU-T X 1600《云计算安全框架》从宏观的角度提出了通用的云计算安全框架,并分析了云环境安全威胁与挑战。
2018-04-19
-
ITU-T的中文名称是国际电信联盟远程通信标准化组织(ITU-T for ITU Telecommunication Standardization Sector),它是在国际电信联盟管理下专门制定远程通信相关国际标准的组织。该机构创建于1993年,前身是国际电报电话咨询委员会( CCITT),总部设在瑞士日内瓦。
2018-04-19
-
本节从3个层面介绍云计算的安全需求。
2018-04-19
-
在云计算被广泛应用的情况下,其提供的计算、存储、带宽等资源及服务可在全球范围内获取,而非法用户提供的账户信息可能是伪造的,并可以使用盗窃的信用卡进行支付
2018-04-19
-
云计算面临安全威胁可分为9大类:数据丢失和泄露、网络攻击、不安全的接口、恶意的内部行为、云计算服务滥用或误用、管理或审查不足、共享技术存在漏洞、未知的安全风险和法律风险。下面将对这9类威胁进行展开论述。
2018-04-19
-
2011年4月22日,亚马逊云位于弗吉尼亚州的云计算中心宕机,导致回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare和为网络出版商提供游戏工具的BigDoor瘫痪,故障持续了4天。
2018-04-19
-
2005年1月,Google的Gmail因发现安全漏洞,导致用户的用户名和密码面临安全威胁。
2018-04-19
-
虚拟化是云计算概念相关性最紧密的一项技术,虚拟化的大规模应用引发了业内专家对云系统安全的重新思考,带来了虚拟化相关的安全问题,如虚拟机自身安全、虚拟机管理平台安全
2018-04-18