互連網資訊

據國外媒體報導，本周參加RSA安全會議一個小組委員會討論會的專家認為，雲安全擔心是言過其實。 現在對於雲安全的擔心就像早些時候對虛擬化技術的擔心一樣。 對於安全的擔心不應該阻礙企業使用公共雲服務。 如果選擇正確的雲服務提供者，大多數企業工作量和資料都能夠安全地遷移到雲環境。 　　這個小組委員會認為，目前，對於安全的擔心仍然是阻礙許多大型企業應用雲服務的主要因素。 這種擔心主要來自于考慮向雲服務遷...

基於遠端證明的雲安全認證問題研究 山東師範大學  杜芸芸 本文主要研究利用遠端證明的思想解決雲計算中元件屬性和系統行為安全認證的問題。 首先，介紹了雲計算中出現的安全問題，指出安全問題中最基礎的就是元件屬性和系統行為安全認證問題。 介紹了目前國內外對於該問題的研究進展，並根據當前的研究趨勢提出了利用可信計算中遠端證明的思想來解決這一難題。 其次，介紹了可信計算及遠端證明的相關概念，並闡述...

基於FPGA的雲儲存安全系統研究與實現 北京交通大學 王崇森 本文對目前出現的雲存儲安全事件和流行的安全防護措施進行了深入研究,結合現有成果提出了一種新的雲存儲安全解決方案。 在用戶端與雲存儲伺服器之間架設一個可信的網路節點作為資料加密閘道,利用基於人臉識別的身份認證方法進行身份認證和FPGA硬體加速技術,使使用者資料通過可信閘道的加密後以密文的方式傳輸到雲端,來提高雲空間上存儲資訊的安全性。 此...

基於雲計算的USBKey身份認證方案 王帥 常朝穩 魏彥芬 提出一種基於雲計算的USB Key身份認證方案，主要用於解決傳統身份認證技術中存在的安全問題。 使用USB Key身份認證技術登錄雲終端獲取雲服務，可以很好地提高雲伺服器對使用者身份認證的安全性。 該方案主要從兩方面進行論述：a）雲伺服器如何獲取雲終端USB Key中的數位憑證進行身份認證，從而確保雲計算環境的安全性；b）終端使用者在獲取應...

雲計算安全性分析 李山   李娜 隨著使用者對雲計算使用量的增多，這就對雲計算的安全性提出了更多的要求，一旦雲計算出現安全問題，將會給使用者帶來巨大的損失。 本文基於此背景，首先分析了當前雲計算中所應用的安全技術，然後詳細的分析了雲計算所面臨的安全風險，最後再針對性的提出了幾點對策建議，説明解決雲計算安全問題。 雲計算安全性分析

全球領先的資料保護供應商SafeNet最新研究報告指出，鑒於資料保護風險的增加、以及使用者對跨設備的無縫對接和安全存取資料的需求，促使了身份認證解決方案獲得了廣泛的應用。 在2014年全球身份認證調查中，超過三分之一的機構正在使用多重身份認證 (Multi-factor Authentication) ，讓資料存取可在多個設備和多個位置無縫安全地進行。 　　調查結果顯示，越來越多企業正採用多...

電信行業的雲計算安全研究與應用 陳丹 郭先會 隨著雲計算技術的發展及應用，雲計算也不可避免的帶來了一些安全問題。 本文介紹了雲計算安全問題及其解決技術，並在此基礎上提出了電信運營商雲計算安全框架和實踐建議。 最後，對雲計算安全的未來發展進行了展望．   電信行業的雲計算安全研究與應用

基於自認證金鑰的安全雲計算 劉立 尹召芳 王建 介紹了一種安全的雲計算框架。 論述了自認證金鑰機制的特點和在雲計算中的主要實現，包括標識金鑰的分發、身份認證、資料交換等。 在基本操作的基礎上，密雲計算還可以實現網路資料的分類提取等延伸服務，滿足大資料應用的需求。 基於自認證金鑰的安全雲計算

重新定義了雲端協作方式的初創企業 Ribose 已加入雲安全聯盟(Cloud Security Alliance，簡稱「CSA」或「雲安聯」)，攜手推廣雲計算安全。 雲安全聯盟制定了首個業界認可的雲安全標準：雲安全控制矩陣(Cloud Controls Matrix，簡稱「CCM」);其會員包括多個技術傑出企業，如亞馬遜[微博](327.44, 3.28, 1.01%) (Amazon)、...

基於角色的可信雲計算安全性原則研究 山東師範大學  呂慎娟 本文主要研究雲計算環境下的可信與存取控制問題，主要工作有以下幾點：1、實現了雲計算與可信概念的結合文中將雲計算與可信的概念相結合，對雲端服務要求者進行可信性驗證， 採用二級驗證策略，正確的判斷交易使用者的可信性，實現更靈活的角色映射和許可權授予。 2、提出了一種新的逆向雲生成演算法基於原一維逆向雲生成演算法，提出了一種新的逆向雲生成演算法...

本文從當今資訊安全產業割據化、封閉化、硬體化的三個特點入手，結合典型雲平臺架構分析了資訊安全和雲平臺之間日趨嚴重的鴻溝，並提出了對應的解決思路，即資訊安全的三個發展趨勢：資訊安全自身發展的縱深防禦(Defense in Depth)、由應用與資訊安全二者融合驅動的軟體定義資訊安全(Software Defined Infomation Security)、由虛擬化技術和資訊安全二者結合驅...

雲計算安全框架的分析 山東財經大學經濟學科實驗教學中心 楊立博 雲計算的廣泛應用，在給使用者提供便利的同時也帶來了安全隱患。 本文從雲計算安全的概念入手，分析了雲計算安全體系架構，重點介紹了雲計算安全的幾項關鍵技術。 雲計算安全框架的分析

MTCS 是一項嶄新的雲服務安全標準(新加坡標準 SS 584:2013)，也是全球首個多等級的雲安全標準，由新加坡資訊通信發展管理局 (IDA) 發起、資訊技術標準委員會 (ITSC) 制定，對雲服務供應商提出了嚴格的安全和運營要求 ，鼓勵採取健全的風險管理和安全實踐。 其安全認證分為三個等級，其中三級最高。 　　MTCS 標準認證機構 BSI(英國標準協會)為Ribose進行了全面...

一種基於SDN的安全雲接入方法 徐耀峰 郭志剛 壽國礎 這篇論文結合SDN（Software Defined Networking）技術，從接入安全保障角度提出一種新型的安全雲接入模型。 這個模型中，雲服務提供者（CSP）只關心資料的處理和存儲，第三服務方根據雲使用者的需要提供對應的接入安全保障服務。 在SDN網路中，第三服務方可以採用基於服務名稱定址的網路管理原則，這使得服務很容易擴展或恢復。 ...

當企業不斷加快雲技術的落地步伐，採用基礎設施即服務(IaaS)或軟體即服務(SaaS)等新技術時，它們尋找解決方案在雲架構當中實現安全訪問和可靠操作的需求也日益凸顯。 目前看來，由於企業資料保存在不同的設備當中，這些設備是由不同的供應商或合作夥伴提供，因此企業必須監控和保護全新的「安全邊界」。 同樣，仔細權衡如何保護基於雲計算的資料也應該作為企業整體安全性原則的一部分納入到企業的考慮範圍。 而保...

把諸如公共金鑰基礎設施這樣的安全控制措施遷往雲計算確實是可以實現成本節省的，但是雲計算的安全措施是否強大到足以確保其安全性呢? 　　當你在考慮一個基於PKI的基本系統的不同組成部分時，公共金鑰基礎設施很顯然地在IT領域獲得了一個意義深遠的立足之地。 從證書授權到證書撤銷清單再到註冊結構，在PKI環境內確保通信的安全性將是一項非常耗費計算資源的任務，這一點是非常顯而易見的。 有鑑於此，相...

據國外媒體報導，本周參加RSA安全會議一個小組委員會討論會的專家認為，雲安全擔心是言過其實。 現在對於雲安全的擔心就像早些時候對虛擬化技術的擔心一樣。 對於安全的擔心不應該阻礙企業使用公共雲服務。 如果選擇正確的雲服務提供者，大多數企業工作量和資料都能夠安全地遷移到雲環境。 　　這個小組委員會認為，目前，對於安全的擔心仍然是阻礙許多大型企業應用雲服務的主要因素。 這種擔心主要來自于考慮向雲服務遷...

在雲時代下，雲技術的應用已經深入到各個領域，隨著人們對電腦和網路廣泛熟知，雲概念也正在深入人心，但如果提起「雲技術」，許多人依然是一頭霧水，並沒有真正理解雲技術。 　　如果簡單來形容「雲」的話，可以把它看做一個資料的中轉站。 在這個中轉站中，人們可以儲存、處理各種來自網路的資料為自身服務。 而對於是私有雲還是共有雲的區別問題來說，只要盤點這個資料互通的網路是「公」是「私」...

在SaaS供應商提高安全標準(對客戶可見並可控)之前，使用者仍然需要控制潛在的合規風險。 顯然，將業務應用移出企業，安全是最大的問題。 　　看不到使用者活動、沒有監控和限制存取控制，SaaS對首席資訊安全官(CISO)來說很嚴峻，特別是合規責任。 為了減少安全問題，安全團隊(特別是企業)必須做很多工作，包括： 　　積極參與採購，採取積極主動的態度並審核所有SaaS關係。 　　...

微軟研究院公開一正處於開發階段的JavaScript加密庫，對雲安全和瀏覽器安全感興趣的開發人員和研究人員有機會一窺加密庫內情。 　　HTML5的雲服務配合工作。 微軟方面稱MS JavaScript加密庫已通過在IE11的介面環境下的測試。 　　但MS JavaScript加密庫並不僅局限于IE11。 微軟表示，加密庫在IE8或更高版本的Internet Explorer瀏覽器、現版火狐、...