互連網資訊

關於雲安全審查國家標準制定的思考 中國電子技術標準化研究院 高林 5月22日,國新辦新聞發言人指出,我國即將推出網路安全審查制度。 這項制度規定,關係國家安全和公共利益的系統使用的重要資訊技術產品和服務,應通過網路安全審查。 雲計算作為政府部門和重點行業採用的一種重要服務，其安全性也在審查範圍內。 關於雲安全審查國家標準制定的思考

雲安全聯盟安全信任和保證註冊專案研究 葉潤國 范科峰 徐克超 蔡磊 為了解決公有雲服務的可信缺乏問題,雲安全聯盟啟動了安全信任和保證註冊專案。 研究了該專案的產生背景和以增強透明度為目標的開放認證架構,以及包括自評估和協力廠商評估的典型認證過程,介紹了專案當前註冊和認證方面的進展,以及持續監控認證等後續研究計畫。 最後給出了我國開展雲計算安全的測評和認證標準的研究和制定等工作建議。 雲安全聯盟安全...

雲計算中基於否定規則的存取控制技術的研究 吳正學 戴牡紅 資料的安全性和隱私保護給雲計算領域帶來了極大挑戰,為實現合作企業間在雲環境下公開共用部分資料且不涉及保密資訊,提出一種基於否定規則的存取控制技術。 主要思想是通過判斷訪問查詢是否授權,檢測授權與否定規則是否存在衝突,來達到阻止非法訪問的目的。 理論分析和實驗結果表明該機制能有效地保障雲資料的安全。 雲計算中基於否定規則的存取控制技術的研究

對業界而言，「可信計算」已不是一個新鮮名詞。 但在伺服器領域，可信計算的應用及產品卻一直未得到突破性的發展。 這一方面或許是出於伺服器對性能及穩定性的要求較高，在發展到虛擬化伺服器後，對底層平臺的虛擬化更是沒有得到有效的支援，而另一方面，使用者自身對可信計算的認識和採用程度也遠遠未達到普及的標準。 　　然而，隨著國際資訊安全域勢發生的巨大變化，特別是自「棱鏡門」之後，國家和企業均面臨著前所未有...

雲計算作為一項新型IT服務模式已經改變了IT消費形態。 對小微企業來說，當企業主想開始一項新業務時，往往希望通過靈活可擴展的方式進行管 理。 相對於把產品推向市場、投資研發以及保障資金流而言，成立IT部門顯得並沒有那麼重要。 由於小微企業自身內部沒有IT基礎設施，因此大多選擇公有雲服 務供應商來供應IT服務，從而成為了公有雲服務應用的先鋒。 對於小微企業的IT管理者來說，公有雲服務的安全性看起來...

未來幾個月，阿裡雲還將與InfoQ等技術媒體社區攜手在全國12個城市開展阿裡雲技術公開課，通過與講師面對面地交流，使開發者真正瞭解雲計算、更深入地用好雲計算。 雖然阿裡雲課堂的步調稍晚，但是我們會用心走好每一步，歡迎關注阿裡雲公開課，希望我們不要再錯過! 　　本期公開課我們邀請到阿裡雲飛天系統兩位資深安全技術專家李雪峰(花名虛舟)和楊孟哲(花名孟哲);兩位講師分別就《雲計算安全體系中的沙箱...

武術之道講究形神兼備，內外合一。 然世間習武者，多鑽研外功者，卻少見恒練內功之人。 皆因外功一事，習之便利，所費時日既短又少，而無論所習何種內功，少則幾年，多則數十年方可見效。 因此，真正習武之人除各種外法之外，必兼練一、二種內家功夫以輔其不足。 　　以武論道，當今互聯網世界同樣可借古喻今。 例如谷歌、Gmail使用者帳號被黑、icloud豔照的瘋狂洩露，再到波及全球的棱鏡門、斯諾登這一系列...

在剛剛落下帷幕的ISC中國互聯網安全大會上，書生安全雲全面敞開伺服器，向各路高手發起挑戰。 在比賽中，書生公司將安全環境類比至最極端情況，在公證員上傳檔至伺服器後，將伺服器管理密碼公佈給挑戰者。 在十萬大獎面前，眾挑戰者躍躍欲試，然而，在經歷近一天的「攻防戰」後，仍無一人成功入侵獲取檔明文。 我們知道，資料安全廠商常用的方法就是對伺服器進行安全防護，防止駭客入侵雲存儲伺服器。 然而，在駭客得...

近日，搜狐雲景作為金牌贊助商參加了「GITC全球互聯網技術大會」，正式宣佈全面開放註冊，並同步啟動了「1元套餐計畫」，在雲安全方面，安全寶成為搜狐雲景的首批合作夥伴，搜狐雲景使用者在使用便捷的公有雲PaaS服務的同時， 可以擁有更多安全保障。 　　搜狐雲景是搜狐公司設計研發的與語言無關、可提供彈性伸縮服務的公有雲PaaS平臺，除了提供核心應用引擎外，還搭載了豐富的分散式擴展服務(包括資料庫、...

雲環境下遠端使用者身份認證技術研究 蘭州理工大學  韓薇 本文提出一種適用于雲環境的基於ECC的動態口令認證方案。 該方案是基於雲使用者和雲服務提供者兩方來實現雙向認證的,通過使用橢圓曲線密碼技術加強了對口令的保護,增加了口令修改的功能,並能夠抵抗如重放攻擊、中間人攻擊、特權內部人員攻擊、冒充攻擊、拒絕服務攻擊等多種攻擊方式, 從而提高了方案的安全性。 與現有雲認證方案進行比較發現,該方案既...

近年來，已有越來越多的企業開啟了雲計算應用模式。 不過，雖然雲計算擁有眾多的性能優勢，但是公有雲的安全問題、雲端業務的回應速度及可用性依然是制約雲計算全面普及的主要因素。 特別是對於後者，即雲應用的交付問題，是眾多應用交付廠商竭力渴望通過不斷創新來滿足企業高效需求的發力點。 　　業內人士表示，先進的應用交付系統能夠把和網路相關的功能從伺服器中卸載，從而使資料中心的效率提高20%至50%。 同時...

【中國日報企業家】iCloud是雲服務的典型代表，提供照片、視頻同步，使用者可以在多個平臺之間共用同步資料。 比如，外出旅遊時手機拍照，可以用家裡的印表機輸出圖片、家人可以在電腦、平板電腦、電視上同步觀看照片、播放視頻。 　　雲服務給人們生活、工作帶來極大的方便，但是也帶來了資訊安全問題。 iCloud是雲服務的典型代表，提供照片、視頻同步，使用者可以在多個平臺之間共 享同步資料。 ...

目前，針對雲上的DDoS攻擊比以往任何時候都大，2013年最大的DDoS攻擊達到309 Gbps，隨著越來越多的組織將業務和服務遷移到雲上，一個單獨的元件可能會導致級聯故障。 這就是下一代安全和DDoS設備要解決的問題。 　　以下為譯文： 　　在最近的一次的大型醫療組織安全會議上，我有幸看我曾經説明設計的私有雲基礎設施的日誌。 他們向我展示了一組有趣的數位，我覺得看似可能來自的DDoS攻擊。 ...

10月8日消息，在十年不到的時間裡，雲計算已從一個有趣的新概念發展成為業界的一大主流市場。 業界對雲計算未來的期望普遍較高，摩根士丹利預測Amazon網路服務(AWS)將在2022年突破二百四十億美元年收入的大關。 當然，任何單一一家供應商雲計算業務的成功都完全取決於它説明使用者消除關於雲計算安全性擔憂的能力，相關的問題仍然出現在一些按需部署的專案中。 　　「高度虛擬化、多...

近年來，無論公有雲還是私人雲，無論企業應用還是個人應用，雲計算已經「堂而皇之」的滲透到我們工作、生活的方方面面。 幾年前員工還依靠企業FTP分享資料，如今已經被各類雲盤全權接手。 除此之外，協同辦公、銷售進度管理、ERP系統等核心應用已經被眾多企業廣泛的遷移至雲端。 據Gartner于2013年的研究顯示，目前已有超過19%的企業，將大部分的管理模式遷至雲端處理。 　　然而...

使用過CDN或雲安全等「中間代理」業務的客戶都有這樣一個不爽體驗——為了實現HTTPS認證，需要將自己的私密金鑰複製給這些服務商一份。 一旦私密金鑰洩露，駭客就可以模仿您的網站發起釣魚攻擊，給您網站客戶造成巨大損失，輕則造成信譽損失，重則造成重大經濟財產損失，後果不堪設想。 因此，金融行業客戶雖然一直渴望體驗雲計算的可擴充性卻又無奈擔心其安全隱患而卻步。 特別是擔憂自己寶貴的SSL私密金鑰暴露在開放的互聯...

作為雲服務解決方案，Alert Logic集成了先進的全天候監控安全工具來抵禦威脅和解決合規性，同時還是AWS先進技術合作夥伴和安全供應商。 本文來自于Alert Logic的首席安全專員Stephen Coty，他在文中分享了雲安全最佳實踐。 以下為Stephen Coty分享的譯文： 　　許多年前，我懷揣巨大的夢想和很少的資金創建了一個安全和發展公司。 然而，在我開始建設必要的基礎設施和開...

形式化方法在雲計算中的應用研究 吉林大學 張鵬 為推進雲計算的發展，本文利用形式化方法對雲計算系統的形式語義進行了刻畫，並在其基礎之上，對雲計算中的變化影響分析問題和資料安全性評測問題進行了較為深入地研究， 主要工作如下：1）利用抽象源對雲計算系統的形式語義進行了刻畫。 基於在本體中引入動態語義的思想提出了一種新的知識表示方法——抽象源，利用抽象源從雲的共性和特性兩個角度對雲計算系統的形式語義進...

基於PKI的HDFS認證及安全傳輸機制研究 李延改 趙華偉 為解決Hadoop核心子專案Hadoop分散式檔案系統（HDFS）檔服務過程中存在的認證及安全傳輸問題，對當前所採用的Kerberos方案進行了詳細的分析， 針對其在安全性和效率性方面存在的缺陷，提出將基於PKI的數位憑證認證技術及基於數位信封的AES對稱加密技術應用到HDFS的安全機制中。 分析表明，該安全機制與Kerberos相比...

雲環境下基於屬性的使用者版權管理研究 李拴保 范乃英 傅建明 祁慧敏 劉芊 使用者許可權分配是雲計算服務的重要難題之一,提出了一種基於屬性的使用者版權管理方案。 該方案以雲服務中的新使用者金鑰分配為研究物件,論述了多方協同的使用者簽名驗證解密管理機制,資料擁有者和授權者共同選擇屬性集,資料擁有者基於屬性集定義密文訪問結構,從而使用者只有通過授權者認證才能獲得解密金鑰, 達到使用者許可權升級與降級同步管理的目的。 另...