互連網資訊

如果你覺得你所在的企業沒有影子IT問題，那麼你就是在否定現實。 即時你覺得你知道整個的範圍，你也沒法單獨用雲安全工具來控制。 得出以上的結論主要基於揭露了企業內部影子IT問題的IT專家，以及出售雲安全工具的廠商。 這個背景下的影子IT涉及到企業內終端使用者部署的雲服務，而且沒有得到任何説明，或者得到企業IT部門的審批。 根據雲諮詢公司2nd Watch十二月份所做的調查來看，這個問題已...

2014年的到來，並沒有將資料安全的威脅中止。 剛剛發生的支付寶內鬼事件表明，這是一場防不勝防、沒有終點的戰爭;而斯諾登最新爆料的美國國家安全局(NSA)量子電腦(可以破解全世界任何密碼和加密演算法)的計畫，則意味著我們面臨的安全挑戰日益多樣化。 新的一年到來之際，Forrester Research首席分析師John Kindervag為我們預測了在2014年網路安全專業人士將面臨什麼樣的挑...

雲計算(Cloud Computing)是一種基於互聯網的運算方式，透過這種方式，共用的軟硬體資源和資訊可以按需提供給電腦和其他設備。 消費者通過瀏覽器、桌面應用程式或是移動應用程式來存取雲端的服務。 推廣者認為雲計算使得企業能夠更迅速的部署應用程式，並降低管理的複雜度及維護成本，同時允許IT資源可以迅速重新分配來應對企業需求的快速改變。 但需要注意的是，即使雲計算有許多優點，在部署...

風險評估的概念，大部份普通民眾可能在一些大型投資性新聞上見得比較多，大型企業在進行某項重要投資時，都會對專案進行綜合性評估，以降低企業運營風險。 針對業內使用者對雲計算安全性的疑慮，業界提出雲計算風險評估的建議，以降低使用者擔心。 雲計算實行風險安全評估，可以提升產業認可度。 即便是對安全性問題方面的一個小小建議也都足以讓一個雲計算專案泡湯，並讓整個雲計算規劃過程及其規劃者飽受質疑。 為了避免出現這種...

英國標準協會近日經過多輪評議，最終宣佈阿裡雲計算有限公司獲得全球首張雲安全國際認證金牌，這也是BSI向全球雲服務商頒發的首張金牌。 這則消息有幾個看點。 一是認證的權威性。 英國標準協會是一家全球領先的商業標準服務中心，成立于1901年，並于1929年獲得英國皇家特許，成為世界上第一個國家標準機構。 同時，作為國際標準組織的創始成員之一，BSI創立了全球最值得信賴和得到廣泛認可的ISO系列管理體...

在過去一年中，在全球範圍內大型資料洩露事件層出不窮。 今年4月23日下午13時，美聯社推特帳戶被駭客盜用發佈了「白宮被炸」的假新聞，令美國股市股指出現短暫性暴跌。 在虛假消息被澄清後，股指又很快恢復到原有點位。 正是美聯社採用了低安全級別的IT消費者化平臺，給駭客利用IT系統操縱新聞，從股票漲跌中牟取利益的可乘之機。 　　根據趨勢科技最新的調查和研究結果表明，企業的資料洩露平均損失已經上升為3...

紐交所上市的IT企業安全公司Imperva日前宣佈收購新興雲安全閘道公司Skyfence，並與雲計算網路應用安全公司Incapsula達成協議，收購其剩餘股份。 同時Imperva還發佈了為亞馬遜AWS提供的SecureSphere網路應用防火牆（WAF）。 Gartner公司曾預測，全球公有雲服務的支出將從2014年的1.55兆美元增長至2016年的2.1兆美元。 隨著雲平臺的快速推廣，企業將...

基於雲的安全資料管理系統的研究與實現 北京郵電大學  張夢禕 本文提出了一種密文索引碼生成演算法——根據基礎元資料集對受保護明文資料進行編碼。 同時,本文根據關聯式資料庫的結構特性,設計了用於存儲密文資料、密文索引碼的資料庫密文存儲模型。 針對DAS模型下的資料庫密文資料查詢問題,本文提出了一種基於過濾查詢技術的密文資料查詢演算法。 在資料查詢過程中,該演算法首先根據使用者錄入的明文查詢準則生成...

我同很多傳統IT行業中的人進行過交流，我把他們叫做「抱臂幫（folded arms gang）」。 這些人都是IT執行人員，需要處理雲計算的使用問題，而且典型的是因為CEO或者他們的董事會成員要求這樣做，但是還感覺雲計算還有太多毛病。 他們想瞭解雲計算，但是對於使用卻並沒有信心。 好消息在於「抱臂幫」的成員人數隨著雲計算不斷證明其價值正在減少。 然而，雲端圍繞安全和隱私問題的爭...

CYREN WebSecurity 用強大的雲架構武裝服務提供者和軟體供應商並帶來新的商機。 弗吉尼亞州麥克萊恩市2014年2月17日電 /美通社/ -- CYREN（原名 Commtouch®，納斯達克[微博](4244.02, 3.35, 0.08%)代碼：CTCH）今日宣佈 CYREN WebSecurity 正式投入商用， 這是本公司基於強大的雲架構推出的首...

現在隨著雲計算的不斷進步和發展，很多雲計算供應商也開始作為協力廠商雲服務商對使用者進行各種雲計算的服務，在雲端，資料的安全性一直是使用者和企業管理者一直尤為關注的，很多企業也開始不斷在考慮自己的資料安全戰略和規劃方面的問題了。 雲時代當頭一棒只有40%企業注重雲安全？ 現在越來越多的企業選擇把自己的資料放在雲端，這其中包括了公有雲還有企業的私有雲以及混合雲，這也意味著資料和網路...

混合雲應用的增長速度需要特別的雲安全模式。 許多企業正在把自己的一些工作量遷移到公共雲環境中，同時在私有雲中保留其它的工作量。 繼續利用現有的資料中心和安全性原則的過渡性雲安全性原則是需要的。 因為每一個企業都以獨有的方式把自己的資料中心分為私有雲和公共雲，資料安全方式必須解決多種挑戰： · 如何保證企業內部安裝的資料中心資源的安全 · 當應用程式遷移到公共雲的時候，如何保...

基於虛擬化應用的安全工具的研究與實現 北京郵電大學  趙鑫 隨著雲計算的發展,虛擬化技術的發展越來越迅速。 虛擬化的安全至關重要,因此虛擬化的安全工具是虛擬化應用的重要保障。 但是隨著虛擬化技術的發展,其解決方案正在不斷增加,功能和複雜度越來越大,虛擬化環境下的安全也經受越來越大的壓力。 虛擬化技術本身特點決定了虛擬機器和一般主機安全有所不同。 虛擬化最重要的特徵是類比真實主機,它是依託于物...

眾所周知，雲服務提供者Nirvanix公司最近宣告破產，讓其客戶陷入困境中。 Nirvanix給企業提供不到一個月的時間來轉移資料。 為了避免淪落到和這些客戶相同的境地，企業應該遵循下面的最佳做法來安全地移動資料。 盡職調查：財務狀況擺在首位 雲安全聯盟的2013年2月報告「2013年雲計算面臨主要威脅」中表明，缺乏盡職調查是對雲計算的持續威脅。 當企業在評估雲計算供應商時，他們對事情的看法顯得有...

資料安全一直都是IT人員關注的焦點。 然而，隨著雲計算成為聚光燈下的主角時，雲安全也成了最佳配角，在2013年受到了萬眾注目。 世界無時無刻發生著變化，毫無疑問今天的新聞很有可能會定義許多明天的創新技術。 安全解決方案公司Gazzang一直對此進行密切的觀察，從而有目的地改進他們的解決方案，以此來滿足企業對雲計算與大資料的需求。 2013年漸近尾聲，Gazzang給讀者們分享了2014年...

大資料的商業化航線已然開通，資料作為企業資產的重要組成部分，其核心性不斷凸顯。 由於大資料時代下的資料具備資料量大、流速高、種類繁多、非結構化強等一系列特點，其面臨的威脅也將是多樣的、複雜的、前所未有的。 對此，趨勢科技認為，在大資料時代的對抗中，企業需要建立以資料保護為核心的雲安全智慧防護戰略，更全面、更迅速的化解Hadoop等基礎架構層的威脅。 「非結構化資料」曾被遺忘 資料保護戰略也需同步...

從2011年索尼、紐約交易所網站被攻擊，到年底CSDN、天涯、人人等大型網站被拖庫，繼而2012年美國中央情報局網站、我國國防部網站頻繁被攻擊，乃至到近期發生的新加坡總理網站被入侵...... 顯而易見，網站一直都是網路攻擊、網路犯罪的重災區。 當前的攻擊者更專一，更傾向于有價值的目標，政府、企業的網站往往首當其衝。 很多使用者的資訊網路甚至內部的辦公、生產系統被入侵，而攻擊者們大多都借用了使用者的外部網站作...

雲計算環境下的病毒傳播模型研究 陳秋霞     陳宏偉 雲安全體系的出現,使得電腦病毒的傳播有一定的新特點,病毒檢測和防禦的重心從使用者端向網路和後臺伺服器群轉變.針對雲安全體系環境,提出了一種基於傳統的SEIR模型的病毒傳播模型( SEIR_C). SEIR_C模型在考慮潛伏的電腦病毒以更強控制病毒傳播的基礎上,加入了使用者是否參加了雲安全計畫的這一屬性,越多的成員上報越多...

雲計算和雲安全技術推動著大資料和線上業務應用的發展，更在傳統的網路安全週邊掀起了一種革命性的浪潮。 在安全技術與病毒對抗中，內蒙古電力公司憑籍全球伺服器安全、虛擬化及雲計算安全領導廠商趨勢科技的基於「全球信譽評估資料庫」的雲安全技術替代手動代碼更新和分散管理，用OfficeScan有效地防止了內網病毒感染事件的發生。 資訊化進入「新起點」 網路防毒更有「新要求」 據瞭解，內蒙古電力公司的資訊化...

雲安全聯盟(CSA)近日針對軟體定義網路和雲環境，提出了一個創新的加密安全架構，該架構的某些靈感來自美國國防部和情報機構所使用的高安全性網路。 CSA提出的這個叫做「軟體定義邊界」的架構採用了類似VPN的認證和加密方法，利用一個安全流程便可嚴格地確定雲環境中的服務和應用的有效性。 在上周召開的CSA大會上，參與該架構制定的一些技術作者稱此架構為「軟體定義邊界」，其使命是為雲安全建立最佳實踐和相...