互連網資訊

面對網路威脅的不斷快速翻新升級，很多企業中安全管理原則存在著「過期風險」，在落後的威脅預警機制下，企業很有可能成為資料洩露的受害者。 然而另一方面，在很多注重風險評估的使用者中，雖然網路安全風險得到了一定的控制，但卻普遍遇到了人力成本攀升的難題。 「安全」與「成本」看起來正在成為一對難以協調的矛盾。 那麼，如何在「不添人手」的情形下，有效地阻止網路安全危機爆發?如何在更廣泛的資料分析中，讓系統更...

虛擬化和雲計算能夠為企業帶來很多優勢，但它們也帶來了挑戰，特別是在安全方面。 相同的靈活性、敏捷性以及按需可擴充性讓虛擬化和雲計算對企業非常具有吸引力，但這兩者涉及複雜的安全部署。 　　安全即服務供應商Alert Logic聯合創始人兼首席戰略官Misha Govshteyn談到了這些問題，以及供應商必須提供哪些雲安全性，為什麼安全行業是最後轉移到雲中的基礎設施部件等問題。 　　雲安全部署...

在雲計算的部署過程中，對於安全的擔憂已經成為使用者選擇雲計算基礎架構的重要參考。 虛擬化作為雲計算的基石不僅密切關係著雲計算的安全，同時也是構建安全雲計算環境的防護重心。 　　如何構建安全可靠的雲，解決身份和訪問管理、資料安全、隱私保護等虛擬化安全問題?方物自主研發的虛擬化軟體全方位打造安全的雲計算基礎架構，為使用者提供端到端的可信安全立體保障，實現從接入、鏈路、資料的全方位安全服務，可以全面 ...

據Gartner稱，2013年基於雲的安全服務市場規模將達到21億美元，到2015年將增長到31億美元。 Gartner表示，雲安全將保持強勁增長，但是收入機會將有所不同。 　　Gartner研究總監Ruggero Contu表示：「雲安全市場仍然是一個可行的、為供應商帶來很多擴展機遇的市場。 加密將是一個新的增長領域，但仍然情況比較複雜。 人們對來自雲安全公司的加密產品興趣最為濃厚，因為這種...

到目前為止，雲安全一直專注于保護主機網站的資料安全，以及資料穿過企業WAN的安全。 這對於從辦公室使用雲服務的企業可能是足夠的，但對於從不安全的公共網路訪問存儲在雲中資料的使用者來說，這種保護並不足夠。 隨著越來越多的寬頻運營商提供全球連線性，使用者可以更容易地從任何Wi-Fi連接訪問企業服務。 企業應該注意這種潛在的威脅。 你不能確保每個公共網路的安全性，但你可以對使用者進行培訓，並阻止他們從未知網...

雲服務和雲計算簡介 　　通過雲計算提供的任何基於網路的應用和服務都可成為雲服務。 雲服務這種模式能顯著地提高較小型公司和企業的利益，與配有公司專用的ERP相比，使用雲服務這種模式能實現資源集中配置和資源管理，也能更好地滿足消費者的需求，實現採購配置，避免資源浪費。 公司的專業技術人員會定期保養和維護，可顯著地降低成本。 系統的可靠性、擴充性、穩定性顯著提升。 　　雲服務優點是低成本和類似與中國...

1.研究背景 　　雲計算是網格計算、分散式運算、平行計算、效用計算、網路存儲、虛擬化、負載均衡、等傳統電腦技術和網路技術發展融合的產物。 借助SaaS、PaaS、IaaS、MSP 等先進的商業模式把這強大的計算能力分佈到終端使用者手中。 雲計算的核心思想，是將大量用網路連接的計算資源統一管理和調度，構成一個計算資源池向使用者按需服務。 　　隨著雲計算逐漸成為未來發展的趨勢，得到了當前業界乃至全...

我們處在一個資料爆炸的時代，越來越多的資訊被製造出來，資料量大而且種類複雜。 據統計，未來幾年，智慧城市、智慧交通、智慧醫療以及物聯網所產生的資料也會鋪天蓋地而來。 這麼多的資料中蘊含著非常多的有價值資訊，但是我們如何將這些資訊提取出來呢?現在通常的方法是利用Hadoop來做，但是，Hadoop其實也不是那麼安全。 Jon Clay在趨勢科技召開的CIO峰會上說，Hadoop其實是一個軟體庫，由...

公共雲安全體系結構設計 王林松  劉德山  郭瑾  王洪東   針對雲計算環境下新型服務模式的引入以及虛擬化技術的使用為資訊安全帶來一系列新的安全隱患問題,對公共雲的安全性進行研究。 從使用者安全目標資料的安全性和雲服務可用性及性能兩方面入手,全面分析公共雲面臨的安全威脅。 設計了公共雲安全參考框架,提出從使用者管理、資料安全、資料中心軟硬體安全和控制權轉移引...

首先是公共雲，在公共雲中雲服務是通過公共互聯網提供的。 其次是私有雲，其基礎設施是專為單一組織的專一性使用而設計的，同時通常也是由該組織對基礎設施進行託管和管理。 社區雲則是為一組使用者的專一使用而配置的，這些使用者擁有共同的商業利益和運營問題(例如安全性或合規性要求等)。 最後，就是混合雲了，根據國家標準和技術研究院(NIST)SP 800-145中的定義，混合雲是「兩個或兩個以上保持各自實體獨立...

基於可信平臺模組的外包資料安全訪問方案  付東來  彭新光 楊玉麗 為了提高雲計算中外包資料存取機制的安全性，該文完善了一種基於樹的金鑰管理方案，原方案適用于資料擁有者- 寫- 使用者- 讀/ 寫的應用場景。 針對場景中的惡意使用者，新機制引入了可信平臺模組(Trusted Platform Module, TPM)，主要解決了原方案在資料訪問過程中由工作階段金鑰、資料加/ 解密密...

雖然雲計算可以帶來很多技術上的進步，比如提高效率，降低企業關於資料中心運維成本等，但是任何新鮮的事物都有利有弊。 雲計算與虛擬化密不可分，並且雲計算要求強大的技術來支撐，完成各項遠端資訊交互和相關虛擬化業務實施，於是，關於雲計算安全問題便成為目前雲的另外一個討論熱點。 雲計算在資訊安全上的應用將會日漸成熟，正如所有嶄新的技術，它既能為企業保障自身安全，也能為不法份子提供方便。 企業管理者需要儘快...

雲計算的引入使資源整合和共用程度提高，關於雲計算，在網路上可以看到鋪天蓋地的介紹和闡述，這個詞現在已經為人們熟知，並慢慢走向公眾的諸多領域，而我們一直關切的資料安全問題，卻越來越突出。 鵬宇成安全專家表示，雲計算架構下的海量資料與傳統模式下的資料處於不同的網路環境，其安全防護體系當然也有著很大的差別。 一定程度上，傳統防護在雲架構下遇到了瓶頸，這也源于雲時代的資料安全新需求，因此我們需要一套與時...

當「應用程式」是運行在單一伺服器上的巨大軟體的一個單元時，應用程式生命週期管理(ALM)將仍然會是一個挑戰，這是因為為了在整個軟體改變的級別上維持業務運營的需求。 隨著在員工一側的雲計算與彈性資源，多供應商集成、模組化和編排的結合，挑戰也被放大了。 放大效果非常嚴重的地方是安全領域。 像其它在應用部署中的需求一樣，雲安全需求應該在ALM中得到反應，而不是靠運氣。 在ALM中，應用程式貫穿在開發/修...

業務諮詢公司UHY Advisors技術保證部門負責人David Barton表示，很多企業使用亞馬遜彈性雲計算、微軟Windows Azure或者其他雲基礎設施供應商的雲計算服務來進行大資料分析， 因為大資料分析專案往往需要足夠的計算能力來進行大規模資料分析。 雖然這些雲計算服務能夠説明企業捕捉、管理和分析TB級結構化和非結構化資料，但如果系統沒有受到保護或者受到監管，這些服務可能帶來資料洩漏...

雲計算安全性探究 孫群英    胡志遠 雲安全問題從雲計算技術發展之初就被普遍認為是制約其發展的核心因素。 首先討論了雲計算系統中的不安全因素，同時也對雲計算技術帶來的安全改善進行了分析，對雲安全性進行了深入剖析。 指出雲計算系統安全取決於現有安全性原則的正確部署，只要與雲供應商簽署適當的安全契約，雲計算系統並不比本地環境的安全風險更大。 最後對於保證雲計算系統安全問題，分...

堅定地轉向雲計算 雲預算的增加，是因為IT面臨著安全性與ROI(投資收益率)的挑戰。 CIO, Computerworld, CSO, InfoWorld, IT World，Network World對1358名客戶進行調查，得出這樣的結論：根據企業規模、應用程式、所在產業不同，啟用雲服務的方式各不相同。 這一結論表明了任職于已啟用或計畫啟用雲服務的企業中IT採購人員的真實想法和實際做法：...

就在雲計算服務低價及靈活誘惑著使用者同時，資訊安全隱患卻為使用者提前拉響了警報。 不久前，萬網公司由於管理疏漏，將採用其雲平臺服務的某電子商務網站資料誤刪除，導致該網站註冊會員資訊丟失，被迫暫停業務數日，進而影響了該網站的融資計畫。 儘管，事後萬網方面表示資料通過技術手段可以找回，但這一事件無疑給一直宣稱安全係數高、投資成本低的雲服務蒙上一層陰影。 基於雲計算時代的資訊安全考慮，近日...

由於雲計算的成熟，當前資料中心的內部資源正在被不斷地虛擬化。 許多資料中心建設者紛紛使用虛擬化技術將傳統的物理計算環境挖掘出更大的潛能，達到資源利用最大化的目標，減少建設成本和運營成本。 雖然計算和存儲資源方面虛擬化已成為大趨勢，並且也已經開始大規模部署，但是其中大多數仍然沿用傳統安全解決方案來應對當前流行的威脅形勢，但是這樣做無疑會增加操作複雜性、降低主機性能和虛擬機器密度。 這些導致了無法充分利...

雲計算差異化安全技術研究術 李冬梅  尹式鈞  陳劍勇 雲計算的部署和應用可以明顯節約IrI'成本，促進業務的創新和發展，然而公有雲將使用者資料和業務處理環節交由獨立協力廠商提供，使使用者資料和業務系統面臨更多的安全威脅． 安全已經成為雲計算發展的主要瓶頸。 本文根據使用者對雲業務多樣化的安全需求，提出差異化安全技術框架，在滿足使用者安全要求的前提下，降低安全對雲計算計算資源的消耗． 從...