互連網資訊

隨著企業不斷進入雲端，選擇雲廠商以及同這個廠商簽訂合同一項重要的考慮就是要明確規定責任。 大多數雲環境以共用安全責任為特徵，形成連續體。 對於SaaS環境，SaaS供應商承擔了大部分的責任。 對於基礎架構即服務（IaaS）或者平臺即服務（PaaS）環境，廠商的責任更小，而客戶的更大。 在IaaS雲環境中（為了簡潔，這篇文章將吧IaaS和PaaS合併在一起），廠商提供核心基礎架構。 也就是說基礎的網路...

一個使用上網本、用G o o g l eD o c s進行文檔處理、娛樂以線上收看視頻為主的使用者，就算系統崩潰，他的檔和資訊還是好端端地存放在網上，幾乎感覺不到傳統殺毒軟體的意義。 這就是雲計算時代下，對「資料安全」最美好的想像。 近幾年，隨著雲計算的興起，對「雲安全」專案的追捧是一浪高過一浪。 「雲安全」似乎也正在雲開霧散，越來越清晰，逐漸顯示出一個實體產業的模樣。 在公開場合，幾乎所有安全廠商...

資料的安全一直是IT領域的熱門問題之一，各種資料洩密、偷竊已屢見不鮮。 將資料託管于雲服務更是使資料安全之戰愈加激烈，Preetam Choudhary在Dzone上發表了一遍關於雲計算遺留資料安全問題的文章;其中涉及法律的差異/不完善、公網的資料傳輸、資料完整性隱患、以及公有雲特有的來自「 鄰居的影響」等等。 以下為譯文： 雲計算帶來了便利與成本效益的同時，也帶來了不得注意的安全隱患。 雲計...

具備自愈能力的雲計算安全生態環境模型 陳林，方正 隨著雲計算的快速發展，雲計算環境下的系統安全越來越受到人們的重視，如果不解決雲計算環境下存在的諸多安全問題，組織在將業務和資料遷向雲的過程中必然會心存顧慮。 在介紹雲計算、可信平臺計算及安全態勢感知技術的基礎上，探討了一種將雲計算可信平臺技術、安全態勢感知技術和主動防禦技術結合在一起，並具備自愈能力的雲計算安全生態模型，並對模型中各個模組和功能...

雲服務憑藉明顯的成本優勢和靈活性把企業辦公搬到了雲環境中，但是能否說服企業的安全團隊接受雲服務，還是另外一回事。 有統計顯示，八個資訊技術人士中就有七個不信任雲供應商，他們很難相信雲服務提供者能夠保護公司最敏感的資料，根據Lieberman Software公司最近的一項調查顯示，大多數人不會相信供應商的特權訪問管理產品。 對於那些對安全級別要求較高的公司而言，資料在不知情的情況下發生洩漏是非...

企業或出於降低成本，或出於創新的驅動，正不斷邁入雲計算。 特別是在國內，政府對雲計算發展重視有加，政策、資金不斷下發促進了雲計算產業的發展。 近期，有消息指出工信部正在加緊編制雲計算產業發展指導意見，並有望于2013年兩會後正式出臺。 因此2013年對於雲計算而言，將是大力發展、加速普及的一年。 對此，賽門鐵克大中國區技術支援部總監李剛認為，隨著雲計算發展步入縱深，安全風險問題將逐步揭露並在201...

安全問題的解決是關係到雲服務能否得到使用者認可的關鍵要素，雲安全也是阻礙當前雲計算應用的主要障礙之一。 除了可能發生的大規模計算資源的系統故障外，雲計算安全隱患還包括缺乏統一的安全標準、適用法規以及對於使用者的隱私保護、資料主權、遷移、傳輸、安全、災備等問題。 雲安全從性質上可以分為兩大類，一類是使用者的資料隱私保護，另一類是針對傳統互聯網和硬體設備的安全。 在資料隱私保護方面，使用者資訊存儲于自己的...

混合雲中的金鑰管理戰略 Robert W. Griffin 1 雲中的金鑰管理問題 2 私有、公共和混合雲中的金鑰管理模型 3 針對雲的金鑰管理協定 4 需要解決那些問題 混合雲中的金鑰管理戰略

雲計算時代的移動支付安全問題

Gartner預測，到2015年，10%的IT安全企業功能將通過雲計算交付。 在雲計算安全上，目前更多傾向于通信、Web安全和遠端漏洞評估，不過預計在未來將會出現諸如資料丟失防護、加密、身份驗證等更多的技術來支援雲計算的成熟發展。 雲計算安全的狀況正在加速變化，這可能會影響到IT安全供應商與其增值分銷商的傳統業務關係。 但整體趨勢將推動更多託管安全服務供應商來使用雲交付。 另外，Gartner預測...

雲計算模式和傳統模式下資訊系統安全保障既有相同點又有不同點。 首先目標都是為了保證資料和資訊的完整及安全;其次所面對的物件都是相同的，例如軟硬體、網路、存儲系統等;再次是會採用一些相似的技術，比如各種安全檢測技術、解密加密技術等。 而不同點則包括諸如虛擬化所引起的管理和技術方面的問題、轉變到雲計算服務模式後導致的安全問題等。 1.雲計算的非標準化導致的安全問題。 雲計算作為新興的技術僅處於起步階段...

基於密碼的雲計算虛擬化網路安全研究 董貴山，鄧春梅，鄧子健 虛擬化網路技術是構建新一代的雲計算資料中心，為雲計算環境提供基礎設施支撐的關鍵。 在研究雲計算資料中心典型架構與訪問應用模式的基礎上，從使用者安全接入、通信隔離與機密性保護等方面分析了資料中心虛擬化網路的安全需求，提出了虛擬化網路安全技術框架，重點針對基於密碼技術強化虛擬化網路安全， 保障虛擬機器之間的通信保護、資訊隔離與安全交換等安全機制...

Cloud Computing Security: From Single to Multi-Clouds Mohammed A. AlZain , Eric Pardede , Ben Soh , James A. Thom This pap er surveys recent research related to single and multi-cloud security and a...

一直以來，NetIQ跨物理、虛擬和雲計算環境安全地提供和管理計算服務，説明客戶以高性價比的方式來應對複雜的資訊保護挑戰。 在2013年到來之際，NetIQ公司關注全球資訊安全市場，對業界的發展與趨勢提出了自己的看法。 2012: 怎樣的一年 在資訊安全領域，2012年毋庸置疑是駭客行動年、自帶設備辦公（BYOD）年和雲之年。 許多機構已經在2011年開始部署雲，而今年則是延續的一年。 駭客行動佔據...

雲安全的建設路徑與最佳實踐萬濤  IBM大中華區雲計算服務部IBM智慧雲計算網路會議雲安全專場 雲安全的建設路徑與最佳實踐

雲計算安全威脅與風險分析 姜政偉  劉寶旭 介紹了雲計算的分類與發展，概述了雲計算的安全現狀，詳細分析了雲計算中的安全威脅與風險。 文中指出了雲計算特有的或影響更明顯的 11 類風險，並針對每類風險，給出了其描述、安全影響、實例與對策等說明。 關鍵字  雲計算；雲服務；安全威脅；風險；對策   雲計算安全威脅與風險分析

1、建設以虛擬化為技術支撐的安全防護體系 目前，虛擬化已經成為雲計算服務商提供「按需服務」的關鍵技術手段，包括基礎網路架構、存儲資源、電腦資源以及應用資源都已經在支援虛擬化方面向前邁進了1大步，只有基於這種虛擬化技術， 才可能根據不同使用者的需求，提供個人化的存儲計算及應用資源的合理分配，並利用虛擬化實例間的邏輯隔離實現不同使用者之間的資料安全。 安全無論是作為基礎的網路架構，還是基於安全即服務...

資訊等級保護體系在雲安全中的應用 等級保護標準體系等保要求下的雲安全雲安全管理中心CloudFirm   資訊等級保護體系在雲安全中的應用

雲安全技術分析 高鑫 雲安全技術是P2P 技術、網格技術、雲計算技術等分散式運算技術結合自然演化的結果。 雲安全作為一項中國企業在雲計算領域獨創的概念，具有很大的優勢，它將整個互聯網連成一個巨大的「殺毒軟體」，為資訊安全提供一個巨大的保護傘，本文由雲計算中的安全問題引出雲安全，並就雲安全的概念，特點， 現狀以及發展形勢等方面進行了分析。 關鍵字：雲安全；雲計算；可信雲安全   雲安全技術分析

淺析基於雲計算理論的安全性研究   袁學倩   基於雲計算的各種應用在社會的眾多領域不斷被推廣展開，而雲計算的安全性問題也接踵而至。 本文在介紹雲計算的相關概念基礎之上，著重分析雲計算服務的安全現狀、可信雲安全的相關概念及其關鍵技術支撐以及可信雲安全的非技術 手段。   關鍵字：雲計算；安全性；可信雲；安全雲     temp_12121108...