互連網資訊

雲安全聯盟(CSA)的最新報告《雲計算面臨的主要威脅》中，提出了一些新出現的風險，並對已經存在的風險進行了修改和重新排序。 報告名為《九宗罪：2013年雲計算面臨的主要威脅》，該報告是根據雲計算和安全社區的回饋，許多個人和組織權衡比較，在他們所面臨的風險中，該關注哪些風險，這些都是最新報告值得更加關注的地方。 作為負責該報告的工作組的三位聯席主席之一，針對名單上的第四種威脅，我提出了很多問題，...

安全性通常是計畫投資基於雲的技術時最優先考慮的問題。 當然，在雲環境中，技術通常處於企業的網路邊界外部，因此使用者可以利用資源，而不能使用物理機架、伺服器、電力系統和其他相關設備。 可以肯定的一個重要問題是，關鍵資料(如客戶資料、醫療記錄)和智慧財產權不會受其他客戶系統和資料檔案的影響。 本文中，我們將研究企業雲環境的另一個安全性問題：內部威脅。 我們將探討基於雲的關鍵資源的蓄意(計畫的)攻擊和意外(...

雲計算安全可靠性探討 孔德智  李陽  王潁凱  張景 根據雲計算架構的典型層次，並結合3種雲服務模式和雲安全體系架構，分析了雲計算中存在的安全風險，以及雲計算中存在的資料安全、虛擬化安全及平臺安全等主要的安全問題 ；同時詳細地分析了雲安全性原則及關鍵技術。 雲計算安全可靠性探討

Gartner最近的一項研究預測了所有雲領域的業務都將持續在兩位數的增長當中。 但將關鍵功能外包給協力廠商還請使用者們重點關注一下安全問題。 當企業將IT業務運行在內部時，則可以進行安全協定的定義與控制。 但當依靠雲服務供應商時，你又怎麼能瞭解到安全協定存在哪裡？ 並且它們是怎樣執行的呢？ 為了解決這些問題，雲產業本身也在不斷演變與調整其架構。 通過定義雲的安全標準則是最佳的解決方法——在其行業範圍內提供...

SaaS模式其實是Salesforce.com最早推崇的，也是最先為人們所接受的雲計算形式，但2012年TechTarget中國雲安全調查結果顯示，SaaS模式(27%)成為受訪者心中最不安全的雲計算模式。 在所有雲計算服務的選項中，軟體即服務(SaaS)提供了最低級別的資訊洞察和控制許可權。 由此催生的SaaS雲安全市場 也逐漸發展壯大起來。 以邁克菲為例，邁克菲在全球已經有幾十家的SaaS運營...

自古英雄難過美人關。 英雄的卓越功勳在世人眼中是有目共睹的，但是惟獨過不了「美人」這一關。 而如今，與此類似，谷歌、亞馬遜以及微軟這樣的國際IT巨頭，一度是何等的威武，但是在面對雲計算「安全」這一關，也顯得有些束手無策。 從雲計算服務誕生的那一天起，頻頻爆出一些安全事件，讓使用者本來就有些狐疑的心更加不安了。 就在上個月，雲計算服務提供者Amazon(亞馬遜)公司爆出了史前最大的宕機事件。 4月21日...

CIO一職的角色定位一直處於變化之中。 而隨著大資料、分析以及雲計算的迅速興起，加之資料本身的規模日趨龐大，IT創新壓力與持續走高和技術複雜性無疑給CIO們賦予了新的職責定義。 企業希望IT部門能以更少支出處理更多事務，CIO則需要盡力在財政預算與IT服務開銷之間找到平衡點，所有問題似乎都在這一時刻爆發了出來。 　　在這樣的緊要關頭，傑出CIO與CEO們紛紛挺身而出、在上周于麻省理工學院召開...

雲安全服務開拓的探討 運營商行業資深顧問 譚嶢儀 Hillstone 雲計算服務模式 雲安全服務的市場 開拓雲安全服務業務的基礎 雲安全服務開拓的探討

雲計算和大資料已經成為資訊技術領域不可逆轉的發展方向，而雲安全卻成了看發展過程中比較棘手的問題，嚴重阻礙了技術的推廣和使用者的接受程度。 值得注意的是，雲計算安全問題在很大程度上表現在對雲終端和雲平臺的信任體系上。　　雲終端——第一個安全威脅入口　　在雲計算的環境當中，雲終端構成了雲平臺第一個安全威脅的入口。 劉緒偉指出：與通用電腦平臺相比，雲終端具備自身的特點大為不同：它是以應用為中心，有特定...

目前，雲管理市場的競爭日益激烈，各大IT廠商均對雲管理疆土摩拳擦掌，另據IDC研究表明，預計2015年全球雲管理軟體市場規模將達到25億美元。 對於主要廠商而言，雲管理是一個與客戶建立長期持久戰略合作關係的機會。 而對於新興的廠商來說，雲計算對其開發產品和提供SaaS解決方案，進入更寬領域的雲管理環境也相當重要。 面對這樣的競爭局面，在CAExpo2012上，CATechnologies亞太及日...

雖然拉姆斯菲爾德的這段聲明成遭受到嘲笑，這是一個政治家在不小心的情況下說出的真相。 但是，我認為任何一個在電腦安全性領域中的人都能很快理解他在說什麼。 我們經常需要不斷的面臨這三種類型的風險：已知的已知、已知的未知、未知的未知。 公共雲計算應用的最大障礙之一是便是所有未知、已知領域的額外風險計算。 我在過去的幾年，我一直在從一個公共雲供應商和使用者的角度來考慮這些問題。 如下列出的五點是任何一家企業在...

市場調研機構Infonetics的報告顯示,雲與用戶端設備的託管安全服務市場正在興起，基於雲和用戶端設備的託管安全服務將迅猛發展，2016年市場整體規模將達到180億美元。 雲安全服務呈現出廣闊的發展前景。 當前，雲安全服務市場滲透率比較大的是內容安全，達到25%~30%，其中包括電子郵件安全、Web安全；端點管理則達到10%~15%。 成熟化的雲安全服務市場主要集中在北美、歐洲地區。 在中國，關...

近四年來我國雲安全問題研究進展 王婷，黃國彬 運用科學計量學方法對2008 年至2011 年間有關雲安全的期刊論文進行了統計，分別從文獻數量、期刊分佈、作者、研究主題等方面對我國雲安全的研究現狀進行了分析總結，結果顯示， 我國學術界對於雲安全的研究主要集中在雲安全定義、資料存儲、資料傳輸等10 個方面。 文章歸納了現存的雲安全風險及應對策略，並提出了優化雲安全研究的建議：加強基礎理論研究、注重創...

一、分析局域網安全威脅所在 業內人士認為：對單位內部網路的威脅主要來自于不是單位外部，而是單位內部。 因此，將精力放在防止網路遭受來自于單位外部的攻擊，而忽視來自單位內部的網路安全威脅是錯誤的。 根據CISCO安全部門統計，實際上約70%以上的安全事故(特別是失洩密)來自于單位內部。 所以，由於對內部網路安全威脅認識不足，單位安全部門沒有妥善採取科學的防範措施，導致來自于內部的網路安全事故逐年增...

我撰寫過一些關於安全性的文章，因此我對「雲服務」或者「分時轉化」很感興趣，我的前輩們是否認為它們是安全的呢。 幾乎從一開始，在不斷地有人說雲服務如何如何便利，於是乎雲服務引起了我的關注。 從什麼時候開始便利成為壞事了呢?這很不正常，但是在數位世界裡，當前的意識形態對於便利和安全是相對立的兩極。 我把它比喻成水和油的混合。 用力的搖動後，它們會混合成在一起，但是過段時間後，它們會分離開。 我經常被請...

雲計算環境下的安全問題(國防科學技術大學)   HTTP://bbs.chinacloud.cn/showtopic-16413.aspx

The Notorious Nine Cloud Computing Top Threats（2013） To identify the top threats, CSA conducted a survey of industry exper ts, to compile professional opinion on the greatest issues within cloud com...

隨著雲計算與虛擬化技術的不斷成熟，桌面雲作為優化傳統辦公模式的解決方案而被廣泛採用。 桌面虛擬化是支援企業級實現桌面系統的遠端動態訪問與資料中心統一託管的技術。 通過後台伺服器統一存儲每台終端的桌面鏡像，由終端電腦或者瘦用戶端連入雲桌面伺服器來打開個人虛擬雲桌面，通過虛擬雲桌面來進行工作。 一個形象的類比，就是今天，我們可以通過任何設備、在任何地點，任何時間訪問在網路上的我們的郵件系統，或者個...

安全問題的解決是關係到雲服務能否得到使用者認可的關鍵要素，雲安全也是阻礙當前雲計算應用的主要障礙之一。 除了可能發生的大規模計算資源的系統故障外，雲計算安全隱患還包括缺乏統一的安全標準、適用法規以及對於使用者的隱私保護、資料主權、遷移、傳輸、安全、災備等問題。 雲安全從性質上可以分為兩大類，一類是使用者的資料隱私保護，另一類是針對傳統互聯網和硬體設備的安全。 在資料隱私保護方面，使用者資訊存儲于自己的...

雲計算在如何交付服務上為IT專家提供了更大的靈活性。 當出現一個新專案或工作負載的需求突然變化時，IT部門可以將工作交給一個業務供應商或者內部轉移資源，直到度過峰值週期。 但這種靈活性也可能會構成網路威脅。 進行遠端轉移應用，公司需要資料中心網站和公有雲供應商之間有良好的網路連接，使用者才不會感到性能下降。 良好的連接有兩種形式：必要頻寬和較低延遲。 大多數企業擁有有效的網路連接來支援電子郵件、Web...