互連網資訊

去年美國曾宣佈支援雲計算，推行綠色經濟，希望借此壓縮政府支出、支援環保。 今年3月，法國警方稱，25歲的法國駭客「HackerCroll」因入侵奧巴馬的Twitter帳戶而遭到逮捕。 既然奧巴馬的帳戶都可以被黑，那麼雲計算一般使用者的資料安全能否得到保證呢？ 　　市場研究報告顯示，目前87.5%的使用者認為「安全性問題」是影響其採用雲相關服務的主要障礙；另外《企業智慧調研》的結果也顯示，對安全的擔憂...

Survey on Data Security Issues and Data Security Models in Cloud ComputingRamasami S., Umamaheswari P.The issue includes a re Insecure Interfaces and APIs, Service Hijacking, Malicious  Insider...

隨著「雲」概念逐漸普及以及雲應用的大量出現，雲計算進入了快速發展期。 一個高品質、可信任的雲網路和雲安全體系是每個雲計算中心成功運營的基礎。 在日前于杭州正式拉開帷幕的H3C新產品新技術巡展上，除了全面展示雲計算網路戰略與解決方案之外，H3C解決方案部部長康亮還向使用者展示了H3C的雲計算安全理念及雲計算網路管理解決方案。 1、雲電腦安全性 康亮認為，對於雲安全有很重要的兩個概念：「虛擬化安全...

對於希望利用雲計算服務的企業來說,其所面臨最緊迫的挑戰之一就是透明度問題。 他們應該如何評估雲計算服務供應商(csp)的安全性,以及他們應當如何確定某特定csp的信譽和可靠性? 　　于去年推出的雲計算安全聯盟的安全、信任以及保證註冊(star)是促使csp安全性和運營更為透明和開放的一次嘗試。 但是,也有該行業的其他集團正在努力以提升企業應當熟悉的雲計算...

雲計算已成為眾多IT需求的可行模型。 在某些情況下，大型企業會按需購買雲式CPU週期，使用Amazon、Rackspace和Terremark等供應商提供的「基礎設施即服務」(IaaS)進行測試、開發和批次處理。 其他情況下他們會外包整個應用，如把電子郵件交給Google，CRM交給Salesforce.com，或者把工資單交給ADP。 儘管它的確很有價值，但IT專家們仍然熱衷於對雲計算的價值進...

雲計算的巨大吸引力召喚著企業投入她那薄大的懷抱，在中國，雲計算的水準雖不如發達國家，但也正在如火如荼地發展著。 那麼，在走向「雲端」的過程中，企業應當關心哪些問題？ 哪些才是頭等大事？ 企業如何確保安全？ 　　在雲的安全問題上，企業如何與雲「親密接觸」至關重要。 不管企業是外包並使用基於雲的應用程式，還是將其自己的應用程式放在雲中，這都與如何保證雲的安全息息相關。 特別是隨著行動裝置在企業中的應用...

現在的安全威脅情勢迫使資訊安全廠商不得不改變其保護客戶資料的方法。 研究機構TrendLabs表示：現在，網路犯罪者平均每秒就製造出3.5個新的安全威脅。 傳統的資訊安全方法根本就趕不上這樣的速度。 以下就是傳統方法的典型寫照：     ·客戶將可疑的檔傳送到他們的資訊安全產品廠商進行分析；     ·資訊安全廠商分析檔之...

CLOUD COMPUTING SECURITY IN BUSINESS INFORMATION SYSTEMS Sasko Ristov, Marjan Gusev and Magdalena Kostoska In this paper w e analyze main international and industrial standards targeting information...

雲計算中的安全控制其主要部分與其它IT環境中的安全控制並沒有什麼不同，使用雲計算唯一最大的變化是共用資源的使用，即多租戶環境，這種變化的影響是可信邊界的移動。 基於採用的雲服務模型、運行模式以及提供雲服務的技術，與傳統IT解決方案相比雲計算可能面臨不同的風險。 雲計算安全問題包括雲計算安全技術的挑戰，服務供應商及使用者如何進行相互協作的管理方面的挑戰，以及其跨地域性、多租戶、虛擬化等特性帶來的政...

Managing Intrusion Detection as a Service in Cloud Networks Hatem Hamad  Mahmoud Al-Hoby The paper describes the Cloud Int rusion Detection Service (CIDS), which is intended to function as an i...

無論是私有雲還是公有雲的部署，安全都是一個至關重要的問題。 通常雲安全是指使用者的身份驗證和資料保護，而這些都是通過資料加密來實現的。 　　其中，威脅雲安全的很多問題都出現在員工獲得雲服務和相關資料的管理驗證方面。 此外，如何將內部網路的政策和標準擴展到雲也是許多公司機構在「雲時代」面臨的挑戰。 　　下面，我們一同來看一下由CRN評選出來的...

微軟已為其Azure雲平臺進行了雲安全聯盟(CSA)的STAR安全登記，該等級表項可列出雲服務提供者關於其安全功能的詳細資訊。 安全、信任與擔保登記(STAR)專案開始于去年，但是在其發佈6個月後僅有3家公司登記，每家登記企業需要填滿170個問題表格。 微軟就是這最早的3家廠商之一，其他兩家是Mimecast和Solutionary。 微軟當時提交的是Office 365的安全資訊。 今年3月，又...

雲反對者說你應該將虛擬機器至於雲外，因為雲安全問題制約了他們的業務。 更糟的是，雲反對者有關虛擬機器安全前途暗淡的描述可能會深入IT管理員的內心。 　　對雲安全過於嚴格的立場漸漸破壞了從虛擬環境遷入雲的潛在優勢，這些優勢包括了計算資源富有彈性以及由規模經濟和隨時隨地進行訪問(或者說幾乎可以隨處訪問)所帶來的成本降低。 　　雲反對者有關虛擬機器安全的論斷有時看似理直氣壯。 「一旦將虛擬機器放入雲中，便放棄...

眾所周知的雲計算風險話題包括資訊安全風險、內部攻擊、雲宕機等都只是」冰山一角「。 康奈爾大學的報告指出雲計算還存在鮮為人知的三大潛在風險： 一、隨著協力廠商雲計算服務越來越多地採取多重硬體資源池，負載均衡和各種鬆散的雲服務之間難以預測的互動可能會導致」雲宕機「。 二、不透明的分層架構使得很多」獨立「雲計算服務商實際上在底層共用資源，可能會導致災難性的」連坐「後果。 三、雲計算使得長久保存資料的挑...

在雲計算全球化的發展浪潮中，雲計算從最初眾說紛紜的概念，到今天各類應用的落地，其優勢逐漸顯露出來。 全球各大知名企業也都開始了追逐雲計算的步伐。 在此形勢下，國內的「雲」足跡也不甘落後，各地雲資料中心相繼籌畫建設。 而目前制約「雲計算」業務普及開展的重要挑戰依然是安全問題。 　　虛擬化安全是重點 　　雲安全技術多數集中在虛擬化安全方面，對於雲應用的安全技術所涉及的還不多。 　　對於資訊安全企業，雲...

Secure Computing in the Cloud             ——Report from Dagstuhl Seminar 11491 The participants of this seminar discuss th e involved risks, create threat models as bas...

Improving the Security of Cloud Computing using Trusted Computing Technology   P.Senthil   N.Boopal  R.Vanathi   This pape r analyses some security services in cloud computi...

隨著智慧手機功能增多，軟體越來越豐富，資料安全性已經成為目前智慧手機廠商非常關注的內容；同時，電池待機問題也是目前智慧手機比較薄弱的一個環節，為此，長虹提出了「長動力，雲安全」的理念，希望通過這樣的方式， 來得到消費者的支援。 在待機方面，長虹有著自己的特點，那麼在雲安全方面，長虹是否也有自己的風格呢？ 我們一起去瞭解一下。 待機安全兼得 長虹宣導長動力雲安全理念 長虹雲安全方面一共包括9個方面...

SaaS應用的安全風險對策 　　一個安全的SaaS應用具備五個層面的安全性，分別是物理安全、網路安全、系統安全、應用安全和管理安全。 針對上文中提到的安全風險問題，提出一系列對策和建議，構成一個完整的解決方案。 　　(1)物理安全控制策略 　　①建立硬體環境防範體系。 服務商的系統硬體和運行環境是SaaS應用運行的最基本要素，要保證存放SaaS伺服器、通信設備等場地的安全，確保電腦的正常運行。 ...

虛擬化環境可能更便宜、擁有更低的碳排放量、快速建立「虛擬機器」，但是沒有實實在在的邊緣，因而很難確保其安全。 Softtek是拉美地區主要的IT服務提供者之一，也是全球近岸行業的開創者。 該公司的專案經理兼業務主管Leo Navarro說：「在過去的幾個月，我們與《財富》50強企業的首席資訊安全官進行了多次交談;我們注意到，他們對於虛擬化環境安全的工具需求有所增加。 現在有好多企業已經部署了伺服器...