关于发展云计算密码应用技术体系的看法

该文就云计算密码应用技术体系的发展提出了愿景和思路,同时就目前的云计算密码应用技术发展进行了较详细的需求分析,最后提出了云计算密码应用技术体系的6个发展内容:①建立和完善云计算密码应用技术体系;②建立健全的云计算应用技术标准体系;③建立健全的云计算密码检测体系;④研究新型网络环境下的云计算密码应用;⑤促进新型密码(SM2算法)技术和产品的应用;⑥建立云计算密码应用产业联盟。     

基于密码的云计算虚拟化网络安全研究

虚拟化网络技术是构建新一代的云计算数据中心,为云计算环境提供基础设施支撑的关键。在研究云计算数据中心典型架构与访问应用模式的基础上,从用户安全接入、通信隔离与机密性保护等方面分析了数据中心虚拟化网络的安全需求,提出了虚拟化网络安全技术框架,重点针对基于密码技术强化虚拟化网络安全,保障虚拟机之间的通信保护、信息隔离与安全交换等安全机制进行了分析与设计,提出了一种可供参考的解决方案。     

运营商私有云环境下的安全分析

在云计算产业高度发展的过程中,云安全仍然是面临的首要问题。文章分析了云计算环境中的七大威胁,讨论了云计算安全架构模型,提出了私有云安全方案,并结合运营商的运营体系,给出了详细的部署建议。     

基于量子保密通信的国产密码服务云平台建设思路

随着网络空间安全环境的日益严峻,密码技术的重要性日益凸显。当前密码技术的应用还存在诸多问题,关键信息基础设施对安全可控密码资源的需求十分迫切。针对量子密码和经典密码的技术优劣性进行了深入分析,提出了量子密码与经典密码的技术融合方向,将量子密钥分发范围从对称密钥扩展至非对称密钥和摘要密钥。同时,充分考虑云计算架构的发展趋势,提出了密码云服务的理念,设计了基于量子保密通信的国产密码服务云平台,通过密码服务云平台实现密钥的集中生成、统一管理、安全分发和标准应用,对于构建以量子保密通信为基础的网络安全新防线具有积极的指导意义。     

云计算与密码技术

文章在对云计算模式与密码技术的研究基础上,进一步研究了云计算模式与密码技术的有益结合。一方面,讨论了云计算中目前应关注的主要密码应用模式,从云存储中的数据加密、虚拟机的安全、身份认证与访问控制、安全审计等关键点出发,进行了概念性的讨论;另一方面,探讨了密码技术的云化,即以云计算模式作为构建密码系统的基础支撑,整合各种安全密码设备,形成密码服务资源池,实现"密码即服务"。     

基于密码的云计算虚拟化安全研究

虚拟化技术应用于新一代云计算数据中心,能够为云计算发展提供基础设施支撑,通过研究以密码技术为基础的云计算虚拟化安全防护技术,能有效提高云计算技术的安全性、云数据的机密性,保护用户的信息安全,但该项研究难度较高,本文从云计算虚拟化网络典型结构与访问应用模式着手,介绍虚拟化网络环境下用户的安全用网需求,对密码的虚拟化安全解决方案进行探究,旨在日后相关人员对其进行研究时能够提供参考。     

基于云计算架构的数字签名系统设计

近年来,云计算已成为当前业界关注的热点话题,云计算技术将会给传统的IT产业带来一场巨大的变革,这一新的技术模式正在引领IT技术改革的大潮,将云计算技术及理念应用于安全领域已成为各个安全厂商积极研究的课题。数字签名技术作为信息安全技术的重要组成部分,应用范围相当广泛,文中在云计算研究的基础上,进一步研究云计算技术与数字签名系统的有益融合,以云计算技术作为构建数字签名系统的基础支撑,从技术层面探讨云计算环境下数字签名系统的虚拟化,实现安全云服务,并给出了技术架构。     

云计算安全需求综述

云计算已成为全球未来信息产业发展的战略方向和推动经济增长的重要引擎,而云计算的安全问题是影响其发展的主要障碍。文中结合云计算的服务模型和技术特点,分析了云计算的技术特性和安全目标,并重点从基础设施服务安全、平台服务安全、应用软件服务安全、终端安全防护、安全管理以及法规监管等方面的安全需求,系统性地分析了通用云计算架构下云计算存在的安全风险与安全需求,最后给出了建设云安全系统的建议。     

基于云计算的安全审计系统研究与设计

近年来云计算成为互联网时代的一种重要应用模式。本文针对云计算环境现状入手,分析云计算平台存在的问题,并给出了为解决这些问题而设计的基于云计算安全审计系统的软件设计方案等。该系统实现了在云计算环境下对虚拟行为的全程审计与监控。为安全审计技术在云计算安全领域的应用提供了可借鉴的思路。     

面向无线互联的云计算网络安全架构设计与实现

随着云计算技术的广泛应用和无线网络技术的快速发展,面向无线互联的云计算网络安全架构设计与实现成为一个重要议题。文章针对无线互联环境下云计算的网络安全挑战,提出了一种新的网络安全架构。首先,分析了无线互联环境特有的安全挑战,如数据传输的安全性、网络访问控制以及针对多样化威胁的防御机制。随后,提出了一种结合云计算特性的网络安全架构,这一架构包括但不限于数据加密技术、访问控制策略、虚拟安全技术以及基于云的监控和响应机制。文章研究的网络安全架构可以提高无线互联环境下云计算网络的安全性,确保数据的保密性和网络的完整性。     

中国电信商密云核心架构及发展探讨

介绍了云平台应用存在的用户信息滥用、隐私泄露等潜在安全风险,提出了合理运用国家商用密码算法是提高云计算应用安全、增强云计算使用者使用信心的重要手段。通过阐述密码技术、商密技术与云安全的关系,提出了发展商密云的安全理念,分析了中国电信基于国家商用密码算法的商密云安全平台及应用服务体系,从打造商密云产业链、推动国家商用密码产业发展、提升国家整体信息安全水平等方面探讨了中国商密云发展的策略。     

云计算密码应用技术体系的合规性分析

云计算密码应用技术体系的设计采用了国产密码算法SM2算法,能对云计算服务起到密码支撑的作用,对外提供典型密码服务和通用密码应用服务,形成了新的密码标准、密码协议以及服务模式等诸多方面的内容,涵盖了云计算安全应用的实际需求。同时,也充分考虑了中国密码基础设施的发展现状与风险问题。该文对建立云计算密码应用技术体系进行了可操控性、合理性、政策法规和标准规范、技术、经济、可扩展性等方面的分析和总结,并对其互联互通性、整体安全性、可产业化性进行了详细分析。     

基于云计算技术的应用安全服务

云计算已经获得了业界媒体、分析和讨论中越来越多的关注。文中首先介绍了云计算技术的背景,包括常见的云计算模式和一些开放的云计算技术;其次,重点介绍了基于云计算技术的应用安全服务内容,包括身份认证与访问控制服务、抗抵赖性服务以及密码计算服务,并根据以上内容总结了基于云计算技术的应用安全服务整体框架。最后,结合国内对云计算安全的研究提出了几点建议。     

商密云存储系统应用研究

分析了云存储及其应用面临的安全需求,提出了以商用密码和云存储技术为基础的商密云存储业务系统。系统地介绍了商密云存储业务系统的系统架构及功能设计,并通过实施高强度安全认证、数据加密存储、统一密钥管理、数据传输加密以及安全隔离等安全机制,保障用户数据在网络传输、处理、存储等全流程的安全,最后从政企客户和公众客户两个层面提出商密云存储产品的服务形态设计思路。     

Proxy re-encryption based multi-factor access control scheme in cloud

Cloud computing is one of the space-ground integration information network applications.Users can access data and retrieve service easily and quickly in cloud.The confidentiality and integrity of the data cloud have a direct correspondence to data security of the space-ground integration information network.Thus the data in cloud is transferred with encrypted form to protect the information.As an important technology of cloud security,access control should take account of multi-factor and cipher text to satisfy the complex requirement for cloud data protection.Based on this,a proxy re-encryption based multi-factor access control (PRE-MFAC) scheme was proposed.Firstly,the aims and assumptions of PRE-MFAC were given.Secondly,the system model and algorithm was defined.Finally,the security and properties of PRE-MFAC were analyzed.The proposed scheme has combined the PRE and multi-factor access control together and realized the multi-factor permission management of cipher text in cloud.Meanwhile,it can make the best possible use of cloud in computing and storing,then reduce the difficulty of personal user in cryptographic computing and key managing.     

代理重加密技术在云计算中的应用

云计算中的数据机密性风险极大地阻碍了云计算的应用,而在用户端加密的模式对于数据共享来说非常不便,用户频繁的获取和释放授权将使得用户端数据加解密工作繁重。代理重加密技术在云端进行数据的密文转换,减轻了用户端的负担,同时加强了云端数据的保密性。文中研究了云计算中代理重加密的应用模式,并简要描述了在云计算中使用代理重加密实现数据共享、授权管理、访问控制等安全机制的方法,能够提高云计算的安全性。     

电信行业云计算安全发展现状

随着云计算技术及应用的快速发展与普及,云计算安全也越来越受到业界的关注。从云计算技术对电信行业的影响出发,介绍了电信运营商云计算应用的发展现状及应用特点,进一步分析了运营商在开展云计算应用过程中面临的主要安全挑战和发展机遇,并在此基础上介绍了电信运营商云计算应用安全防护体系和云安全实践案例,最后,文章对云计算安全的未来发展进行了展望。     

基于云计算的计算机实验室网络安全技术

文中探讨了云计算环境下计算机实验室网络安全技术的应用和挑战。首先,对云计算技术进行了概述,包括其定义、发展及在计算机实验室中的应用情况。接着,深入分析了当前计算机实验室网络安全的现状,包括常见的安全威胁和问题的成因。重点探讨了在云计算环境下提升计算机实验室网络安全技术的必要性和可能性,包括病毒防护、防火墙以及网络访问控制技术的应用。最后,提出了有针对性的保障措施,如终端设备更新、专业安全团队建设和安全管理制度的完善。旨在为计算机实验室在云计算环境下的网络安全提供理论指导和实践建议。     

云计算安全相关标准研究现状初探

云计算带来了广阔的应用前景,但也对传统的信息安全技术在云计算模式下的应用提出了新的挑战,安全和标准化是云计算所面临的众多问题中的关键所在。目前,各国政府机构和研究组织正在积极着手研究相关问题,文中围绕云计算安全标准研究展开,介绍当前主要的云安全标准组织情况,并就各自在云计算安全领域的标准研究情况进行概述,对其主要研究成果进行扼要分析,希望为国内云计算安全标准的研究提供部分借鉴。     

面向移动云计算的多要素代理重加密方案

云与移动计算的融合使用户能够更方便快捷地获取数据和服务,但是由于云平台和移动通信网络的开放性,如何在移动云计算环境下实现数据安全的访问和使用成为了亟待解决的问题。设计了一种基于多要素访问控制条件的代理重加密方案,包含系统模型、重加密算法及重加密密钥描述方法。基于该方案,云计算数据中心通过移动用户的访问请求,获取用户的客观访问控制条件,为用户生成相应的重加密密文,用户使用自身私钥即可对授权数据解密。在不增加用户密钥管理量的前提下,实现了移动云计算的多要素代理重加密。