基于等级保护的云计算安全评估模型

云计算应用与发展中最受关注的问题之一是安全。针对云计算服务安全水平量化的需求,以我国等级保护测评要求为基础,借鉴欧美相关机构的云计算风险控制与安全评估框架,通过德尔菲法构建云计算安全评估指标体系,使用层次化分析法计算出各指标项的权重。根据设计的指标体系,将模糊综合评判引入对云计算实例的分析。实际应用表明模型能为云平台安全提供有效的量化和与评估。     

个人云计算安全框架的研究

文章对个人云计算的安全进行了研究,分析了云计算所面临的安全威胁,以及目前主要云服务Amazon EC2的安全问题.同时,在归纳出云安全框架的要求基础上,完善了个人云计算安全框架的要求.最后,通过描述具有可扩展、云编排和安全等特性的服务模型构建了一种通用的个人云计算安全框架.     

在信息安全等级保护体系下构建云计算中心安全模型

文章从等级保护的管理制度和技术要求等方面分析了云计算中心常见安全风险,提出了应对的相关政策和法规要求,并在等级保护体系下为第四级云计算中心设计了基本安全模型。     

大数据应用模式及安全风险分析

传统设备和工具在扩展性和分析技术上已经不能满足大数据的应用要求,当前大数据通常是在云计算环境下搭建Hadoop进行存储和分析,而基于云的大数据安全风险来源于云计算服务商以及远程数据应用者对未授权文件及内容的越权操作。本文分析了在不同云计算部署模式下,Hadoop不同阶段操作过程中,不可信主体对数据服务和隐私安全构成的威胁,并给出对应的威胁模型实例。最后根据上述安全风险给出对应的安全策略。     

基于等级保护策略的云计算安全风险评估

随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题;从云计算应用安全和系统安全两个层面,依据等级保护策略在信息系统中的策略要求,提出了云计算安全中应用安全和系统安全的威胁所在以及相应的基本保护要求,为进一步推进云计算安全走向成熟。     

云计算的按需防护安全框架

安全问题已成为制约云计算发展的重要因素。分析了服务持续可用性、服务真实性、数据完整性、信息保密性、可用性、不可抵赖性6方面的云安全目标,将云计算中6个层次的安全风险归纳为7类:物理安全风险、计算安全风险、可信计算安全风险、网络安全风险、管理安全风险、存储安全风险和应用安全风险等,并分别阐述了各类风险的安全对策。越安全的服务,在安全防护方面消耗的计算能力、存储、网络带宽就越多,指出应根据用户使用的服务类型、用户指定的安全要求以及接入网络特点等使用不同的安全保护措施,提出了按需防护的安全框架。分析了按需防护的安全框架的优点。最后给出了框架实际使用的方法。     

面向安全风险的云计算测试技术研究

为了降低云计算的安全风险,保证云计算的安全、正常、可靠的运行,以面向云计算测试技术为主要的研究对象,首先对云计算的定义、特征、类型以及其发展现状进行简要的介绍,其次对云计算的安全风险问题进行了分析和讨论,最后对云计算的安全测试技术和其解决的方案进行探讨,给出了相关的解决方案。     

一种基于云安全模型的信息系统安全等级保护测评方法

目前,云计算中心采用虚拟化的技术较多,按照等级保护的基本要求,对涉及到的云计算信息系统难以有效地开展信息安全等级保护测评。文章以云安全服务模型为参考,并以云安全管理中心为例,对云计算信息系统进行云安全等级保护建模和云安全建模,并将二者进行嵌套。文章还针对嵌套的云计算信息系统模型进行了等级保护控制项细粒度分析和风险分析。     

车载云计算的隐私保护综述

车载云计算作为传统云计算应用于智能交通系统的一项创新型技术,不但完善了车辆控制、信息娱乐等功能,而且实现了对车辆资源的动态整合与按需分配,满足了用户对高质量云服务的需求。然而,车载云计算在道路安全、智能驾驶等方面产生积极影响的同时,其隐私安全问题也逐渐显现。文章介绍了车载云计算的基本架构以及隐私保护需求,同时分析了其基于隐私方面的潜在威胁与攻击并总结解决方案,最后给出了车载云计算隐私保护的未来研究方向。     

云计算安全风险与保护技术框架分析

当前,安全保障成为云计算领域亟待解决的重要问题,其紧迫性已不容忽视。文章分析了云计算对信息安全领域中技术、标准、监管等各方面带来的挑战,提出云计算安全保护参考的技术框架及该框架下的主要研究内容,并对这一框架内的多个要点进行了分析。     

云平台信息安全整体保护技术研究

目前云计算发展迅速,云平台的安全问题也应引起足够重视。本文根据云平台的结构特点,结合信息系统整体保护要求,提出了一种针对云平台的信息安全整体保护技术方案。该方案将云平台分为云计算环境,云区域边界,云通信网络以及云安全管理中心四个部分,分别对这四部分做了安全性分析,并提出了每一部分的安全保障技术设计要求。     

基于Azure的云安全研究

随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题。文中以微软Azure平台为基础,从云安全分析人手,针对WindowsAzure云安全进行分析研究。在Azure架构下,探讨Azure云安全解决方案,分别从IaaS、PaaS、SaaS三个角度对微软Azure云平台安全方案给出应对措施,为进一步对微软Azure云平台进行更深层次的测评分析提供技术支持。     

A Data Security Framework for Cloud Computing Services

Cyberattacks are difficult to prevent because the targeted companies and organizations are often relying on new and fundamentally insecure cloud-based technologies, such as the Internet of Things. With increasing industry adoption and migration of traditional computing services to the cloud, one of the main challenges in cybersecurity is to provide mechanisms to secure these technologies. This work proposes a Data Security Framework for cloud computing services (CCS) that evaluates and improves CCS data security from a software engineering perspective by evaluating the levels of security within the cloud computing paradigm using engineering methods and techniques applied to CCS. This framework is developed by means of a methodology based on a heuristic theory that incorporates knowledge generated by existing works as well as the experience of their implementation. The paper presents the design details of the framework, which consists of three stages: identification of data security requirements, management of data security risks and evaluation of data security performance in CCS.     

云基础设施安全性研究综述

云计算是当今全球关注的热点,有可能引起信息技术新的变革,但同时也带来了新的安全问题。从云计算环境最基础的层次入手,对云基础设施的安全性进行研究,考察云基础设施安全性的研究状况,从全局角度分析云基础设施存在的安全问题,结合云基础设施的安全服务技术框架讨论云基础设施安全性的主要关键技术,旨在为云基础设施乃至整个云计算环境的安全问题的解决建立良好的基础。     

云环境中的侧通道攻击研究进展*

随着云计算技术的迅猛发展,云环境中的安全问题已成为限制云计算发展的主要因素。因此对云环境中的安全威胁和防御问题的研究已成为一个研究热点。以传统的侧通道攻击方法作为切入点,讲述云环境中的侧通道攻击特点,并对云环境中存在的主要侧通道攻击方法进行分析、总结。介绍了近年来国内外应对这类攻击的防御策略和保护措施的研究成果,并基于云环境中侧通道攻击思想给出将来的防御趋势与未来研究趋势。     

云计算环境安全综述

伴随云计算技术的飞速发展,其所面临的安全问题日益凸显,在工业界和学术界引起了广泛的关注.传统的云基础架构中存在较高安全风险,攻击者对虚拟机的非法入侵破坏了云服务或资源的可用性,不可信的云存储环境增大了用户共享、检索私有数据的难度,各类外包计算和云应用需求带来了隐私泄露的风险.该文从云计算环境下安全与隐私保护技术的角度出发,通过介绍云虚拟化安全、云数据安全以及云应用安全的相关研究进展,分析并对比典型方案的特点、适用范围及其在安全防御和隐私保护方面的不同效用,讨论已有工作的局限性,进而指出未来发展趋势和后续研究方向.     

云计算环境下的信息安全解决方案

云计算作为IT业未来发展的趋势,正在受到越来越多的重视,但由于安全方面的制约导致云计算在大规模推广方面遇到诸多的困扰。首先对云计算面临的边界风险、数据安全风险以及云服务器风险三方面进行分析,然后针对每种风险提出相应的解决方案。     

云计算安全及应用探析

随着云计算的普及和越来越多的云计算产品投入使用,频频爆发的安全事件也呈现在人们眼前,安全问题更加重要并且已经严重制约了其发展。首先对云计算的概念和发展进行了概述,分析了云计算面临的安全威胁,对提出了应对风险的云计算安全防范关键技术,最后对云计算环境下少数民族文化知识服务进行了探讨。     

基于云计算的数据安全风险及防御策略研究

云计算因其存储容量大和计算能力强等优点深得人心,然而云技术却为数据安全带来新的威胁。由于云平台与用户间存在大量数据交互,故在整个数据生命周期中存在的一系列安全风险。本文针对这些数据安全风险从国家监管、专业人员的技术研发、云供应商的可信服务和云相关人员的防范意识这四个方面来展开研究,提出了相应的数据安全保护模型和防御策略,能够较好的解决云计算数据安全风险问题。