共查询到19条相似文献,搜索用时 140 毫秒
1.
2.
3.
文章从等级保护的管理制度和技术要求等方面分析了云计算中心常见安全风险,提出了应对的相关政策和法规要求,并在等级保护体系下为第四级云计算中心设计了基本安全模型。 相似文献
4.
传统设备和工具在扩展性和分析技术上已经不能满足大数据的应用要求,当前大数据通常是在云计算环境下搭建Hadoop进行存储和分析,而基于云的大数据安全风险来源于云计算服务商以及远程数据应用者对未授权文件及内容的越权操作。本文分析了在不同云计算部署模式下,Hadoop不同阶段操作过程中,不可信主体对数据服务和隐私安全构成的威胁,并给出对应的威胁模型实例。最后根据上述安全风险给出对应的安全策略。 相似文献
5.
6.
安全问题已成为制约云计算发展的重要因素。分析了服务持续可用性、服务真实性、数据完整性、信息保密性、可用性、不可抵赖性6方面的云安全目标,将云计算中6个层次的安全风险归纳为7类:物理安全风险、计算安全风险、可信计算安全风险、网络安全风险、管理安全风险、存储安全风险和应用安全风险等,并分别阐述了各类风险的安全对策。越安全的服务,在安全防护方面消耗的计算能力、存储、网络带宽就越多,指出应根据用户使用的服务类型、用户指定的安全要求以及接入网络特点等使用不同的安全保护措施,提出了按需防护的安全框架。分析了按需防护的安全框架的优点。最后给出了框架实际使用的方法。 相似文献
7.
为了降低云计算的安全风险,保证云计算的安全、正常、可靠的运行,以面向云计算测试技术为主要的研究对象,首先对云计算的定义、特征、类型以及其发展现状进行简要的介绍,其次对云计算的安全风险问题进行了分析和讨论,最后对云计算的安全测试技术和其解决的方案进行探讨,给出了相关的解决方案。 相似文献
8.
目前,云计算中心采用虚拟化的技术较多,按照等级保护的基本要求,对涉及到的云计算信息系统难以有效地开展信息安全等级保护测评。文章以云安全服务模型为参考,并以云安全管理中心为例,对云计算信息系统进行云安全等级保护建模和云安全建模,并将二者进行嵌套。文章还针对嵌套的云计算信息系统模型进行了等级保护控制项细粒度分析和风险分析。 相似文献
9.
10.
云计算安全风险与保护技术框架分析 总被引:2,自引:0,他引:2
当前,安全保障成为云计算领域亟待解决的重要问题,其紧迫性已不容忽视。文章分析了云计算对信息安全领域中技术、标准、监管等各方面带来的挑战,提出云计算安全保护参考的技术框架及该框架下的主要研究内容,并对这一框架内的多个要点进行了分析。 相似文献
11.
12.
随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题。文中以微软Azure平台为基础,从云安全分析人手,针对WindowsAzure云安全进行分析研究。在Azure架构下,探讨Azure云安全解决方案,分别从IaaS、PaaS、SaaS三个角度对微软Azure云平台安全方案给出应对措施,为进一步对微软Azure云平台进行更深层次的测评分析提供技术支持。 相似文献
13.
Cyberattacks are difficult to prevent because the targeted companies and organizations are often relying on new and fundamentally insecure cloud-based technologies, such as the Internet of Things. With increasing industry adoption and migration of traditional computing services to the cloud, one of the main challenges in cybersecurity is to provide mechanisms to secure these technologies. This work proposes a Data Security Framework for cloud computing services (CCS) that evaluates and improves CCS data security from a software engineering perspective by evaluating the levels of security within the cloud computing paradigm using engineering methods and techniques applied to CCS. This framework is developed by means of a methodology based on a heuristic theory that incorporates knowledge generated by existing works as well as the experience of their implementation. The paper presents the design details of the framework, which consists of three stages: identification of data security requirements, management of data security risks and evaluation of data security performance in CCS. 相似文献
14.
云计算是当今全球关注的热点,有可能引起信息技术新的变革,但同时也带来了新的安全问题。从云计算环境最基础的层次入手,对云基础设施的安全性进行研究,考察云基础设施安全性的研究状况,从全局角度分析云基础设施存在的安全问题,结合云基础设施的安全服务技术框架讨论云基础设施安全性的主要关键技术,旨在为云基础设施乃至整个云计算环境的安全问题的解决建立良好的基础。 相似文献
15.
16.
17.
云计算作为IT业未来发展的趋势,正在受到越来越多的重视,但由于安全方面的制约导致云计算在大规模推广方面遇到诸多的困扰。首先对云计算面临的边界风险、数据安全风险以及云服务器风险三方面进行分析,然后针对每种风险提出相应的解决方案。 相似文献
18.
19.
云计算因其存储容量大和计算能力强等优点深得人心,然而云技术却为数据安全带来新的威胁。由于云平台与用户间存在大量数据交互,故在整个数据生命周期中存在的一系列安全风险。本文针对这些数据安全风险从国家监管、专业人员的技术研发、云供应商的可信服务和云相关人员的防范意识这四个方面来展开研究,提出了相应的数据安全保护模型和防御策略,能够较好的解决云计算数据安全风险问题。 相似文献