基于Azure的云安全研究

随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题。文中以微软Azure平台为基础,从云安全分析人手,针对WindowsAzure云安全进行分析研究。在Azure架构下,探讨Azure云安全解决方案,分别从IaaS、PaaS、SaaS三个角度对微软Azure云平台安全方案给出应对措施,为进一步对微软Azure云平台进行更深层次的测评分析提供技术支持。     

基于Azure的云安全研究

随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题。文中以微软Azure平台为基础,从云安全分析入手,针对Windows Azure云安全进行分析研究。在Azure架构下,探讨Azure云安全解决方案,分别从IaaS、PaaS、SaaS三个角度对微软Azure云平台安全方案给出应对措施,为进一步对微软Azure云平台进行更深层次的测评分析提供技术支持。     

基于SaaS模式的网络安全监控服务

通过分析云安全监控的意义及必要性,提出基于SaaS模式的监控服务模型。详细介绍了该服务模型中的服务框架、业务架构、功能架构,以及相关的海量日志整合、关联分析技术。同时,对SaaS服务自身的安全管理进行了分析。     

2012年重点组稿方向

网络与通信移动互联网、物联网、移动通信、互联网、无线传感网、通信。信息安全密码技术、数据安全、计算机病毒与防治、网络安全、水印技术、数字版权管理。先进计算云计算(SaaS/PaaS/laaS、云存储、云安全)、社会计算、海计算、绿色计算、粒计算、     

云安全技术防护实现架构研究

随着云计算的广泛应用，云安全风险日益增长，云安全理念与技术不断推陈出新，安全法律法规和云计算安全标准相继出台，正在驱动云安全技术防护实现架构的全面演进。本文就云安全风险、技术、政策的三个方面发展形势进行了分析，基于云安全发展形势提出“合规先导、主动安全”的云安全技术架构思路，立足于云安全技术架构思路提出云网安一体化、可信接入、安全左移等为特点的云安全技术防护架构，将为企事业单位的云安全技术防护架构提供有益参考。     

云计算环境下安全问题及其对策研究

随着云计算的深入应用,云计算安全问题应运而生,本文在分析云计算安全问题以及云安全发展的现状、云计算安全问题给用户带来的影响之后对云安全风险从IaaS、PaaS、SaaS三个方面进行了分析,并在此基础上分别提出了相应的解决对策。     

宝利明威云安全服务

6月20日,北京宝利明威软件技术有限公司宣布携手迈克菲共推宝利云安全服务(PolySaaS),将迈克菲安全技术通过安全即服务(Security as a Service,简称SaaS)的形式提供给中国用户。此外,宝利云安全服务中心也将正式开始启用,这也是宝利明威深耕云服务承诺的重要实践。电子邮件和Web上网作为企业员工使用时间最长的应用,也是最容易引起病毒感染、恶意入侵和企业风险的两大入口,因此成为了企业安全防御首当其冲的领域。然而,尽管云计算已被业内广泛谈及,但目前国内市场上的云安全服务产品目前主要集中在杀毒软件层面。基于对安全市场的     

基于云计算的安全数据存储结构的研究

分析了云存储的特点和体系结构,深入剖析了目前云数据安全存在的问题,如数据隐私安全、数据隔离安全、云计算平台的安全隐患、云计算提供商的依赖程度过高、用户数据的云安全管理问题等,提出了云数据安全解决方案,包括数据加密、数据隔离、访问控制、风险评估、统一威胁管理和建立安全云等。     

基于可信计算的云安全研究与分析

云计算主要是依靠基于互联网的超强计算能力,使得众多的云终端用户都能够按照需要享受云提供的服务,同时以强大的管理平台及其超级计算模式实施多种应用。但是云计算的横空出世也带来了云的安全问题。为了弥补云存在的安全缺陷,文章提出了以可信计算技术为基础的涉及多个平台、多个系统的可信云安全解决方案,引入一种可信云安全架构,对云系统进行安全风险评估,将云安全划分等级,对云安全系统进行全面研究与分析,以期对同行在可信云的安全性认识方面提供帮助,促进云服务提供商向云终端用户提供更安全的服务,同时以服务的形式部署到云中。     

云安全防护体系架构研究

针对云计算中心的安全需求探讨云安全防护体系的设计框架和建设架构,并论述等级保护背景下如何做好云计算中心的安全防护工作。从其本质上看,云计算中心仍然是一类信息系统,需要依照其重要性不同分等级进行保护。云计算中心的安全工作必须依照等级保护的要求来建设运维。云安全框架以云安全管理平台为中心,综合安全技术和管理运维两个方面的手段确保系统的整体安全。在安全技术方面,除了传统的物理安全、网络安全、主机安全、应用安全、数据安全、备份恢复等保障措施,还需要通过虚拟化安全防护技术和云安全服务来应对云计算的新特征所带来的安全要求。     

云取证综述

云计算的出现和发展,给人们带来了诸多便利。云用户只需投入很少的开销,就能获得大量的计算资源和云存储空间。但云计算本身资源共享的特性也导致了许多安全方面的隐患,比如为传播恶意程序提供了便利、用户隐私数据更易泄露、数据更易被破坏等等。为保证云环境的健康发展,针对云犯罪展开取证分析(即云取证)显得尤为重要。对于云取证这一新兴领域,本文首先介绍了其概念以及当前该领域面临的技术、法律问题。然后重点介绍了目前云取证领域已经取得的研究成果。最后,比较分析了现有工作的优缺点并提出了云取证领域的机遇。     

云计算环境下取证技术研究

云计算的快速发展,不仅带来了巨大的经济收益,同时还伴随着大量的犯罪活动。这对电子取证专业人员带了巨大的挑战。文章针对云取证遇到的问题和取证技术进行研究,首先分析了云计算环境下的安全风险、取证面临的问题和电子数据的来源,然后给出云取证流程,最后从法律和技术两个方面探讨了云取证。     

云计算安全隐患及其对策分析

从构成云计算的三个主要方面深入分析可能存在的安全隐患,着重对云计算的SaaS、PaaS、IaaS三大服务模式存在风险的可能展开研究分析,同时对加强云计算安全的措施提出了建议。     

云基础设施下的体系结构、挑战与机遇

在工业界和学术界的大力推动下,云计算作为一种新的服务模式,大致可分为将软件作为服务(Software as a service),将平台作为服务(Platform as a service),和将基础设施作为服务(Infrastructure as a Service).现有的绝大部分关于云计算的研究和讨论都集中在前两种服务.本文试图探讨云基础设施的体系结构及其面临的挑战和机遇.从冯.诺伊曼体系结构开始,计算机系统结构的研究基本上就可简单归类于三个问题:计算、存储与传输,三者相互影响.我们认为云基础设施也不例外.本文探讨了云计算的特点和优势,并从云体系结构的角度,探讨了云基础设施下的云计算、云存储和云传输所面临的挑战及其带来的可能的各种技术革命.     

云计算及安全分析

云计算是个新兴的名词,目前对它的定义和内涵还没有公认的界定,许多研究团体对它的研究都处于起始阶段,对云计算体系结构及其安全分析的研究也很少。云计算是一种计算模式,意味着面向服务的体系架构。文中首先对云计算的定义、特征进行了阐述;接着,提出了云计算体系架构,并对其进行了详细阐述;最后,介绍了云计算所面临的安全问题,在此基础上对云计算安全性进行了详细分析。针对云计算所面临的各种问题,给出了相应的安全机制。     

浅析云安全技术及实现

云计算具有巨大商机,但同时也面临着潜在的巨大风险,云安全问题是云计算发展的重要障碍。应用云安全技术识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时采集、分析和处理。文章着重从查杀病毒和木马的角度来阐述有关云安全的技术以及实现,探讨了云安全问题的概念和所涉及到的技术问题,研究了资源池的建立及杀毒产品对云安全策略的各种解决方案。     

多租户SaaS架构安全风险及对策探析

随着信息技术的发展,传统的信息系统正逐渐被多租户的SaaS 系统所替代。这种系统能显著减少企业的开 发、实施和维护成本,也为客户减少了使用成本,但同时也面临着更多的安全问题。本文通过分析多租户SaaS 应用系统架构的 特点,详解了每种架构可能面临的安全风险,并给出了安全加固的建议。     

Cloud authorization: exploring techniques and approach towards effective access control framework

Despite the various attractive features that Cloud has to offer, the rate of Cloud migration is rather slow, primarily due to the serious security and privacy issues that exist in the paradigm. One of the main problems in this regard is that of authorization in the Cloud environment, which is the focus of our research. In this paper, we present a systematic analysis of the existing authorization solutions in Cloud and evaluate their effectiveness against well-established industrial standards that conform to the unique access control requirements in the domain. Our analysis can benefit organizations by helping them decide the best authorization technique for deployment in Cloud; a case study along with simulation results is also presented to illustrate the procedure of using our qualitative analysis for the selection of an appropriate technique, as per Cloud consumer requirements. From the results of this evaluation, we derive the general shortcomings of the extant access control techniques that are keeping them from providing successful authorization and, therefore, widely adopted by the Cloud community. To that end, we enumerate the features an ideal access control mechanisms for the Cloud should have, and combine them to suggest the ultimate solution to this major security challenge – access control as a service (ACaaS) for the software as a service (SaaS) layer. We conclude that a meticulous research is needed to incorporate the identified authorization features into a generic AcaaS framework that should be adequate for providing high level of extensibility and security by integrating multiple access control models.     

面向云桌面平台的攻防反馈防御图研究设计

随着云平台的飞速发展,移动办公、BYOD办公已经席卷全球,各个企业更是将云桌面办公作为首选,建立基于云服务的云桌面环境。然而,新的办公环境也将引入新的安全问题。目前云桌面安全的研究尚未成体系,云桌面的防御知识相对匮乏,国内也缺少全面、系统、有效的防御方案。云桌面的虚拟化结构决定了其不再是糖葫芦串式的防御结构,在一定程度上云桌面服务器防御比传统服务器更敏感。文章通过对云桌面的防御体系架构分析,提出了一套适用于云桌面的攻防反馈防御图的主动防御方案,将其防御结构过程和攻击结构过程展现出来,通过防御分析进行定向攻击设计,并基于生成的攻击图进行安全防御的反馈,再进行防御图的优化。文章采用了逆向广度搜索算法寻找攻击脆弱点,不漏掉不重复任何一个可靠的攻击路径。文章引入了攻防博弈模型,实现符合适度安全原则的防御优化方案。最后,文章通过某著名的云桌面提供商实验展现云桌面攻防反馈图的仿真过程。