云计算安全研究

云计算代表IT领域向集约化、规模化与专业化道路发展的趋势,是IT领域正在发生的深刻变革.但它在提高使用效率的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战.当前,安全成为云计算领域亟待突破的重要问题,其重要性与紧迫性已不容忽视.分析了云计算对信息安全领域中技术、标准、监管等各方面带来的挑战;提出云计算安全参考框架及该框架下的主要研究内容;指出云计算的普及与应用是近年来信息安全领域的重大挑战与发展契机,将引发信息安全领域又一次重要的技术变革.  

云计算访问控制技术研究综述

随着云计算规模化和集约化的发展,云安全问题成为云计算领域亟待突破的重要问题.访问控制技术是安全问题的重中之重,其任务是通过限制用户对数据信息的访问能力及范围,保证信息资源不被非法使用和访问.主要对目前云计算环境下的访问控制问题进行研究,首先介绍访问控制理论;然后分析了云计算环境下的访问控制技术体系框架,重点从云计算访问控制模型、基于ABE(attribute-based encryption)密码体制的云计算访问控制、云中多租户及虚拟化访问控制这3个方面对云计算环境下的访问控制问题进行综述,并且调研了工业界云服务提供商和开源云平台的访问控制机制;最后对未来的研究趋势进行了展望.  

浅析“云安全”技术

随着云计算的发展,云安全技术成为网络时代信息安全的最新体现。主要介绍了＂云安全＂的七大技术核心,分析云安全3.0体系的解决方案,探讨云安全系统建立的难点,并对云安全在国内外的应用现状进行比较。  

云计算环境下的信息安全探讨

本文通过对云计算的介绍以及对云安全所面临的一些问题的分析探讨,提出了云计算环境下的信息安全策略。  

打造安全的网络环境之“云安全”

近来，国际和国内的安全专家和厂商纷纷提出了“云安全”的概念和基于“云安全”的计算机安全解决方案，并把“云安全”应用到各自的杀毒软件中。文中用通俗的语言讲解了“云安全”的思路、技术、难点及应用：  

可搜索加密技术研究综述

从可搜索加密的两类基本问题出发,回顾了相关研究历史.介绍了可搜索加密的分类,包括其应用场景和应用模型,并探讨了相应的解决策略,从构造角度,将其分为对称可搜索加密和非对称可搜索加密.基于这种分类,围绕基本定义、典型构造和扩展研究,对可搜索加密相关工作进行了综述.最后,总结和展望了待解决的关键性问题和未来的研究方向.这些工作将对可搜索加密的进一步研究起到一定的促进作用.  

云计算安全体系架构研究

文章首先对云计算面临的主要威胁及对传统安全防护体系带来的挑战进行研究,其次在云安全防护需求分析的基础上,对云安全防护体系架构进行了初探,提出了多层防御体系,并对各层的防护范围、防护措施、防护技术进行了详细阐述。  

云计算安全风险与保护技术框架分析

当前，安全保障成为云计算领域亟待解决的重要问题，其紧迫性已不容忽视。文章分析了云计算对信息安全领域中技术、标准、监管等各方面带来的挑战，提出云计算安全保护参考的技术框架及该框架下的主要研究内容，并对这一框架内的多个要点进行了分析。  

云计算环境安全综述

伴随云计算技术的飞速发展,其所面临的安全问题日益凸显,在工业界和学术界引起了广泛的关注.传统的云基础架构中存在较高安全风险,攻击者对虚拟机的非法入侵破坏了云服务或资源的可用性,不可信的云存储环境增大了用户共享、检索私有数据的难度,各类外包计算和云应用需求带来了隐私泄露的风险.该文从云计算环境下安全与隐私保护技术的角度出发,通过介绍云虚拟化安全、云数据安全以及云应用安全的相关研究进展,分析并对比典型方案的特点、适用范围及其在安全防御和隐私保护方面的不同效用,讨论已有工作的局限性,进而指出未来发展趋势和后续研究方向.  

基于可信计算的云用户安全模型

随着云计算的发展,它的安全问题不容忽视。根据云用户所面临的数据安全及身份的隐私性问题,提出了基于可信计算的云用户安全模型。安全模型以可信计算技术为支撑,除了采用传统的安全策略外,提出了建立私有虚拟机,为用户提供一个私密的运行空间,防止其他恶意用户或管理员访问该虚拟机;给出了用户信息匿名化的方法,当高安全级用户申请服务和变更服务时保证用户身份信息的私密性,防止服务提供商恶意利用和泄露用户信息,为用户提供一个安全的运行环境。