可信云服务认证体系

全球公共云服务市场增长较快,但市场规模仍较小。各国将公共云服务认证作为培育市场、规范市场的有力手段。我国根据国内云服务市场的发展情况,借鉴国外云服务评估认证的方法,提出了面向市场的可信云服务认证。本文从可信云服务认证的目的、对象、评估方法和评估机制等方面对可信云服务认证进行了介绍,并提出进一步发展认证的设想。     

公共云服务认证研究

在分析公共云服务认证于市场的意义，总结全球已成功开展公共云服务认证的国家经验的基础上，从3个方面介绍了目前公共云服务认证的研究成果，一是分析公共云服务认证的意义；二是总结全球已成功开展公共云服务认证国家的经验；三是我国公共云服务认证进展情况并提出发展建议。     

云服务认证浅析

介绍了云计算背景下云服务的应用情况以及企业对实施云服务解决方案的担忧,并由此引出了云服务认证的概念;总结了云服务认证的优势以及遵循认证标准所带来的挑战;提出了一些进行云服务认证的监测和评估方法。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一.该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的...     

基于策略提升公共云存储信息安全水平的方案研究

云存储服务是当前典型的云计算成功案例之一,在迅速发展的同时也面临安全方面的挑战。分析了公共云存储在信息安全方面的现状和存在的问题,并站在客户视角,结合对客户信息安全需求的分析,提出了一种基于策略提升公共云存储信息安全水平的方案,从而提升公共云存储客户在安全方面的感知,助力公共云的应用推广。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一.该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势.     

我国政府采购公共云计算服务面临的主要问题

分析了国外政府采购公共云服务的发展状况,总结了政府采购公共云服务的重要意义,梳理了我国相关政策和实践进展,指出了在采购、预算、选型和采购后管理等环节面临的制度问题。     

国内外IaaS服务发展分析及策略建议

以IaaS为切入点,对国内外IaaS发展状况及特点进行梳理,通过对比分析,总结我国包括IaaS在内的公共云服务发展面临的主要问题,提出推动公共云发展的具体建议,并简要介绍国内产业界为此进行的努力。     

一种云存储环境下的增强认证授权服务模型

由于云存储的安全需求,传统的认证授权模式存在一些安全漏洞,无法保证云存储数据的安全。针对这种情况,在云存储环境下,提出了集"认证、授权和保护"三位一体的增强认证授权模型。模型结合Open ID认证技术和OAuth授权技术,并引入存储加密,同时增加两个云服务,一个是Open Bio ID生物特征认证服务,另一个是Key Service密钥服务。初步原型系统实验表明,文中提出的模型能够在云存储环境下为用户提供认证、授权和加密服务,可以更好地保护用户云存储中的敏感数据。     

浪潮云服务获首批可信云服务认证

7月16日,可信云服务大会在京召开。会议公布了首批通过可信云认证的云服务名单,浪潮云服务榜上有名。     

云端赋能，数字引领 探索政务云在政务数字化转型中的核心作用

随着我国电子政务建设的不断发展,政务云在数字化政府中扮演着越来越重要的角色。本文基于新时代政府服务、公共管理等领域出现的挑战和改变,对政务云在政务数字化转型中的核心作用进行探讨,研究了政务云在政务服务中的具体作用、关联性及政务数字化的安全问题和解决方案。     

企业云平台建设研究

本文首先阐述了云平台基础结构,然后结合企业云平台的实际需求,设计出了基于企业的云平台架构,并对企业云平台中软件即服务、平台即服务和基础设施即服务三层进行了详细的研究分析,软件即服务中主要包括企业门户、统一身份认证、企业应用系统和企业数据中心,平台即服务主要包括操作系统、软件开发平台和数据库平台,基础设施即服务主要包括服务器虚拟化部署和企业云虚拟化平台。     

云存储技术及其应用

云存储将大量不同类型的存储设备通过软件集合起来协同工作,共同对外提供数据存储服务。云存储服务对传统存储技术在数据安全性、可靠性、易管理性等方面提出新的挑战。文章基于云存储平台架构的4个层次：将多存储设备互连起来的数据存储层、为多服务提供公共支撑技术的数据管理层、支持多存储应用的数据服务层以及面向多用户的访问层展开研究,并以一种云存储典型应用——云备份（B-Cloud）为例,探讨云备份的软件架构、应用特点及研究要点。     

一种新的满足隐私性的云存储公共审计方案

在云存储网络环境中,数据的安全性、完整性和隐私性是用户最关心的问题之一.云存储服务中,用户将存储的数据和认证标识信息存储在云服务器中.为了保证存储数据的完整性,云存储服务提供者需要向用户或第三方审计者证明其正确地持有用户存储的数据.公共审计是指由用户以外的第三方代替用户完成审计工作,这对于计算资源比较有限的用户尤其重要.目前多数云存储审计方案没有考虑隐私性问题.本文提出了一种新的可聚合基于签名的广播加密(ASBB)方案,并在此基础上设计了新的满足隐私性的云存储公共审计方案.新方案在随机预言模型下是可证安全的,并且在计算开销方面更具有优势.     

混合云对陕西旅游电子商务的支持研究

私有云运营效率低且公共云安全风险高,为实现混合云架构对电子商务系统经济性和安全性的支持,通过对相关技术和各云服务商解决方案的研究分析,面向陕西旅游业的需求,选择AWS的公共云服务和基于OpenStack构建的私有云,并提出混合云架构。可帮助陕西低成本地搭建旅游电子商务平台,推动旅游信息化,提高陕西旅游服务质量和竞争力。     

云服务质量管理研究思考

从云服务质量管理需求入手,分析了云生命周期中涉及的重要环节,并着重对云平台中涉及的商业驱动因素进行了详细分解,最后指出云服务质量管理的关键问题,并明确进一步的发展方向。     

工业云服务知识库接入与管理要求标准解读

为解决知识库接入工业云服务的要求与管理规范缺乏统一性的问题,研制GB/T 42406—2023《工业云服务知识库接入与管理要求》国家标准。对标准要点进行解读,介绍了知识库接入流程及资源认证、数据交换、接入测试3方面的接入要求,阐述了知识库检索、调用、维护、统计等管理规范,并对该标准的推广应用作了分析,助力工业云服务建设及产业生态发展。     

异构云匿名身份认证方案设计

针对异构云间资源互访、信息交互的需求,提出了一种基于双线性映射和身份密码体制的异构云匿名身份认证协议.该协议避免了传统认证协议建立和维护证书的繁琐弊端,实现了异构云间双向实体认证和资源访问主体匿名性.通过认证过程的鉴别验证和设置身份期限,既保障了认证安全性、密钥新鲜性,又减少了频繁异构云服务申请的过渡认证开销.通过分析对比,协议具有安全高效的特点,能满足异构云间用户数量众多、服务访问频繁的认证需求.     

云物流体系结构与应用模式研究

为实现社会物流资源的整合优化并为客户提供一体化的物流服务,本文在分析物流信息化、公共物流信息平台、智能物流等概念和特点的基础上,提出了云物流的概念,对云物流的体系结构进行了深入的分析,并对其实现的相关关键技术进行了研究;结合客户多样化的物流服务需求,对基于云物流信息平台的公有云物流应用模式进行了分析,最后以某货运代理云物流平台为例,对应用模式进行了介绍,为现代物流的发展提供了一种新的运行模式。     

云计算时代的开放安全服务体系分析

针对移动互联网时代日益发展带来的安全性问题,在既要满足服务的多样性,又要满足服务安全性的双重使命下,如何构建移动互联网云计算时代开放安全的云服务,文中提出了一种开放的安全服务体系。同时,基于开发安全服务体系的各种技术特征,设计并构建了一个云服务平台架构,可以提供能力开放应用云、企业安全私有应用云和认证鉴权公共应用云。