梭子鱼下一代防火墙应用于Windows Azure平台

正梭子鱼网络宣布梭子鱼下一代防火墙已应用于Windows Azure平台,与梭子鱼Web应用防火墙一并成为Windows Azure云平台安全卫士。梭子鱼网络ADC及WAF产品销售总监Jan Poczobutt表示:"很高兴看到用户采用部署在Windows Azure云平台上的梭子鱼Web应用防火墙,成功地增强其应用的安全性。随着梭子鱼下一代防火墙产品整合到Windows Azure云平台,梭子鱼可以帮助用户在Windows Azure上部署安全的多层级网络,同时也为分支机构和客户端设备到Windows Azure平台的访问提供高性能的网络连接。"梭子鱼经销商Solidsoft公司首席顾问Yossi Dahan表     

天融信：云WAF的利与弊

云WAF的出现,虽然给网站防护带来了一种新的模式,但是从安全防护的手段及能力上来看,云WAF仍然是依赖于端节点的硬件设备,并没有本质性的改变。那么,与部署传统的硬件设备相比,使用云WAF究竟带来的是利还是弊？     

云平台信息安全整体保护技术研究

如今,云计算的覆盖面积非常广,云平台也在随之而快速的发展,许多的主流安全厂商都推出了关于云平台的安全解决方法。目前很多人都已经开始关注云安全问题,加大了对病毒和木马的拦截率,提高了网络的总安全性。云平台信息的应用正处于高速发展阶段,在发展应用的同时,必须充分的对云平台安全方面的要求进行考虑。笔者根据实际情况,针对云平台信息安全整体保护技术进行了分析和探讨,希望能为广大的相关工作者提供一些参考依据。     

基于清华云监控平台的云迁移性能

当云计算技术兴起后,很多企业已经或计划将业务和应用迁移到云上,而这面临着应用性能可能降低,关键业务和应用安全性受到威胁等问题,因此是否云迁移还是部署到独立服务器上,是一个需要深入研究的问题.以清华云平台为基础,搭建了基于Nagios的清华云监控平台,先对清华云平台和架构进行介绍,再对Nagios和清华云监控平台架构进行了论述,在云迁移性能评估中,以Ubuntu和Windows为操作系统平台,以CPU负载和内存使用为评估指标,分别在云服务器和独立服务器上运行CPU运算类和服务器负载类两类应用,最后对实验结果进行了分析和比较.实验表明,部分应用在独立服务器上性能更好,并不适合云迁移.     

云桌面虚拟化架构的研究与应用

云技术已经成为时下流行的一种网络应用模式,在信息技术、网络技术不断发展的进程中,云桌面虚拟化已经 成商业、家用电子、电器设备应用的主要模式。为此,本文研究桌面虚拟化理论,分别从服务器、Web管理中间件、桌面客户端 三个方面设计基于KVM的云桌面虚拟化架构,并对云桌面进行环境搭建和系统配置,部署云桌面虚拟化平台,探讨其应用与效益。结果表明,本文构建的云桌面虚拟化平台具有良好的资源分配均衡性,拥有良好的经济效益和实用价值。     

云计算技术在数字图书馆的应用

云计算技术以其海量数据存储、强大的计算能力以及高安全性成为了新一代的互联网计算模型,其给数字图书馆带来了全新的Web服务模式,也将对信息技术环境下构建云资源共享平台、个性化、移动图书馆等产生积极影响。文章分场景、角色对云数字图书馆的未来及应用进行了阐述。     

多租户模式的业务平台云安全体系设计与实现

云计算技术目前已成为实现业务平台基础设施的可选方式之一。基于云计算技术,可以提供规模弹性、应用快速部署、资源按需分配与动念管理的业务平台云。但是在发展初期,云资源池主要以能力建设为主,对于安全体系的考虑尚不充分。通过对云资源池网络安全、应用安全及虚拟化安全等方面的分析和研究,给出了一种基于多租户模式的业务平台云安全体系,该方案已经广泛运用于中国电信业务平台云资源池,取得了显著的效果。     

开源IaaS云服务软件平台的分析与比较

作为一种新兴的计算模式,云计算已经由最初的理论探索,逐渐进入了理论、技术与实际应用共同发展的阶段。开源云平台项目的研究与发展在其中起到了重要作用。迄今为止,使用开源IaaS云平台搭建自己的公共云或私有云,已经成为很多学术机构和商业企业信息管理、信息服务和技术研究中经济而有效的解决方案。为了评价和选择合适的IaaS云平台,根据NIST云模型,从体系结构、资源抽象和控制技术、云服务管理、安全策略、社区规模及活跃度和基本情况等多个方面 抽象出详细指标,对4个具有代表性的开源IaaS云平台软件进行了研究、分析和比较。     

基于可信计算的云安全研究与分析

云计算主要是依靠基于互联网的超强计算能力,使得众多的云终端用户都能够按照需要享受云提供的服务,同时以强大的管理平台及其超级计算模式实施多种应用。但是云计算的横空出世也带来了云的安全问题。为了弥补云存在的安全缺陷,文章提出了以可信计算技术为基础的涉及多个平台、多个系统的可信云安全解决方案,引入一种可信云安全架构,对云系统进行安全风险评估,将云安全划分等级,对云安全系统进行全面研究与分析,以期对同行在可信云的安全性认识方面提供帮助,促进云服务提供商向云终端用户提供更安全的服务,同时以服务的形式部署到云中。     

云管理平台密码应用评估实践

为了加强云管理平台中密码应用安全问题,建设完善云管理平台密码技术防护体系是十分必要的。本文提出了云管理平台密码应用评估实践方案,设计了从各云管系统、远程运维、公共组件、密码设备、云服务等多方面的密码应用,并进行密码应用安全性评估,提升云平台自身安全防护。实践表明,它能够基本满足云管理平台的真实性、机密性、完整性、不可否认性等密码应用安全目标,保障云管理平台的密码应用合规、正确、有效。     

一种新型云平台信息整体安全保护体系

随着生产力水平的提高和科学技术的进步,云计算服务得到迅速的发展。各供应商顺应云计算服务的大潮,相继推出了功能迥异且种类繁多的与云计算有关的各类先进服务系统,给人们生活方式和工作等方面带来变革的同时,也为云平台信息安全埋下了隐患。本文从整体保护的角度,对云平台信息安全的整体保护技术进行了研究,并提出整体保护技术方案,旨在提升云平台信息安全的水平。     

基于异步数据云的云备份平台

随着信息化技术的发展,信息系统安全在企业管理中显得越来越重要。在分析了云存储技术架构的基础上,提出了一种新的基于异步数据云的系统备份平台,将逻辑数据云与物理数据云接入网络,提供稳定、高效的数据备份功能,并针对不同备份对象制定备份策略,从而达到备份资源优化的目的。在浙江中烟备份系统的应用实施,充分说明该平台是一种适用于跨地域、大数据量的数据备份方案。     

云平台信息安全整体保护技术研究

目前云计算发展迅速,云平台的安全问题也应引起足够重视。本文根据云平台的结构特点,结合信息系统整体保护要求,提出了一种针对云平台的信息安全整体保护技术方案。该方案将云平台分为云计算环境,云区域边界,云通信网络以及云安全管理中心四个部分,分别对这四部分做了安全性分析,并提出了每一部分的安全保障技术设计要求。     

基于云计算虚拟化平台的安全基线配置核查研究

云计算是一个庞大的系统,其规模大小与复杂程度决定了解决云计算安全问题的难易程度。云平台的安全管控是科技、规章和行为的复杂组合。云计算环境的系统整体连通性和各级数据的完整性需综合考虑典型特征的网络、系统、应用和用户等诸多因素,将各解决方案相互联合、综合设计,才能保护云平台安全。本文将围绕云计算虚拟化平台,展开基于云计算虚拟化平台的安全基线配置及核查方法的研究,并由此设计云平台安全基线自动化核查技术。在此基础上,提出面向云平台组件安全基线配置的安全管控方法,旨在降低云计算虚拟化平台中各组件可能因配置不当所造成的安全风险,确保云平台系统安全、稳定地运行。     

SGX应用支持技术研究进展

安全与可信是云计算中极为重要的需求,如何保护用户在云平台上托管的应用程序代码和数据的安全、防止云服务提供商和其他攻击者窃取用户机密数据,一直是个难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个用户空间的可信执行环境,保证用户关键代码及数据的机密性和完整性.SGX技术自提出以来,已...     

基于私有云平台的科研管理系统设计与实现

目前,越来越多的应用依托云平台,提供给用户更好的体验。私有云平台能够充分发挥单位原有资源,提升服务质量、保障应用安全。在采用OpenStack私有云平台技术的基础上、设计和开发了科研管理系统。实际应用表明,该系统在私有云平台下运行稳定、性能良好,能够满足用户的需要。     

SGX技术的分析和研究

安全性是云计算中一项极为重要的需求,然而如何保护云计算中关键应用程序和数据的安全、防止云平台管理员泄露用户隐私,仍然是目前没有解决的难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个可信的隔离空间,保障用户关键代码和数据的机密性和完整性.作为系统安全领域的重大研究进展,SGX对系统安全,尤其是云计算安全保护方面具有非常重要的意义.该文介绍了SGX的原理和特性,分析了SGX的关键技术以及针对SGX的侧信道攻击及防御方法.同时,总结和归纳了该技术的研究成果,分析了SGX技术与其他可信计算技术的异同,并指出了SGX技术的未来研究挑战和应用需求.     

一种基于容器的安全云计算平台设计

平台即服务是云计算中极为重要的一种服务模式,近年来,容器技术作为一种操作系统级的虚拟化技术,逐渐融入到云计算领域中,为 PaaS 的构建提供了良好的支持。容器技术在云计算领域具有诸多优势的同时也面临着非常多的安全问题,如权限突破和信息泄露等问题时刻威胁着系统的安全性和稳定性,其重要性和紧迫性不容忽视。本文阐述了容器的概念和特点,介绍了容器面临的安全问题和国内外研究现状。为了解决公共云平台中由容器向系统进行攻击的相关安全问题,提出了一种基于容器的安全云计算平台安全,实现了租户的安全隔离和行为监控分析,并对其架构和关键技术进行了介绍。