“安全云服务”大幅提升SaaS服务 三大功能保障用户网站安全

"安全云服务"是中国电信推出的基于SaaS的全方位、立体化网站安全服务,是安全云SaaS服务的真正"落地"。近年来,云计算的发展如火如荼,云计算的概念已广为人知,但"安全云"的概念却并不为人所熟知。和保障云计算安全的"云安全"不同,"安全云"是云计算技术在信息安全领域的具体应用和拓展,是基于云计算的安全产品和服务,属于实现安全即服务的一种技术和业务模式。安全云在通过采用云计算技术对安全系统进行云化的基础上,实现安全资源的池化,使用户在不需要自身对安全设施进行     

电信行业安全云应用需求

云计算技术的引入对网络安全技术的发展具有革命性的促进作用,其在网络安全领域的具体应用和拓展被称为安全云。安全云的方向包括网络安全设备自身的云化以及将网络安全作为一种应用向客户提供服务,文中主要讨论后者,在探讨安全云特征和部署方式的基础上,分析了电信行业对于安全云应用的需求,期望能对安全云服务的具体部署、应用有所借鉴。     

电网云测试服务平台的设计与应用

随着大数据、云计算等技术的快速发展以及在国内外企业的成功实践,如何引入云计算技术,对传统测试模式进行创新,实现传统软件测试模式向云测试模式的转换,成为企业对于软件质量保证的关键.针对云平台具备处理能力强、存储容量大、安全可靠、适度分散的能力,电网云测试服务平台将满足先进性、实用性、安全性等特点,采用“测试即服务”的应用模式,为企业提供内外部云测试服务.列举了移动测试在云平台上的应用,验证了电网云测试服务平台的可用性,并对平台的优势进行了简要分析.     

业务平台云迁移方案的探讨

业务平台传统建设模式存在着诸多问题,而云计算作为基于互联网的新型IT服务提供架构,将集群计算能力通过互联网向内外部用户提供服务的新业务形式,将业务平台迁移至云平台可实现快速部署业务,提高业务平台资源利用率等。本文在研究云计算技术的基础上,对业务平台现状及面临的问题进行了探讨和研究,最后对业务平台向云平台迁移的方案进行深入研究及分析。     

基于云计算架构的数字签名系统设计

近年来,云计算已成为当前业界关注的热点话题,云计算技术将会给传统的IT产业带来一场巨大的变革,这一新的技术模式正在引领IT技术改革的大潮,将云计算技术及理念应用于安全领域已成为各个安全厂商积极研究的课题。数字签名技术作为信息安全技术的重要组成部分,应用范围相当广泛,文中在云计算研究的基础上,进一步研究云计算技术与数字签名系统的有益融合,以云计算技术作为构建数字签名系统的基础支撑,从技术层面探讨云计算环境下数字签名系统的虚拟化,实现安全云服务,并给出了技术架构。     

“宝利云安全”落户中国云谷

2012年12月6日,宝利明威软件技术有限公司携手全球领先的安全解决方案提供商迈克菲(McAfee,英特尔全资子公司)在哈尔滨举行发布仪式,正式宣布宝利明威将在哈尔滨经济技术开发区中国云谷签约落户。其实,在2012年6月20日,宝利明威就已经与迈克菲宣布推出两款基于云计算的安全服务,针对企业级用户的邮件过滤和上网管理的云安全服务体系,本次在中国云谷的落户仪式也标志着"宝利安全云"未来会依托云计算中心基地,为云计算的技术研发和企业用户云安全服务提供更加有力的支撑。强强合作布局安全云     

捷普构建全新一体化云安全体系

<正>目前国内的电信三大运营商均已具备提供综合信息服务的能力,而云计算将成为电信运营商进一步拓展综合信息服务的有力技术手段。随着"政务云"、"阿里云"的出现,越来越多的厂商将加入到云计算的行列当中,云计算服务模式、应用理念不断升温,"云安全"显得尤为重要。从完整意义上来说,云安全包括两种释义:一种是云计算技术在安全业务上的具体应用,或基于云计算技术的安全解决方案;另一种是由云计算自身引发的安全问题。我们将前者称为云安全服务,     

面向运营商的云计算业务链设计及服务组合技术研究

云业务链即业务在云计算网络架构中的业务部署流程,多个业务功能按照一定顺序串联提供组合的业务,相同数据流按顺序经过编排的业务流程。业务链的提供是云计算大规模产业化进程中关键的理论方法,也是能以低成本、高效率的服务满足多样化的客户需求,降低企业产品开发成本的重要形式。本文以云计算服务提供为研究背景,以云服务平台相关理论为基础,探索面向运营商开发模式的业务链设计模式、服务组合中的服务选择和匹配等关键技术,最后对运营商业务链的发展现状进行总结。     

浅析云计算在电视台融合媒体服务平台的应用

本文介绍了云计算的定义、技术架构以及面临的安全风险.电视台融合媒体服务平台在建设和运营中使用了云计算技术,平台分为媒体设施服务层、媒体平台能力层、媒体应用服务层.针对云计算面临的安全风险,电视台融合媒体服务平台应做好安全防护,确保平台不受外来网络安全攻击.     

探析云计算模式下的主动服务架构设计与应用

大数据、云计算迅猛发展的背景下,可以利用主动服务关键性技术建构层次化的系统环境,利用云计算模式的灵活定制、动态扩展、高可靠性的优势特点,设计主动服务层云架构,开发基于环境感知的主动服务平台,高效安全地提供协作服务和应用。     

“互联网+电子政务”云平台构建及云存储安全策略研究

随着云计算、大数据、智慧城市、5G等新兴技术的快速发展,电子政务的体系架构、系统实施与安全保障技术迎来了新的机遇与挑战。同时,云计算在提供服务的同时也面临着诸多安全问题,信息资源的安全存储与用户隐私保护即是其中之一。本文首先基于云计算技术,设计了"互联网+电子政务"云平台的框架体系,然后针对电子政务服务体系中的云存储安全展开研究,提出了平台中信息资源全生命周期安全存储模型,以便保护信息资源在整个生命周期中都不会被攻击者获得。安全性分析表明,方案能够隐藏存储在云端的电子政务资源的特征,保障数据安全存储,并能对用户个人信息提供有效保护。     

MTBAC:云计算环境中一种基于互信任的访问控制模型（英文）

As a new computing mode,cloud computing can provide users with virtualized and scalable web services,which faced with serious security challenges,however.Access control is one of the most important measures to ensure the security of cloud computing.But applying traditional access control model into the Cloud directly could not solve the uncertainty and vulnerability caused by the open conditions of cloud computing.In cloud computing environment,only when the security and reliability of both interaction parties are ensured,data security can be effectively guaranteed during interactions between users and the Cloud.Therefore,building a mutual trust relationship between users and cloud platform is the key to implement new kinds of access control method in cloud computing environment.Combining with Trust Management(TM),a mutual trust based access control(MTBAC) model is proposed in this paper.MTBAC model take both user's behavior trust and cloud services node's credibility into consideration.Trust relationships between users and cloud service nodes are established by mutual trust mechanism.Security problems of access control are solved by implementing MTBAC model into cloud computing environment.Simulation experiments show that MTBAC model can guarantee the interaction between users and cloud service nodes.     

云计算时代的开放安全服务体系分析

针对移动互联网时代日益发展带来的安全性问题,在既要满足服务的多样性,又要满足服务安全性的双重使命下,如何构建移动互联网云计算时代开放安全的云服务,文中提出了一种开放的安全服务体系。同时,基于开发安全服务体系的各种技术特征,设计并构建了一个云服务平台架构,可以提供能力开放应用云、企业安全私有应用云和认证鉴权公共应用云。     

Analysis of Hot Topics in Cloud Computing

In the field of cloud computing, topics such as computing resource virtualization, differences between grid and cloud computing, relationship between high-performance computers and cloud computing centers, and cloud security and standards have attracted much research interest. This paper analyzes these topics and highlights that resource virtualization allows information services to be scalable, intensive, and specialized; grid computing involves using many computers for large-scale computing tasks, while cloud computing uses one platform for multiple services; high-performance computers may not be suitable for a cloud computing; security in cloud computing focuses on trust management between service suppliers and users; and based on the existing standards,standardization of cloud computing should focus on interoperability between services.     

具备自愈能力的云计算安全生态环境模型

随着云计算的快速发展,云计算环境下的系统安全越来越受到人们的重视,如果不解决云计算环境下存在的诸多安全问题,组织在将业务和数据迁向云的过程中必然会心存顾虑。在介绍云计算、可信平台计算及安全态势感知技术的基础上,探讨了一种将云计算可信平台技术、安全态势感知技术和主动防御技术结合在一起,并具备自愈能力的云计算安全生态模型,并对模型中各个模块和功能做了系统的阐述,为云计算平台安全提供了一种新的思路。     

SAPA-based approach for defending DoS attacks in cloud computing

Denial of service (DoS) attack was one of the major threats to cloud computing.Security access path algorithm (SAPA) used node route table (NRT) to compose security access path.It simplified role nodes of traditional secure overlay services (SOS),and periodically updated role nodes,and cached security access paths.Therefore,SAPA was more appropriate for cloud computing to defend DoS attacks.Based on the turn routing architecture of cloud computing,the mathematical model of SAPA was built and its performance was analyzed in theory.The performance of SAPA was tested in OMNeT++ experimental platform.Also,the Test-bed experiments were performed to evaluate the effectiveness of SAPA for defending DoS attack.Experimental results show that comparing with SOS,SAPA can degrade the impact of communication success rate caused by DoS attack effectively,and guarantees the access delay small enough.     

云计算热点问题分析

在云计算的研究和应用中一些热点问题比较突出,如：如何理解计算资源及其虚拟化、云计算与网格计算的差异、云计算中心与高性能计算机的关系、云安全和云标准等。文章对此给出了一些见解：计算资源的虚拟化促使信息服务走向规模化、集约化和专业化;网格计算是＂多为一＂,而云计算是＂一为多＂;部署于高性能计算中心的高性能计算机未必适合云计算;云安全已经将传统安全问题发展为服务方和被服务方之间的信任和信任管理问题;在现有标准的基础上,云计算标准将需更加关注服务的互操作等。     

A framework for critical security factors that influence the decision of cloud adoption by Saudi government agencies

Cloud computing technologies can play an essential role in public organisations and companies while it reduces the cost of using information technology services. It allows users to access the service anytime and anywhere, with paying for what they use. In developing countries, such as Saudi Arabia, the cloud computing is still not extensively adopted, compared to countries in the west. In order to encourage the adoption of cloud services, it is considerable to understand an important and particular complications regarding to cloud computing is the potential and perceived security risks and benefits posed by implementing such technology.This paper investigates the critical security factors that influence the decision to adopt cloud computing by Saudi government agencies. A framework was proposed for three categories, Social Factors category, Cloud Security Risks Category and Perceived Cloud Security Benefits that includes well-known cloud security features. The framework factors were identified by critically reviewing studies found in the literature together with factors from the industrial standards within the context of Saudi Arabia. An experiment study was conducted in five government agencies in Saudi Arabia by interview and questionnaire with experts in order to improve and confirm the framework. All the factors in the proposed framework were found to be statistically significant. An additional factor identified was Failure of client side encryption. Moreover, they suggested including this factor as a potential risk under Security Risk Factors Category. The initial framework was updated based on the expert reviews and questionnaires. The results were analysed via one-sample t-test with the data integrity analysed via Cronbach’s alpha. The outcome indicated the majority of cloud security adoption framework categories were statistically significant. Potential future study directions and contributions are discussed.     

云计算安全需求综述

云计算已成为全球未来信息产业发展的战略方向和推动经济增长的重要引擎,而云计算的安全问题是影响其发展的主要障碍。文中结合云计算的服务模型和技术特点,分析了云计算的技术特性和安全目标,并重点从基础设施服务安全、平台服务安全、应用软件服务安全、终端安全防护、安全管理以及法规监管等方面的安全需求,系统性地分析了通用云计算架构下云计算存在的安全风险与安全需求,最后给出了建设云安全系统的建议。