基于等级保护基本要求的云计算安全研究

基于等级保护基本要求的云计算安全研究

朱圣才

随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算安全中的用户数据机密性、完整性和可用性方面尤为突出,云计算安全已经 成为云计算推进过程中的首要障碍和难题。从云计算应用安全和系统安全两个层面,提出了云计算安全中应用安全和系统安全的威胁所在以及相应的基本保护要求。

基于等级保护基本要求的云计算安全研究

时间: 2024-09-21 05:34:15

基于等级保护基本要求的云计算安全研究的相关文章

新计算时代等级保护建设面临新挑战

近期,斯诺登爆出的"棱镜"计划,在信息安全界引起了轩然大波.随着"第二届全国信息安全等级保护技术大会"在合肥顺利召开,等级保护这个话题在"斯诺登"事件的热潮中,也得到了来自各行各业领导专家的重视.由于当前我们建设的云计算平台仍然缺乏安全标准和法律法规,造成了整个云平台安全风险不可控,而且随着安全边界消失,等级保护"分区.分级.分域"的原则无法有效应用.很多企业认为:我的业务应用已经部署在云平台上了,只要整个云平台符合等保要求,

新华三:纵深防御落实行业私有云安全等级保护

"互联网+"发展大潮中,"云等保标准"如何落地? 10月20日,2016首届中国行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在京召开,新华三集团就这一议题给出自己的解答.华三云基于等保标准进行安全设计,融合NFV安全服务链.软件定义安全等新技术,为云计算安全重构了可定义的安全防御体系,树立了行业高标准示范. 此次论坛由公安部网络安全保卫局.国家信息中心指导,公安部信息安全等级保护评估中心与中国信息协会信息安全专业委员会联合主办,以"质由

等级保护制度已进入2.0时代,云等保标准颁布在即

近年来随着国内外网络安全形势发展,网际空间已经成为继海.陆.空.天之后的第五空间,成为新形势下国家安全的重要领域之一.随着"棱镜门"事件的曝光,国与国之间的信息安全对抗日益公开化,网际空间的安全威胁正逐渐呈组织化.复杂化和国际化的发展趋势.与此同时,随着云计算.大数据.移动互联网.物联网等这些新兴IT技术的发展与落地,传统信息安全的边界越来越模糊,新的攻击形态层出不穷,安全威胁呈现复杂常态化趋势. 2016年10月10日,第五届全国信息安全等级保护技术大会在云南昆明召开,公安部网络安全

亚信安全:纵深防御落实等级保护服务 自主可控让用户“安心”

在"互联网+"的发展大潮中,创新发展和信息安全保护是一体之两翼,遵循信息系统安全等级保护要求,实现关键系统与设备的自主可控对于维护国家信息主权,降低安全风险有着重要意义.目前,亚信安全通过对云安全.APT治理.移动安全等新兴安全关键技术的自主掌控,立体化的安全纵深防御解决方案,在安全等级保护市场不断拓展. 安全威胁持续精进 等级保护建设亟待推进 如今,我们进入了一个技术创新高速增长的时代,安全威胁的种类和数量不断刷新纪录.亚信安全发布的<2016年信息安全威胁预测报告>中认

信息安全要创建“四种能力” 落实等级保护制度

面对信息化的高速发展,信息安全面临着极其严峻的形势.为此我们ZDNet安全频道采访了国家信息化专家咨询委员会曲成义老师,曲成义老师对信息安全的认识和应采取的对策作了精辟的概述,下面就让我们来分享一下他的见解: (一)要重视"信息安全"的四大特征和难点 1.被"信息安全"保护的对象(网络信息系统)是一个"复杂巨系统",它包括了大量的软件和硬件的IT产品:一个跨部门和跨地域的网络通信系统:一套组织管理和标准规范的机制:一个机房.电力和安保的物理环境:

关键信息基础设施保护必须以等级保护制度为基础

近年来,有关网络安全的话题从未停歇.随着"棱镜门"事件的曝光,国家间的信息安全对抗日益公开化,网际空间的安全威胁正呈国际化.复杂化.组织化趋势发展. 如今,以云计算.大数据.物联网.工业互联网为代表的新技术得以迅速应用,更多的传统能源.电力.交通基础设施联入网络,成为关键信息基础设施有机组成部分. "关键信息基础设施"一词看似抽象,却是网络安全的重中之重.在最近的一年里,中国互联网络信息中心(CNNIC)安全管理部副主任张新跃一直在做网络安全基础设施的标准制定工作.

中国云体系联盟举办等级保护制度推进实施研讨会

为深入贯彻落实全国网络安全和信息化会议精神,通过政产学研联动方式深化推动全国信息安全等级保护工作的开展,作为中国云体系产业创新战略联盟主办的"中国网络空间和可信云安全深度研讨会"系列活动之一,"等级保护制度在<网络安全法>背景下的推进实施"座谈会,于2017年3月21日在北京成功举办.此次会议由中关村信息安全测评联盟.紫光互联科技有限公司.微软(中国)有限公司.和世纪互联宽带数据中心有限公司联合主办.公安部网络安全保卫局重要信息系统监察处副处长祝国邦,中

一种基于隐私保护的云端访问控制系统

一种基于隐私保护的云端访问控制系统 南京邮电大学  邵菊 本论文提出了一个云计算环境下的新型访问控制模型 MAH-ABE,该访问模型不仅能够在复杂多变的云环境中提供高效灵活的访问控制策略,并且具有保护隐私数据的能力.本文重点研究了 ABE 加密算法的原理,在属性分配和多属性机构授权,属性撤销三个模型上做算法进行改进,从性能和安全性等多个角度设计出了一种适合于云计算环境的访问控制模型的算法. 一种基于隐私保护的云端访问控制系统

网易公司基于 OpenStack 开发的一套云计算管理平台

[编者按]OpenStack自 2010 年项目成立以来,已经有超过 200 个公司加入了 OpenStack 项目,目前参与 OpenStack 项目的开发人员有 17,000+,而且这些数字还在增加,作为一个开源的IaaS实现,目前在企业的应用越来越普遍,网易公司私有云团队分享了他们在基于OpenStack 开发的一套云计算管理平台的实战经验,期待和广大的OpenStack 使用者进行交流. 以下为原文: 本文为您介绍了网易公司基于 OpenStack 开发的一套云计算管理平台,以及在开发.