RSA,EMC (NYSE:EMC)信息安全事业部日前发布了新一期的RSA ®安全概要,题为《云计算中的身份识别和数据保护:建立可信任环境的最佳实施方案》。此概要为需要应对云计算中的身份认证和数据安全挑战的机构提供了指导和最佳的可行方案。本期的RSA安全概要集合了云计算安全领域的顶级技术专家的意见,以帮助机构了解如何构建与云服务有关的可信任环境,如何防御网络欺诈,如何应对云环境下新的法规遵从的挑战。RSA安全概要的作者为多位来自EMC和VMware的业界最著名的安全和虚拟化专家,包括RSA, EMC信息安全事业部首席技术官Bret Hartman,VMware研发中心首席技术官兼高级副总裁Stephen Herrod博士以及其它EMC资深技术专家。在本期的安全概要里,作者们一致认为云计算的安全存在着巨大的发展潜力,将超过当前信息安全可能达到的水平。云计算环境下,安全协议可以构建在虚拟化层,不仅仅是部署在常见的应用层。通过深入地在技术层面植入安全策略,使其遍及云环境的虚拟化基础架构,企业可以拥有更强大、更智能的安全解决方案,从而保护他们的用户和数据。构建云环境下的关联:决定信任谁RSA安全概要认为云计算中所需的数据保护和用户认证的多项技术、服务、方法和相当多的实际应用知识已经存在于企业架构中,只需更加策略地延展到云的架构中。阻碍云计算成为主流服务平台的主要原因是信任不足,特别是云计算资源的拥有者、提供商与租用这一服务的公司间的信任不足。作者们为各机构提供了如何通过准许可行的云计算性能和安全标准来改善云计算的可信任环境。该概要还列出了管理私有云的可信任环境的最佳实践方案。欺诈防护:防止坏人侵入云计算的发展也伴随着发展更快的、由欺诈行为驱动的“黑云”的出现。潜在的网络欺诈成为企业和他们的用户使用云服务的主要牵绊。企业需要扩展他们的强大的身份认证和欺诈识别能力来对抗未经授权的接入、网络钓鱼、恶意软件,甚至是知识产权的偷窃行为。RSA安全概要为如何更好地实施多层次的、基于风险的身份认证服务和保护不断复杂的网络欺诈的攻击提供了具体的建议。云计算中的数据法规遵从管理可在虚拟层提供几乎所有与应用服务相关的活动的可视性,是云计算显著的优势之一。虚拟层高度细化的监测能力可大大改进云计算中审计和法规遵从的报告流程。但云计算环境也确实给法规遵从带来了一些新的挑战。云计算中物理边界的缺乏使得涉及具体权限的隐私立法的法规遵从变得相当困难。RSA信息安全报告提供了改进法规遵从的具体建议,诸如导入云计算供应商日志到安全信息系统、事件管理系统、部署“数据意识”云存储平台,从而可以依据政策和法规的规定智能地分配数据。云计算中数据和身份保护从业人员指南RSA全新的安全报告最后还提出了可以帮助安全从业人员更好地保护云计算中数据和用户身份的技术解决方案和服务。这些方案和服务围绕数据中心监测和多重租赁、数据加密和密码随机化、联合身份管理、基于风险的强身份认证、防欺诈和恶意软件检测、云计算的项目管理和审计、数据丢失防护和法规遵从。面对当前最紧迫的信息安全风险和机遇,RSA安全概要旨在为安全管理者提供实质性的建议。每个安全概要由一个选定的专家反应小组来定制,他们动员各组织就一个重大新课题分享专业知识。RSA安全概要既提供大全景的深入见解,也提供实用的技术建议,是当今据有超前意识的安全从业者重要的阅读资料。今天发布的是RSA第二篇安全概要,即“云计算中的身份识别和数据保护:建立可信任环境的最佳实施方案”,现在已经可以从www.rsa.com下载。
云计算中的身份识别和数据保护
时间: 2024-10-04 16:31:02
云计算中的身份识别和数据保护的相关文章
专家评论:云身份识别危机
无论你赞同与否,微软都是当之无愧的企业身份识别标准.除了对各种标准协议的支持外,微软的产品套件(包括Certificate Server.SCCM.Active Directory.Active Directory Federation Services以及核心的Windows登录)一直都是企业身份识别标准. 但随着企业逐渐转移到云环境,这种情况将会改变.如果你不想要管理自己的应用程序服务器.操作系统.硬件,而是将这些转移到云计算,你还会想要管理身份识别基础设施吗?这让很多企业开始寻找身份识别解
深入探究云计算身份识别服务器开发(银行、证券行业实例)
问题描述 最近在学习的过程中,看到一份好资料,也推荐给大家,是基于证券公司.银行背景下开发的一套用于云计算环境下身份识别服务器开发的教程,叫<银行.证券行业云计算身份识别服务器深度开发(令牌加密算法.认证协议.驱动.云布署)>涉及到令牌加密算法.认证协议.驱动.云布署等技术,内容很多,我也是在网上下载的,具体的大家可以下来学习下载地址:http://pan.baidu.com/share/link?shareid=2069202496&uk=3593504264&third=1
搜索服务中基于云计算的垃圾网页识别研究
搜索服务中基于云计算的垃圾网页识别研究 李艳平 徐雅斌 陈俊伊 为了快速.有效地对垃圾网页进行识别,提出了一种基于云计算平台的垃圾网页识别方案.在Hadoop分布式平台下构建一个基于页面内容和连接结构的支持向量机分类器,对垃圾网页进行识别,通过对数据进行分析.结果表明:垃圾网页的识别准确率较高,处理时间随着集群节点数的增加而明显减少. 关键词 搜索服务:垃圾网页识别:支持向量机:云计算:Hadoop:MapReduce 搜索服务中基于云计算的垃圾网页识别研究
雄安新区将实现以智能公共交通为主的出行方式;莫斯科将在17万个监控摄像头中引入人脸识别
上海市北医院联手Airdoc建立眼科应用示范基地 雷锋网消息,10月15日,上海静安区市北医院宣布和医疗领域人工智能领军企业Airdoc合作建立人工智能眼科应用示范基地,为下一步在静安区利用人工智能技术进行慢性疾病普查打下坚实的基础. 人工智能在实验室阶段已经取得了和人类顶级医生相当的影像识别结果,比如2017年1月底<自然>杂志的封面是一篇人工智能识别皮肤癌的论文,通过2,000个不同皮肤癌病例的12.9万张图像,建立了专门的深度神经网络,完成三项诊断任务:鉴别角化细胞癌.鉴别黑色素瘤以及使
云计算漏洞风险的识别与应对措施
在十年不到的时间里,云计算已从一个有趣的新概念发展成为业界的一大主流市场.业界对云计算未来的期望普遍较高,摩根士丹利预测Amazon网络服务(AWS)将在2022年突破二百四十亿美元年收入的大关.当然,任何单一一家供应商云计算业务的成功都完全取决于它帮助用户消除关于云计算安全性担忧的能力,相关的问题仍然出现在一些按需部署的项目中. "高度虚拟化.多租户环境更易于受到攻击"这一说法只是源于某种信念,即让云计算如此吸引客户的高水平可访问性和灵活性也为居心叵测的黑客开启了机会之门. 这些关于
在云计算中如何安全地移动数据
众所周知,云服务提供商Nirvanix公司最近宣告破产,让其客户陷入困境中.Nirvanix给企业提供不到一个月的时间来转移数据.为了避免沦落到和这些客户相同的境地,企业应该遵循下面的最佳做法来安全地移动数据. 尽职调查:财务状况摆在首位 云安全联盟的2013年2月报告"2013年云计算面临主要威胁"中表明,缺乏尽职调查是对云计算的持续威胁.当企业在评估云计算供应商时,他们对事情的看法显得有些片面.云安全联盟首席运营官JohnHowie表示:"云计算用户过分重视信息安全和隐私
PHP中用户身份认证实现二法
用户在设计和维护站点的时候,经常需要限制对某些重要文件或信息的访问.通常,我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制.当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面.下面用两种方法来说明其实现原理. 一.用HTTP标头来实现 标头是服务器以HTTP协议传送HTML信息到浏览器前所送出的字串.HTTP采用一种挑战/响应模式对试图进入受密码保护区域的用户进行身份验证.具体来说,当用户首次向WEB服
PHP中用户身份认证实现的两种方法
用户在设计和维护站点的时候,经常需要限制对某些重要文件或信息的访问.通常,我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制.当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面.下面用两种方法来说明其实现原理. 一.用HTTP标头来实现 标头是服务器以HTTP协议传送HTML信息到浏览器前所送出的字串.HTTP采用一种挑战/响应模式对试图进入受密码保护区域的用户进行身份验证.具体来说,当用户首次向WEB服
ASP .NET 中的身份验证:.NET 安全性指导
安全|安全性 摘要本文讨论了设计服务器应用程序时考虑安全性的重要性.Internet Information Services 和 ASP .NET 均提供了安全模型,以便您对用户进行适当的身份验证,并在应用程序中获得正确的安全环境. -------------------------------------------------------------------------------- 目录简介安全性考虑IIS 和 ASP .NET 之间的关系身份验证方法Web 服务的安全性代码访问安全