在雲計算的健康發展和等級保護工作在新形勢下順利推進的形式下,玉符科技對雲計算面臨的各類安全威脅的研究和分析,並制定和建立相應的技術體系以滿足國家在等級保護政策的技術要求,應對即將到來的雲浪潮。在雲環境中,除了傳統意義所面臨的各類安全威脅外,也有新的商務模式帶來的新威脅。
首先雲環境帶來的威脅是有效的身份管理,在等級保護中,主客體認證、強制訪問控制—直是討論的焦點,在雲環境中如果不切實際解決這兩個問題,雲的廣泛應用是不現實的。原先為了安全放在防火牆內的資料,現在放在了外部雲計算環境中,如何在多項服務中應用角色,策略的管理、多個身份有效管理、身份鑑定均面臨著很大的安全挑戰。對員工、客戶、參與者和工作負載的身份鑑定、授權和審計是雲計算安全性的未來方向。
其次是內部的資料洩漏和濫用,相對而言,安裝在現有內部環境中的應用更易於檢查,而且也有了完善的檢查技術,然而,對安裝在外部的雲計算應用如果沒有妥善的保護,這些資料可能從外部雲計算被非法洩露,而且對其進行檢查的難度非常大。當使用者的敏感資料在雲端處理的時候,單位的重要資料和業務應用處於雲平台的it系統中。在多使用者環境中,雲平台很難提供與單獨客戶環境相同的資源隔離等級和相關保障,使用者無法對風險進行直接的控制,資料的擁有者不能控制,甚至不知道資料的儲存位置,多個不同等級的計算任務可能在一台或多台機器上執行。有效保障雲服務商自身內部的安全管理和職責分離體系、安全審計,避免雲計算環境中多客戶共存帶來的潛在風險,都成為雲計算環境下使用者的重大安全顧慮。
玉符科技yufu.com為企業構建統
一、基於角色和個性化資訊訪問、整合的單點登入平台,實現各應用系統間跨域的統一認證單點登入,從而簡化企業資訊管理,提供便捷的單點登入體驗,提公升日常辦公效率,解決雲環境帶來的身份管理的安全威脅。玉符科技同時提供安全設計功能,建立使用者行為檢查常態化機制,協作運維日常監控和安全巡查,詳盡記錄每一次使用者行為,使每一步操作有據可循,實時記錄企業資訊保安狀況,精準識別企業異常訪問和潛在威脅的源頭,解決雲環境帶來內部資料洩露和濫用的安全威脅。
雲環境所面臨的安全威脅
為了雲計算的健康發展和等級保護工作在新形勢下順利推進,就不能忽視對雲計算面臨的各類安全威脅的研究和分析,並制定和建立相應的等級保護政策 技術體系,應對即將到來的雲浪潮。在雲環境中,除了傳統意義所面臨的各類安全威脅外,也有新的商務模式帶來的新威脅。1.逃逸威脅和隱蔽通道 逃逸威脅是指在已控制乙個虛擬化...
雲計算環境需要整合的資料安全保護方案
safenet針對 雲 模式下的資料提出了以資料為中心的安全解決方案,就是其中的代表之一。其解決方案提出幾項新的資料保護思路 持久的以資料為中心的保護措施 在整個資料生命週期內能提供強有力的保護 細粒的 選擇性地對非結構化的或結構化的資料子集 檔案 域和資料列 加以保護 對授權使用者提供細粒的資料保...
從雲端環境的安全問題想象最近幾年科技面貌
一 對於安全運算與聯網的需求直線攀公升 大型企業監視個人私有雲檔案引發的隱私危機,已經登上新聞標題,依照消費者喜好來打造的購物環境,已實際運用在網路與店面通路,學校開始採用平板計算機與電子書來取代紙本書籍,智慧型手機與行動上網的使用量持續攀公升。雲端越來越受歡迎,自助式智慧型商店數量將會增加。黑客造...