云资源池数据安全生命周期研究与实践

随着云计算的发展需要,面临着越来越多的威胁,网络与信息安全也随之提升到了一个前所未有的高度,任何工作上的疏漏,都有可能造成非常严重的负面影响,影响到企业安全可持续。随着信息化云计算时代的到来,涉及敏感信息的安全保护正面临着越来越严峻的考验。网络攻击、病毒破坏、木马、存储介质盗取、遗失,非法授权或授权滥用、内部人员不经意失密、泄密,都构成严重的信息安全威胁,我们发现服务安全、数据安全、操作规范等安全问题,始终是云平台正常投入使用所面临的最大问题和业务隐患。本文阐述为了加强新疆移动云资源池数据安全,实现对云计算环境下虚拟机业务数据调取传输以及迁移过程中各类敏感数据的创建、生产、使用、销毁等各环节的全生命周期安全管控。监控处于数据生命周期各环节的各虚拟机传输过程和存储涉及哪类敏感数据;对敏感数据传输、分类,并给虚拟机打上需要销毁的标签,可靠擦除,避免虚拟机被共享后数据恢复。同时,实现对敏感数据宿主虚拟机的传输实时监控,发现异常和违规行为,避免违规或非法人员通过网络访问、隐蔽通道、非常规端口等方式盗取敏感数据。     

构建基于虚拟机的可信云计算平台

云计算结构能极大地降低计算成本,但数据和计算的保密性和完整性目前还无法保证.设计了一种可信赖云计算平台（trust cloud computing platform,TCCP）,可以为客户虚拟机安全执行提供封闭环境,允许用户在执行虚拟机前先检验服务商,能够确保服务安全.     

云计算虚拟主机安全研究

云计算平台通过Internet提供各种服务,这种开放式的模式在方便用户访问的同时,也带来了潜在的安全隐患。云计算平台通常以虚拟机系统作为底层架构,因此虚拟机系统的安全是云计算安全的核心。本文对此进行了研究和探索。     

虚拟机的可信计算技术研究

虚拟化技术作为云计算的关键技术,提高了企业计算资源的利用率。为了保证虚拟机运行环境的完整性和安全性,基于KVM虚拟机平台提出了一种可信虚拟计算架构。解决了可信虚拟平台下虚拟身份证明密钥的私密性问题,使得信任链能够从硬件TPM延伸到客户操作系统,为虚拟机的安全提供了保障。     

云计算虚拟化安全技术研究

近年来,伴随云计算服务的发展和普及,其安全问题也逐渐凸显.而其中的虚拟化安全则是云服务商和安全厂商关注的重点.梳理了云计算虚拟化环境中主要面临的安全威胁,提出了云计算虚拟化安全技术架构,包含基于KVM的虚拟化安全技术框架和虚拟化集中管控平台两个部分,并依照技术架构开发了“沃云”安全管理平台原型系统,对云计算虚拟化安全技术架构进行了理论验证.     

基于云计算环境下的数据安全保护技术分析

文中主要以目前云计算环境下数据安全现状为切入点,通过基于虚拟化架构的可信云计算平台、数据备份策略及基于矩阵乱序的数据部分加密方案措施探讨安全保护技术,研究结果显示用户数据安全相当于以往提升至70％,安全系数的增长说明本文研究的数据安全保护技术方案完全可行.尤其虚拟化架构的可信云计算平台在建立用户与虚拟机关联后,仅使用数字信封便能封存虚拟机,用户访问或使用资源时通过PKI中间件使用用户的私钥解密虚拟机中的数字信封,最大程度保证数据完整性和安全性.     

云计算中虚拟机计算环境安全防护方案

提出了一种虚拟机计算环境的安全防护方案,该方案采用虚拟机内外监控相结合的方式对虚拟机的计算环境进行持续、动态的监控和度量,可对虚拟机进行反馈控制,保障虚拟机计算环境的安全,提升虚拟机的动态适应能力。对比现有安全防护案,该方案充分考虑了云计算中虚拟机效率损耗问题,安全性和执行效率较高,适用于虚拟计算环境。     

云安全的体系结构及关键技术研究

云服务模式给云计算环境下的信息安全带来了一系列新的安全问题,对云安全的体系结构及关键技术进行了研究。从云计算实施要点及管理平台的主要功能入手,全面分析云计算面临的安全威胁,设计了云安全参考框架,并对云安全关键技术进行了分析和研究,预测了云安全的发展趋势,期望对国内安全云的服务平台建设提供一些参考。     

保障云数据中心网络安全的关键

云计算数据中心在网络层主要面临着网络结构演进、虚拟化环境的安全要求两项挑战。云计算为电信运营商带来了良好机遇,为实现精细化运营、推进转型深化提供了利器。而安全性是客户选择云计算时的首要考虑因素之一,也是在建设云计算平台时的关键问题。挑战一:网络结构演进云计算的特点是实现计算、存储等IT资源灵活调度,让资源得到最充分利用,而实现这一需求的基础是以数据中心的虚拟机作为主要的计算资源为客户提供服务。较传统网络,云计算网络的流量模型发生了两个变化:一是从外部到内部的纵向流量加大;二是云业务内部虚拟机之间的横向流量加大。为保证未来     

OpenStack云虚拟机安全策略研究

OpenStack云计算平台提供基础设施即服务(IAAS),而在IAAS中最突出的问题之一就是虚拟机的安全问题。文中利用目前广泛应用的VPN技术,在OpenStack云平台上实现了一种保护虚拟机安全的策略,并可以提供不同安全级别的虚拟机,最后实验验证了该安全策略的有效性和可控性。     

云安全自主化研究

在云计算快速发展的今天,传统的信息安全威胁依然存在,并成为云计算发展的一大障碍,各种新类型的信息安全事件层出不穷,为企业及用户带来损失的同时,严重阻碍了云计算技术的快速发展。文中从云计算的概念入手,阐述了云计算面临的信息安全威胁,依托中国信息技术发展现状,提出了云安全自主化的必要性以及可行性,并详细解读浪潮云安全理论,为目前中国云计算发展面临的云安全问题提供解决方向。     

TCCL:secure and efficient development of desktop cloud structure

A secure and efficient development of desktop cloud structure:TCCL (transparent computing-based cloud),which was designed under the guidance of transparent computing,was proposed.TCCL applied the method,separating calculation and storage,loading in a block streaming way which was proposed in the transparent computing theory,to the cloud desktop system,and deployed the defense module of security threats under the cloud VM (virtual machine).As a result,the TCCL could improve the security level on the cloud VMs’ system files and data files,and could optimize the cloud virtual machines' storage efficiency.     

OpenStack云虚拟机安全策略研究

OpenStack云计算平台提供基础设施即服务（IAAS）,而在IAAS中最突出的问题之一就是虚拟机的安全问题.文中利用目前广泛应用的VPN技术,在OpenStack云平台上实现了一种保护虚拟机安全的策略,并可以提供不同安全级别的虚拟机,最后实验验证了该安全策略的有效性和可控性.     

云计算安全威胁分析

随着云计算技术应用的进一步深入,云安全也成为业界关注的焦点.云安全不仅是广大用户选择云计算服务的首要考虑因素,也是云计算实现健康可持续发展的基础.为了能更好地了解、掌握云计算环境下的安全问题,详细分析了云环境在基础设施、数据、身份及访问管理、安全管理、隐私、审计与合规等方面面临的安全威胁,认为只有云计算服务提供商以及用户双方协力合作,在提供及监测安全功能方面取得一致认同,并重新调整传统的安全模式,才能处理云计算所面临的威胁.     

云计算安全和标准研究

结合三种云服务模式和云安全体系架构,分析了云计算中存在的数据安全、虚拟化安全及平台安全等主要安全问题.梳理了ISO/ICE JTC1 SC27、ITU-T、NIST等当前主要标准化组织在云计算安全领域的标准研究情况,最后,针对当前云计算实施情况提出了我国云计算安全标准化工作思路.     

云操作系统安全加固技术探讨

在云计算的部署过程中,对于安全问题的担忧已经成为用户选择云计算服务时的重要考量。基于此,将重点关注云计算安全的核心问题,通过对云操作系统安全体系结构、API安全管理、虚拟网络安全加固技术进行具体阐述,探讨了云操作系统的安全加固技术,从而保障了云计算基础环境的安全可靠。     

基于云计算的安全审计系统研究与设计

近年来云计算成为互联网时代的一种重要应用模式。本文针对云计算环境现状入手,分析云计算平台存在的问题,并给出了为解决这些问题而设计的基于云计算安全审计系统的软件设计方案等。该系统实现了在云计算环境下对虚拟行为的全程审计与监控。为安全审计技术在云计算安全领域的应用提供了可借鉴的思路。     

云计算环境下的数据安全问题与防护探讨

文中对云计算环境下的数据安全问题与防护进行了研究。根据云计算的优势,阐述了云计算环境下的数据安全问题,如数据访问存在风险、数据隔离安全问题、数据面临销毁威胁等,然后提出了几点切实可行的防护措施,包括提高身份认证水平、加强数据的访问控制、做好数据备份工作、更新自我防护系统、做好数据共享隔离、强化数据加密技术等,进而提升了数据的安全性。     

基于云计算的计算机实验室网络安全技术

文中探讨了云计算环境下计算机实验室网络安全技术的应用和挑战。首先,对云计算技术进行了概述,包括其定义、发展及在计算机实验室中的应用情况。接着,深入分析了当前计算机实验室网络安全的现状,包括常见的安全威胁和问题的成因。重点探讨了在云计算环境下提升计算机实验室网络安全技术的必要性和可能性,包括病毒防护、防火墙以及网络访问控制技术的应用。最后,提出了有针对性的保障措施,如终端设备更新、专业安全团队建设和安全管理制度的完善。旨在为计算机实验室在云计算环境下的网络安全提供理论指导和实践建议。