共查询到18条相似文献,搜索用时 203 毫秒
1.
2.
在云计算的部署过程中,对于安全问题的担忧已经成为用户选择云计算服务时的重要考量。基于此,将重点关注云计算安全的核心问题,通过对云操作系统安全体系结构、API安全管理、虚拟网络安全加固技术进行具体阐述,探讨了云操作系统的安全加固技术,从而保障了云计算基础环境的安全可靠。 相似文献
3.
4.
王月红 《信息安全与通信保密》2013,(8)
云计算给网络安全带来新的挑战,网络安全策略要跟随虚拟机的迁移而迁移,部署云计算环境下的网络安全需要引入新思路和新技术,如基于VXLAN的VLAN扩展、云防火墙等.
虚拟化提升安全复杂度
网络安全是数据中心建设的重要组成部分,是数据中心内部业务健壮运行的基础保障.虚拟化使得数据中心内IT架构复杂性明显提高,业务部署由传统的物理机、单服务器单应用、静态模式在向服务器虚拟化、单服务器多应用、动态模式演进.网络也深入到了服务器虚拟化层,为了保持虚拟化环境与物理机环境具有相同的网络功能、策略、安全,这也就增加了网络部署与管理的复杂度. 相似文献
5.
贾佳 《电信工程技术与标准化》2015,(10)
近年来,云计算技术的应用越来越广泛,如何构建安全的云计算环境已成为当前信息技术学科研究的问题之一。通过深入分析云计算环境下的各种安全问题,从IaaS、PaaS、SaaS三种业务层面提出了安全防御策略,同时从管理层面提出了完善安全管理制度的建议。 相似文献
6.
7.
随着云计算技术的普遍应用,云环境下云资源的安全性问题也受到了信息安全技术领域研究人员的普遍关注.传统的访问控制方法不能适应云计算环境下的数据存储和处理的安全需要,属性加密访问控制方法在云计算环境下的应用,可以有效的保证云环境下数据的安全性.本文对云安全进行了简单的分析,对基于属性的访问控制方法进行了研究,结合云计算环境数据处理的实际情况,提出了基于属性加密访问控制方法在云计算环境下应用的方案,并进行了研究. 相似文献
8.
9.
安全问题是制约云计算发展的重要因素,需要一种基准来判断云服务安全性是否可以达到安全要求.文中总结国内外云计算要素,结合云计算特征与安全需求,在国内信息系统等级保护体系下提出基于服务的云服务框架,研究框架面临的威胁和云运营特点,对现有等保框架进行扩展,提出不同等保级别下云计算的基本要求,为中国等级保护工作推广到云环境做出探索. 相似文献
10.
云计算的安全问题是学界关注的热点,其中虚拟化技术引入和虚拟计算方式转变带来的风险和机遇都对云计算安全提出了新的要求。为了适应云计算环境的高度灵活性和动态可扩展性,传统的安全保护手段需要做出一定改进。文章针对云计算环境虚拟化安全问题,分析并研究了几种云计算环境下基于信任技术的虚拟计算可信模型,并对未来研究方向进行了展望。 相似文献
11.
云计算环境下网络安全产品的融合发展之道 总被引:1,自引:0,他引:1
王健伟 《信息安全与通信保密》2011,9(7):30-32
随着云计算环境下应用的发展与普及,网络和安全的融合是未来高端网络安全设备的技术发展趋势,它是网络环境不断变化和用户业务发展的必然结果。与传统网络设备高度融合的网络安全产品,不仅能够提升云计算数据中心的数据交互效率,而且将会降低数据中心的设备数量,减少网络的故障点,从而降低部署与维护成本。网络技术与安全技术融合发展的理念,在未来云计算环境中的应用空间将更加广阔,以满足用户日益复杂的网络建设和业务需要。 相似文献
12.
Junwon Lee Jaeik Cho Jungtaek Seo Taeshik Shon Dongho Won 《Mobile Networks and Applications》2013,18(1):122-128
Recent developments have caused the expansion of various cloud computing environments and services. Cloud computing environments have led to research in the areas of data processing, virtual environments, and access control. Information security is the most important research area for these environments security. In this study, we analyzed typical example of network testbeds, which have been used for malicious activity data collection and its subsequent analysis. Further, we propose an effective malicious network application testbed, which is based on a cloud system. We also verified the performance of our new testbed by comparing real malicious activity with the cloud-based testbed results. 相似文献
13.
罗原 《电信工程技术与标准化》2019,(12)
本文从当前云计算发展及技术应用的现状出发,分析了云计算环境下新型网络的挑战,针对云安全面临的传统及虚拟化的安全问题,进行了详细的研究,并提出了云安全资源池的解决方案,通过与虚拟化网络的高效协同,适配云平台,实现安全资源的自动化管理,希望对中国移动集团私有云未来安全技术的发展起到积极作用。 相似文献
14.
文中探讨了云计算环境下计算机实验室网络安全技术的应用和挑战。首先,对云计算技术进行了概述,包括其定义、发展及在计算机实验室中的应用情况。接着,深入分析了当前计算机实验室网络安全的现状,包括常见的安全威胁和问题的成因。重点探讨了在云计算环境下提升计算机实验室网络安全技术的必要性和可能性,包括病毒防护、防火墙以及网络访问控制技术的应用。最后,提出了有针对性的保障措施,如终端设备更新、专业安全团队建设和安全管理制度的完善。旨在为计算机实验室在云计算环境下的网络安全提供理论指导和实践建议。 相似文献
15.
16.
随着信息技术的发展,云计算技术被广泛应用于各个领域。由于云计算能实现资源共享、灵活供给、快速交付和弹性扩展,政府和企业都在努力建立自己的云计算环境,虚拟化技术是构建云计算环境的关键,它为建立云服务和应用提供了基础。文中深入分析了虚拟化技术的各个方面,包括 Hypervisor 技术、计算虚拟化、存储虚拟化和网络虚拟化。同时,文中还指出了虚拟化给云平台带来的主要安全问题。为解决这些安全问题,文中提出了一些安全防御机制和建议。首先,需构建安全防御建设思路,明确安全目标和策略。其次,可以采用分域控制机制,将虚拟化平台划分为多个安全区域,以增强其安全性。此外,还应设计安全防御措施,包括虚拟化安全、Hypervisor 技术安全、虚拟机安全和虚拟网络安全等。通过针对性地提出这些安全防御机制和措施,可以确保虚拟化平台提供安全、可靠的服务,使政府和企业能更好地应用云计算技术来处理大量的数据 相似文献
17.
针对现有可信虚拟域构建方式无法满足云计算灵活配置等特性的问题,结合云计算企业内部敏感数据的防泄漏需求,提出了基于VPE的可信虚拟域构建方法TVD-VPE。TVD-VPE利用分离式设备驱动模型构建虚拟以太网VPE,通过后端驱动截获数据分组,并进行边界安全策略检查,最后对满足策略的数据帧进行加密。同时,还设计了可信虚拟域加入/退出协议确保用户虚拟机安全加入/退出,为边界安全策略的部署设计了面向可信虚拟域的管理协议,同时为高特权用户的跨域访问设计了跨域访问协议。最后,实现了原型系统并进行了功能测试及性能测试,测试结果证明本系统可以有效地防止非法访问,同时系统对Xen的网络性能的影响几乎可以忽略。 相似文献
18.
防御分布式拒绝服务DDoS(distributed denial of service)攻击是云计算平台安全保护中的一个关键问题。在研究大规模网络防御DDoS攻击的安全覆盖服务SOS(security overlay service)方法的基础上,揭示了SOS在节点被攻击时的退出机制存在的安全漏洞,根据云计算路由策略改进了一致性散列算法Chord,提出了适用于云计算路由平台三层架构的虚拟散列安全访问路径VHSAP(virtualization hash security access path),在安全访问路径中引入了心跳机制,利用虚拟机技术实现弹性的虚拟节点,完成在云平台中被攻击节点之间的无缝切换,保证用户对云计算平台的安全访问。针对VHSAP防御DDoS的性能进行了仿真实验,重点研究了在散列安全访问路径HSAP中被攻击节点数和切换时延等参数,并将实验结果与SOS方法进行了比较。实验结果表明在DDoS攻击下,VHSAP具有较高的数据通过率,可以提高云计算平台的安全性。 相似文献