云数据中心安全架构设计实践

为应对云计算环境特性下新引入的各类安全威胁,在云数据中心的基础架构下,阐述设计和建立适应云计算架构的计算、存储资源松耦合、硬件全虚拟化和标准化、按需、快速部署等特点的安全防护架构。从而验证云数据中心安全架构可以利用和发挥云计算优势特性,解决传统安全风险和云计算引入的新风险。     

云操作系统安全加固技术探讨

在云计算的部署过程中,对于安全问题的担忧已经成为用户选择云计算服务时的重要考量。基于此,将重点关注云计算安全的核心问题,通过对云操作系统安全体系结构、API安全管理、虚拟网络安全加固技术进行具体阐述,探讨了云操作系统的安全加固技术,从而保障了云计算基础环境的安全可靠。     

云计算环境下计算机网络安全分析

随着云计算技术的发展，越来越多的企业和机构开始采用云计算技术来实现资源共享和灵活部署。然而，云计算环境下的网络安全问题日益凸显。如何保障云计算环境下的网络安全，成为当前亟待解决的问题。文中从多个方面探讨了云计算环境下计算机网络安全管理的保障策略，以期为相关企业和机构提供参考。     

数据中心虚拟化环境的安全挑战

云计算给网络安全带来新的挑战,网络安全策略要跟随虚拟机的迁移而迁移,部署云计算环境下的网络安全需要引入新思路和新技术,如基于VXLAN的VLAN扩展、云防火墙等. 虚拟化提升安全复杂度 网络安全是数据中心建设的重要组成部分,是数据中心内部业务健壮运行的基础保障.虚拟化使得数据中心内IT架构复杂性明显提高,业务部署由传统的物理机、单服务器单应用、静态模式在向服务器虚拟化、单服务器多应用、动态模式演进.网络也深入到了服务器虚拟化层,为了保持虚拟化环境与物理机环境具有相同的网络功能、策略、安全,这也就增加了网络部署与管理的复杂度.     

云计算面临的安全问题及防御策略

近年来,云计算技术的应用越来越广泛,如何构建安全的云计算环境已成为当前信息技术学科研究的问题之一。通过深入分析云计算环境下的各种安全问题,从IaaS、PaaS、SaaS三种业务层面提出了安全防御策略,同时从管理层面提出了完善安全管理制度的建议。     

电信级云计算平台安全策略研究

安全性和隐私保护是广大用户评估云计算服务最重要的考量因素,是云计算健康可持续发展的基础。本文结合电信级云计算平台及其服务提供特点,提出从基础设施安全、底层架构安全、用户信息安全、运营管理安全等多个层面构建纵深的云计算应用安全防御体系,并给出具体的安全策略部署及实施建议。     

属性加密访问控制方法在云环境下的应用研究

随着云计算技术的普遍应用,云环境下云资源的安全性问题也受到了信息安全技术领域研究人员的普遍关注.传统的访问控制方法不能适应云计算环境下的数据存储和处理的安全需要,属性加密访问控制方法在云计算环境下的应用,可以有效的保证云环境下数据的安全性.本文对云安全进行了简单的分析,对基于属性的访问控制方法进行了研究,结合云计算环境数据处理的实际情况,提出了基于属性加密访问控制方法在云计算环境下应用的方案,并进行了研究.     

中国电信云计算业务平台安全建设浅析

基于中国电信集团公司业务平台的特点,研究了在迁移到云计算环境后的新增安全问题,建立了云计算业务平台安全防护框架,提出了云计算业务平台的安全防护体系建设方案.     

云计算信息系统等级保护框架研究

安全问题是制约云计算发展的重要因素,需要一种基准来判断云服务安全性是否可以达到安全要求.文中总结国内外云计算要素,结合云计算特征与安全需求,在国内信息系统等级保护体系下提出基于服务的云服务框架,研究框架面临的威胁和云运营特点,对现有等保框架进行扩展,提出不同等保级别下云计算的基本要求,为中国等级保护工作推广到云环境做出探索.     

云计算环境下的虚拟计算可信研究

云计算的安全问题是学界关注的热点,其中虚拟化技术引入和虚拟计算方式转变带来的风险和机遇都对云计算安全提出了新的要求。为了适应云计算环境的高度灵活性和动态可扩展性,传统的安全保护手段需要做出一定改进。文章针对云计算环境虚拟化安全问题,分析并研究了几种云计算环境下基于信任技术的虚拟计算可信模型,并对未来研究方向进行了展望。     

云计算环境下网络安全产品的融合发展之道

随着云计算环境下应用的发展与普及,网络和安全的融合是未来高端网络安全设备的技术发展趋势,它是网络环境不断变化和用户业务发展的必然结果。与传统网络设备高度融合的网络安全产品,不仅能够提升云计算数据中心的数据交互效率,而且将会降低数据中心的设备数量,减少网络的故障点,从而降低部署与维护成本。网络技术与安全技术融合发展的理念,在未来云计算环境中的应用空间将更加广阔,以满足用户日益复杂的网络建设和业务需要。     

A Novel Approach to Analyzing for Detecting Malicious Network Activity Using a Cloud Computing Testbed

Recent developments have caused the expansion of various cloud computing environments and services. Cloud computing environments have led to research in the areas of data processing, virtual environments, and access control. Information security is the most important research area for these environments security. In this study, we analyzed typical example of network testbeds, which have been used for malicious activity data collection and its subsequent analysis. Further, we propose an effective malicious network application testbed, which is based on a cloud system. We also verified the performance of our new testbed by comparing real malicious activity with the cloud-based testbed results.     

云计算环境下新型网络安全技术及解决方案研究应用

本文从当前云计算发展及技术应用的现状出发,分析了云计算环境下新型网络的挑战,针对云安全面临的传统及虚拟化的安全问题,进行了详细的研究,并提出了云安全资源池的解决方案,通过与虚拟化网络的高效协同,适配云平台,实现安全资源的自动化管理,希望对中国移动集团私有云未来安全技术的发展起到积极作用。     

基于云计算的计算机实验室网络安全技术

文中探讨了云计算环境下计算机实验室网络安全技术的应用和挑战。首先,对云计算技术进行了概述,包括其定义、发展及在计算机实验室中的应用情况。接着,深入分析了当前计算机实验室网络安全的现状,包括常见的安全威胁和问题的成因。重点探讨了在云计算环境下提升计算机实验室网络安全技术的必要性和可能性,包括病毒防护、防火墙以及网络访问控制技术的应用。最后,提出了有针对性的保障措施,如终端设备更新、专业安全团队建设和安全管理制度的完善。旨在为计算机实验室在云计算环境下的网络安全提供理论指导和实践建议。     

云计算环境下的网络技术研究

提出了以数据中心为核心的云计算网络技术体系框架,通过对云计算环境下的网络新需求分析,对虚拟机本地互访网络、数据中心二层互访网络、跨数据中心二层互访网络、用户接入网络以及SDN (software defined network)等新技术进行了详细探讨,并提出了云计算网络发展建议,使其为未来云计算网络技术落地做好准备。     

云计算中关键虚拟化技术及其安全防御机制研究

随着信息技术的发展,云计算技术被广泛应用于各个领域。由于云计算能实现资源共享、灵活供给、快速交付和弹性扩展,政府和企业都在努力建立自己的云计算环境,虚拟化技术是构建云计算环境的关键,它为建立云服务和应用提供了基础。文中深入分析了虚拟化技术的各个方面,包括 Hypervisor 技术、计算虚拟化、存储虚拟化和网络虚拟化。同时,文中还指出了虚拟化给云平台带来的主要安全问题。为解决这些安全问题,文中提出了一些安全防御机制和建议。首先,需构建安全防御建设思路,明确安全目标和策略。其次,可以采用分域控制机制,将虚拟化平台划分为多个安全区域,以增强其安全性。此外,还应设计安全防御措施,包括虚拟化安全、Hypervisor 技术安全、虚拟机安全和虚拟网络安全等。通过针对性地提出这些安全防御机制和措施,可以确保虚拟化平台提供安全、可靠的服务,使政府和企业能更好地应用云计算技术来处理大量的数据     

基于VPE的可信虚拟域构建机制

针对现有可信虚拟域构建方式无法满足云计算灵活配置等特性的问题,结合云计算企业内部敏感数据的防泄漏需求,提出了基于VPE的可信虚拟域构建方法TVD-VPE。TVD-VPE利用分离式设备驱动模型构建虚拟以太网VPE,通过后端驱动截获数据分组,并进行边界安全策略检查,最后对满足策略的数据帧进行加密。同时,还设计了可信虚拟域加入/退出协议确保用户虚拟机安全加入/退出,为边界安全策略的部署设计了面向可信虚拟域的管理协议,同时为高特权用户的跨域访问设计了跨域访问协议。最后,实现了原型系统并进行了功能测试及性能测试,测试结果证明本系统可以有效地防止非法访问,同时系统对Xen的网络性能的影响几乎可以忽略。     

基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法

防御分布式拒绝服务DDoS（distributed denial of service）攻击是云计算平台安全保护中的一个关键问题。在研究大规模网络防御DDoS攻击的安全覆盖服务SOS（security overlay service）方法的基础上,揭示了SOS在节点被攻击时的退出机制存在的安全漏洞,根据云计算路由策略改进了一致性散列算法Chord,提出了适用于云计算路由平台三层架构的虚拟散列安全访问路径VHSAP（virtualization hash security access path）,在安全访问路径中引入了心跳机制,利用虚拟机技术实现弹性的虚拟节点,完成在云平台中被攻击节点之间的无缝切换,保证用户对云计算平台的安全访问。针对VHSAP防御DDoS的性能进行了仿真实验,重点研究了在散列安全访问路径HSAP中被攻击节点数和切换时延等参数,并将实验结果与SOS方法进行了比较。实验结果表明在DDoS攻击下,VHSAP具有较高的数据通过率,可以提高云计算平台的安全性。