基于云安全技术的智慧政务云解决方案

国家“十二五”规划提出要“加强信息共享,厉行节约”,政务云以规划为导向,全国各地政府都在整合软/硬件资源,共同构建公共电子政务平台.随着政务云的推广,实施问题也随之而来.政务云建设需要解决政府职能部门间的“信息孤岛”问题,同时考虑云计算技术的各种安全风险.从安全继承性角度,电子政务云业务仍然是政务业务系统,需要高度安全保护;从安全合规性角度,政府各局委办需要根据其重要性进行分等级保护.结合目前的云安全技术,提出了一种电子政务云解决方案,为安全体系规划、安全自动化部署及安全监管提供全面的安全方案.     

基于安全等级的云存储信息安全保障架构设计

为了迎合实现云存储信息资源的数字化发展,并对云存储服务商改进存储服务提供合理建议,文中为云存储信息构建了可靠的安全保障架构,以此实现对云存储信息安全架构及部署模式的全面部署。对学术信息资源进行安全等级分类可将其分成一般、较高、很高共三个级别,随着安全等级的提升,云存储所需的成本也会随之提高。用户先由客户端登录到云存储信息系统中,完成安全访问授权后,用户再把学术信息资源上传到学术资源信息系统,再利用系统的内容安全模块来分析学术信息资源的内容安全。进一步对云存储信息的应用安全保障,虚拟化安全保障,数据安全保障和内容安全保障四个方面开展了深入探讨。     

略论电子政务安全云的构建

云计算是当今信息科学技术革新升级的产物,是继上个世纪大型计算机转型到客户端一服务器之后的又一次巨变。继云计算之后,又出现了云安全、云存储、安全云、云主机、云输入法等概念。电子政务信息安全对电子政务发展与电子政府构建具有不可替代的作用,运用云安全技术构建我国电子政务安全云是当前电子政务建设的重要组成部分。     

我国政务信息资源共享云服务中心之构建

“云计算”的出现为我国电子政务的发展提供了新的思路和方向。基于云计算构建的电子政务信息资源共享云服务中心：利于信息资源整合与共享,同时信息安全也得到有效保障;利于建立高效透明的服务型、节约型、动态政府;便于民众监督和政治参与,同时也利于政府自身工作的改进。构建我国电子政务信息资源共享云服务中心,技术是支撑,制度是保障,观念要转变,互动看成效。     

电信企业云平台信息安全防护体系架构研究

针对当前电信企业信息安全防护体系还不够成熟,在多层次云计算服务场景下应对安全威胁方面还存在缺陷的问题,对电信企业云平台信息安全面临的安全威胁进行详细分析,设计一套适用于云平台的安全防护体系架构。该架构从基础设施、安全接入、数据存储、分析、应用安全、预警监视、应急响应7个层面构建纵深、多层次安全保护防控体系,实现更细粒度的用户访问控制、更全面的安全风险评估、更细化的用户应用隔离,强化电信企业的安全风险预警能力,为电信企业云平台信息安全防护体系提供指导。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一。该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一.该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势.     

云操作系统安全加固技术探讨

在云计算的部署过程中,对于安全问题的担忧已经成为用户选择云计算服务时的重要考量。基于此,将重点关注云计算安全的核心问题,通过对云操作系统安全体系结构、API安全管理、虚拟网络安全加固技术进行具体阐述,探讨了云操作系统的安全加固技术,从而保障了云计算基础环境的安全可靠。     

一种云存储环境下的增强认证授权服务模型

由于云存储的安全需求,传统的认证授权模式存在一些安全漏洞,无法保证云存储数据的安全。针对这种情况,在云存储环境下,提出了集"认证、授权和保护"三位一体的增强认证授权模型。模型结合Open ID认证技术和OAuth授权技术,并引入存储加密,同时增加两个云服务,一个是Open Bio ID生物特征认证服务,另一个是Key Service密钥服务。初步原型系统实验表明,文中提出的模型能够在云存储环境下为用户提供认证、授权和加密服务,可以更好地保护用户云存储中的敏感数据。     

云数据安全存储技术初探

基于互联网与云计算技术快速发展下,大量信息数据应用网络存储于云存储系统中,而云存储系统主要是利用网络环境完成存储,其中用户十分重视信息数据的云存储安全性。因而,加强云数据安全存储技术具有深远意义。     

云计算的电子政务网络安全可视化研究

科学技术发展日新月异,云计算技术也得到了极大的发展,尤其是在电子政务网络中已经开始广泛引入了云计算技术,这对我国电子政务集约化和可持续发展起到了巨大的促进作用,有效增强了我国政府的管理水平.相关部门必须对云计算在电子政务中的应用给予足够的重视,尤其是加大对云计算的电子政务网络安全可视化的研究力度.本论文的主要内容就是对云计算的电子政务网络安全可视化研究的简要分析,希望能够为电子政务网络发展做出一定的贡献.     

中国电信商密云核心架构及发展探讨

介绍了云平台应用存在的用户信息滥用、隐私泄露等潜在安全风险,提出了合理运用国家商用密码算法是提高云计算应用安全、增强云计算使用者使用信心的重要手段。通过阐述密码技术、商密技术与云安全的关系,提出了发展商密云的安全理念,分析了中国电信基于国家商用密码算法的商密云安全平台及应用服务体系,从打造商密云产业链、推动国家商用密码产业发展、提升国家整体信息安全水平等方面探讨了中国商密云发展的策略。     

云计算与密码技术

文章在对云计算模式与密码技术的研究基础上,进一步研究了云计算模式与密码技术的有益结合。一方面,讨论了云计算中目前应关注的主要密码应用模式,从云存储中的数据加密、虚拟机的安全、身份认证与访问控制、安全审计等关键点出发,进行了概念性的讨论;另一方面,探讨了密码技术的云化,即以云计算模式作为构建密码系统的基础支撑,整合各种安全密码设备,形成密码服务资源池,实现"密码即服务"。     

云资源池数据安全生命周期研究与实践

随着云计算的发展需要,面临着越来越多的威胁,网络与信息安全也随之提升到了一个前所未有的高度,任何工作上的疏漏,都有可能造成非常严重的负面影响,影响到企业安全可持续。随着信息化云计算时代的到来,涉及敏感信息的安全保护正面临着越来越严峻的考验。网络攻击、病毒破坏、木马、存储介质盗取、遗失,非法授权或授权滥用、内部人员不经意失密、泄密,都构成严重的信息安全威胁,我们发现服务安全、数据安全、操作规范等安全问题,始终是云平台正常投入使用所面临的最大问题和业务隐患。本文阐述为了加强新疆移动云资源池数据安全,实现对云计算环境下虚拟机业务数据调取传输以及迁移过程中各类敏感数据的创建、生产、使用、销毁等各环节的全生命周期安全管控。监控处于数据生命周期各环节的各虚拟机传输过程和存储涉及哪类敏感数据;对敏感数据传输、分类,并给虚拟机打上需要销毁的标签,可靠擦除,避免虚拟机被共享后数据恢复。同时,实现对敏感数据宿主虚拟机的传输实时监控,发现异常和违规行为,避免违规或非法人员通过网络访问、隐蔽通道、非常规端口等方式盗取敏感数据。     

云存储安全分析

文章认为云存储是社会发展、技术发展的必然趋势,但其安全问题是云存储普及最大的障碍。基于云存储系统架构、安全分析及安全保护机制,文章给出了一种云存储服务应用支撑系统架构。该架构应用于云存储服务系统,是基于互联网应用的新型服务化存储模式,分为业务应用层、应用接口层、平台软件层和基础设备层,提供信息服务管理、运营统计分析和多种安全措施。     

一种基于 DHT 的分布式云灾备模型研究

云存储服务,作为云计算的衍生产物,目的是为网络海量数据的存储提供有效的解决方案,节约存储成本和系统资源,提供一个完善的备份、容灾的数据中心,并能够保证数据安全性、容错性。现阶段云灾备模型局限于有限的网络位置,使用虚拟化技术,依托本地服务器实现,与传统云灾备模型不同,介绍了一种基于DHT的云灾备模型,可适用于广域网的、普适的数据级灾备解决方案。     

安全云服务平台技术研究

安全云服务是将云计算技术应用于业务应用安全领域,通过对安全设施资源及业务能力进行云化,形成安全能力资源池,并基于互联网提供按需的安全服务,从而实现安全即服务的一种技术和业务模式。安全云服务将传统安全技术和云计算技术进行了双向有机融合,能够提供更强大、更为有力的安全服务能力。文中对安全云服务平台的主要架构和服务模式进行了阐述,能够对国内安全云服务平台的建设提供一些参考。     

云计算安全需求综述

云计算已成为全球未来信息产业发展的战略方向和推动经济增长的重要引擎,而云计算的安全问题是影响其发展的主要障碍。文中结合云计算的服务模型和技术特点,分析了云计算的技术特性和安全目标,并重点从基础设施服务安全、平台服务安全、应用软件服务安全、终端安全防护、安全管理以及法规监管等方面的安全需求,系统性地分析了通用云计算架构下云计算存在的安全风险与安全需求,最后给出了建设云安全系统的建议。     

电信级云计算平台安全策略研究

安全性和隐私保护是广大用户评估云计算服务最重要的考量因素,是云计算健康可持续发展的基础。本文结合电信级云计算平台及其服务提供特点,提出从基础设施安全、底层架构安全、用户信息安全、运营管理安全等多个层面构建纵深的云计算应用安全防御体系,并给出具体的安全策略部署及实施建议。