基于内生安全的云服务平台安全度量指标体系研究

基于各地电子政务信息系统和云服务平台上云迁移工作持续推进,提出内生安全云服务平台系统架构。在此基础上,提出了内生安全云服务平台安全度量指标体系的概念,解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍,为后续测试评估方案的构建提出了可行性方案。     

基于云平台构建的数据安全保护技术及策略

云平台作为信息技术变革的热点,能赋予用户和互联网资源在交互层面上更多的移动性。目前,数据计算和数据存储已成为云平台建设的核心,这为人们的工作、生活以及社会经济发展做出了重要的贡献。然而,在云平台建设加速的背景下,与之相关的数据信息安全问题也层出不穷,越来越多的人开始重视云平台数据安全。文章通过分析大数据背景下云平台建设所面临的问题和挑战,提出云平台数据安全体系架构需解决的几大问题,并在此研究基础上,总结出基于云平台的数据安全策略,以期为相关人士提供参考。     

面向云攻击的安全防护技术研究

随着信息技术、数字技术和智能技术的不断演进与发展,云计算已经成为了企业数字化转型所依赖的重要基础设施,并日益发挥出重要作用。如今,云计算已经经历了虚机时代和原生时代,即将进入智能时代。新的时代背景下,云计算将面临更多样、更复杂、更大量的攻击。分析云攻击的特点,并针对云攻击构建相应的安全防护能力,对云的安全发展至关重要。分析了当前云计算的特点和所面临的主要威胁,结合云上攻击行为,研究了新形势下面向云攻击的安全防护能力。     

云平台安全技术架构研究

从网络虚拟化、主机虚拟化、虚拟化平台、存储虚拟化等方面分析云平台面临的安全风险,从云租户安全、云平台安全、安全管理、安全运营四个维度设计云平台安全总体架构,并对虚拟化平台安全、分布式系统安全、容器安全、应用安全、数据安全的具体要求进行重点阐述.     

异构情况下安全管理平台的设计与探索——基于荔枝云建设的研究

安全管理平台是荔枝云融合媒体云平台的重要组成部分.本文以荔枝云生产域的安全建设为例,描述了在底层IaaS平台是多云架构的情况下,云内安全管理的设计思路以及建设中遇到的难点和未来发展方向.     

电信运营商开放式IaaS云平台研究

近年来,电信运营商不断推出自有IaaS 云计算服务和产品,IaaS 云平台作为其底层资源的统一管理工具,由于其封闭性逐渐成为资源弹性调度与业务灵活提供的瓶颈。为了更好地适应未来电信运营商云业务的开展,需要结合自身云计算业务需求打造端到端开放式IaaS云管理平台。基于平台实现产业内多厂商的技术合作与开发,联合云计算企业推动国内开放化的计算、存储、网络等平台体系架构以及云间互联互通标准。在实现开放平台体系的过程中,积极借鉴以OpenStack 为代表的开源云平台的架构优势与技术优势,实现云平台系统的可扩展、底层兼容、差异化服务以及规模部署能力,基于运营商的优势智能管道,致力于功能细化、架构优化与部署规模化,最终实现云平台的精细化、构件化与服务化的运营。     

基于分布式云平台的安全设计与建设探讨

结合自建的分布式云计算平台的实际情况,对分布式云平台的安全进行了总体规划和设计,并对总体建设目标、设计规划思路以及策略建设任务等进行了详细地分析探讨,具备良好的实操性。     

医疗云安全检测及防御技术

科技的快速发展使得"云"转变成为人们生活中的重要角色。云计算将本地计算机的计算能力转移到服务器端进行计算,这种方式无论是在处理速度还是在便捷性上都远远的超越了单一的网络环境。近年来医疗保健行业发生了巨大的变化,云计算是医疗保健领域发展迅速的领域,在医疗保健行业中扮演着更为重要的角色。在考虑是否使用云计算时,保健人员必须有一个清晰的理解。即相对于医疗实践和医疗的目的和范围而言,其独特的利益和风险,以及如果决定最终使用医疗云选项,可能会出现哪些潜在问题,以保证实施过程可以更顺利地进行。首要的医疗云安全问题是敏感信息,将病人的医疗信息转移到云中意味着在敏感健康记录的安全性和隐私方面存在一些风险,为了使云计算处于更加安全的环境,防止用户数据的的泄漏,更好的让云计算技术应用到医疗领域。本文分析了目前公有云和私有云的优缺点以及主流的防御策略和云安全检测技术的方法,通过分析这些防御策略来提出一种更可信的云安全方案应用到医疗以及其他领域,更好的保护个人隐私,不再让信息透明化。     

关于新型内生安全信息基础设施的思考

"新基建"是国家的战略举措,新型信息基础设施是其中的重点。以未知漏洞后门等为代表的"内生安全问题"是新型信息基础设施面临的最严峻和棘手的安全威胁。"内生安全问题"在理论和工程层面不可能完全彻底消除,而传统基于特征的安全防御技术无法从根本上解决这一重大紧迫问题。首先分析了内生安全问题的特性,然后论述了内生安全对于信息基础设施的必要性,最后提出了基于内生安全技术构建新型信息基础设施的建议。通过建设新型内生安全信息基础设施,能够有效规避或化解内生安全问题可能引发的广泛安全风险,切实提升事关国计民生的网络信息服务和应用安全。     

融合媒体云平台安全风险及保障方法分析

互联网+时代,信息安全问题无处不在.媒体融合大发展形势下,融合媒体云平台建设蓬勃发展,信息安全问题凸显,融合媒体云平台在信息安全方面受到前所未有的挑战.如何全面和整体的解决融合媒体云平台信息安全问题,以保障云平台自身及其上部署的各种应用的安全,成为关注的焦点.本文从融合媒体云平台面临的安全问题分析入手,依据纵深防御、多层防范的系统化设计方法,研究探讨融合媒体云平台安全保障模型及方法.     

内生安全增益评估指标度量模型研究

基于拟态防御技术的信息通信技术产品通过引入动态异构冗余,实现对未知漏洞、后门、病毒或木马等威胁的非特异性免疫。为有效评估拟态防御产品的内生安全增益,基于现有拟态防御产品的共性特点,通过研究影响拟态防御产品安全增益的关键要素和属性,提出评估拟态防御产品内生安全增益的评估指标度量模型,为拟态产品开展内生安全增益评估提供参考。     

上海电信云资源池IaaS云安全技术分析

结合云计算的九大威胁阐述IaaS安全技术方案,以"防攻击、防病毒、防入侵、防数据泄露"为安全防护目标,探索IaaS下云安全的技术方案,形成IaaS框架下云安全的整套防护体系,确保上海电信资源池的运行安全和资源池相关系统和业务的运行安全,增强云计算中心的安全防护能力,并根据风险预警进行实时的策略控制,提供更高的可扩充性和可管理性,进一步预防数据泄露、拒绝服务攻击和内部人员的恶意操作.     

企业应用云的安全问题研究

云计算以势不可挡的力量被越来越多的企业所认可和使用,给企业用户带来信息技术服务成本的显著降低和信息管理极大便利的同时也带来了巨大困扰,那就是云计算的安全风险问题。由于其普遍性和脆弱性被威胁利用后的严重性,云应用的安全问题备受关注。文中针对企业应用云的安全问题进行研究,结合当前发展情况,分析了企业在云计算应用过程中存在的从终端到云端的一系列安全问题,并提出了相应的安全防护策略。     

基于FusionCompute的IaaS云平台的构建与实现

针对企事业单位数据中心业务系统扩展存在的成本高、周期长、资源利用率低等问题,利用华为FusionCompute云计算技术,实现数据中心IaaS云平台的构建,IaaS云平台将数据中心内IT基础设施进行资源逻辑化,并对逻辑资源进行统一调度和管理,为用户提供远程资源访问服务。操作人员通过网络远程获得如同直接操作硬件设备一样的用户体验。     

云原生安全风险分析与应对策略研究

过去的十年中云计算技术蓬勃发展,随着云原生思想的推广和普及,云原生技术深化、广泛的发展,新云原生安全风险也由此引入。5G、边缘计算、工业互联网等新系统开始转向云原生技术,云原生环境和应用都面临着严峻的安全风险问题。本文对5G、边缘计算、工业互联网场景下的云原生安全风险进行分析,总结提出“内生安全”、安全三同步的应对策略。     

云数据中心及云平台技术的应用

在互联网行业的发展中,随着网络用户数量、平台运行数据不断增多,为了提高网络信息利用率,相关行业需重视数据中心的建立,而云数据中心目前已经成为当代数据库建设的主流趋势。因此,为利用云数据中心的各项服务功能,确保网络运营的互通性,对云数据中心及云平台技术的应用展开研究,借此在云平台技术实践中梳理云数据中心的设计思路。     

广电融合新闻中心云平台安全设计

重庆广播电视集团融合新闻中心云平台系统以云计算体系为基础架构,由第三方提供IT基础架构的云服务,多租户共享云计算资源。由于云平台安全性与传统IT基础架构安全性具有较大差异,云平台安全性是重庆广电集团融合新闻中心云平台的重要关注点。本文主要从网络安全、虚拟主机安全、数据安全、应用安全和云平台安全等几个方面介绍该系统的安全设计。     

浅探检察机关检务云平台安全设计解决方案

云计算存在的很多安全威胁.目前,检察机关也正顺应潮充逐步开始部署检务云,对检察机关的各类检务云平台安全建设进行研究,提出解决方案是当下亟待解决的问题.本文先剖析一般云平台安全建设存在的问题,然后再有针对对检务云平台存在的问题提出安全建设解决方案.