云计算技术与安全等级保护浅析
本文对当前云计算的发展现状进行了描述,并提出了前瞻性的云计算服务架构和安全架构。云安全等级保护体系包括终端安全,认证安全,网络安全,数据安全,主机安全以及物理安全。终端是云计算中心数据的来源,保证数据来源的安全性将会是等级防护中至关重要的一关。云计算可提供多用户的访问,多用户的共享特性也是不同于过去等级保护技术的一个独特方面。同时,用户为了密码的易记性,在不同服务中使用相同的密码,或者密码设置简单都会造成一处攻击多处漏洞的问题。主要应从密钥技术上进行有效的设计。云计算是基于互联网进行的计算模式,因此其对互联网的依赖程度远高于以往任何模式,对于用户所关心的网络传输安全问题,可以通过传输内容加密来解决。对于数据外泄最好的办法是采用技术措施对敏感数据进行隔离与加密,对于数据丢失最好的办法是采用技术措施进行数据的备份。对于系统安全漏洞问题需要建立安全基线与保护机制,实时监控系统安全事件。云计算基础服务的设备物理安全,相对于以往物理安全并无不同。
云计算 服务架构 信息安全 等级保护
王慧敏 李涛
重庆若可网络安全测评技术有限公司,重庆400060 重庆市公安局网安总队,重庆401121
国内会议
合肥
中文
380-382
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)