大数据最新资讯-Excel应用_云计算技术_云计算应用_虚拟化_大数据分析_大数据技术与应用_OpenStack_K8S_数据治理资讯

云计算标准小结

云计算技术是一把“双刃剑”，它在改变IT格局的同时，也带来了新的安全问题。一系列的安全事件表明，云计算技术面临了前所未有的安全挑战，安全问题成为云计算发展的障碍。
2018-04-19 阅读全文>>
用户的安全需求

由于用户的数据及相关的用户名、密码等隐私信息存储在云计算系统中，怎样确保云服务提供商安全存储数据并不随意泄露用户隐私信息，是云计算用户首要考虑的安全问题。
2018-04-19 阅读全文>>
云计算服务提供商的安全需求

云服务提供商应具备如下安全能力。
2018-04-19 阅读全文>>
国家的安全需求之加强信息监管

近年来，云服务提供商的基础设施逐步呈现资源全球化、规模扩大化、访问透明化的特点。信息访问的透明化给信息监管带来了很大难题。在云计算环境下中，计算、存储和网络等资源是按需分配
2018-04-19 阅读全文>>
国家的安全需求之国家机密防泄漏

云用户的密码丢失或者提供商的技术漏洞都可能导致国家机密的失窃或隐私的泄露，甚至攻击者利用云计算的强大计算能力去破解网上银行密匙、国防等机密部门的防火墙，或者利用云计算服务器进行拒绝服务攻击，上述描述都可能给社会、国防安全带来极大危害。
2018-04-19 阅读全文>>
国家的安全需求之获取信息制导权

本节从3个层面介绍云计算的安全需求。
2018-04-19 阅读全文>>
法律风险

使用云计算可能不满足某些工业标准或法律规定的要求。例如，有些法规要求特定数据不能与其他数据混杂保存在共享的服务器或数据库上；有些国家严格限制本国公民的私密数据保存于其他国家
2018-04-19 阅读全文>>
未知的安全风险

由于技术发展的不平衡，以及云服务提供商和用户之间的信息不对称性，使得云计算用户处于大量未知的安全风险之中。一方面，用户选择使用云服务提供商是为了解放和优化自身的资源
2018-04-19 阅读全文>>
共享技术存在漏洞

云计算具有资源池化的特点，云服务提供商要交付规模化的服务，就要共享基础设施、平台和应用程序，因此多租户与资源共享是其重要特征。管理程序、共享平台组件、共享应用程序等共享技术所存在的安全漏洞远比用户行为更危险
2018-04-19 阅读全文>>
调查审计困难

在云计算被广泛应用的情况下，其提供的计算、存储、带宽等资源及服务可在全球范围内获取，而非法用户提供的账户信息可能是伪造的，并可以使用盗窃的信用卡进行支付
2018-04-19 阅读全文>>
管理或审查不足之安全管理缺失二

随着云计算的广泛应用，用户的网络、系统、应用程序和数据等大部分资源将移交云服务提供商控制。云计算服务交付模式将创建具有虚拟边界的计算云，以及由用户与云计算服务提供商共享责任的安全模型。
2018-04-19 阅读全文>>
管理或审查不足之安全管理缺失一

云计算服务安全管理的范围将随着服务交付模式、提供商能力和成熟度的变化而变化。用户必须在灵活性与服务提供商提供的控制这两者之间进行权衡。服务的灵活性越强，用户在服务中实施的控制就越多，同时也带来更多额外的安全管理责任。
2018-04-19 阅读全文>>
管理或审查不足之身份认证管理薄弱

传统的网络安全模型中，针对网络终端用户的安全接入和访问控制已有成熟的解决方案，但是在云计算环境下，对云端用户的安全接入和访问控制出现一些新的要求
2018-04-19 阅读全文>>
云计算服务滥用或误用

目前，出于市场的考虑，为了使更多的用户使用云计算服务，云服务提供商对登记流程的管理不是很严格，任何一个持有信用卡的用户都可以注册和使用云计算服务，云计算服务很容易获得且租用费用低廉。
2018-04-19 阅读全文>>
恶意的内部行为

大多数企业都被内部恶意人员的问题所困扰，在云计算环境下，这种威胁进一步增加。在此场景下，所有IT设备或数据被集中管理，内部人员拥有的权限能够让其获取敏感数据甚至整个云计算服务平台的完全控制权，并且难以被发现。
2018-04-19 阅读全文>>