边巍巍+云计算密码应用关键技术研究.pptVIP

* * 云计算安全防护体系 云 客户端软件 网络应用 桌面应用 终端安全 应用和平台访问控制网关，单点登录 防止非法TC接入(标识/证书校验) 传输通道SSL加密 接入控制/传输安全 物理/虚拟防火墙 安全接入网关 入侵检测防护 网络安全 文件加密及权限控制 VM磁盘加密/文件必威体育官网网址柜 数据容灾备份 虚拟机终端安全管理系统 剩余数据彻底删除（磁盘/内存） 数据安全 操作系统/数据库加固 防病毒 安全补丁 虚拟化隔离 Web安全 可信计算 云平台安全 统一账户管理及认证 日志审计 堡垒主机，集中的维护入口和审计 三权分立 运维管理安全 多种用户接入认证（密码/Ukey/指纹） USB端口策略管控 TC系统只读 补丁和升级管理 防截屏 系统加固 桌面终端 接入、网络 平台、数据 管理 用户验证信息 用户个人数据 企业办公数据 运维人员 2013-10-26 兴唐通信科技有限公司 16 提纲 概述 1 云计算的安全风险 2 云计算安全防护体系 3 云计算密码应用关键技术 4 2013-10-26 兴唐通信科技有限公司 17 中国密码学会2013年会 5 提纲 概述 1 云计算的安全风险 2 云计算安全防护体系 3 云计算密码应用关键技术 4 2013-10-26 兴唐通信科技有限公司 17 中国密码学会2013年会 5 云计算密码应用场景 2013-10-26 兴唐通信科技有限公司 18 身份鉴别 终端身份鉴别是进行信息保护的基础，通常使用Ukey、口令、指纹等方式实现 基于密码技术对终端身份进行认证，能够安全、有效地实现人员身份的标识，如可采用SAML交互身份认证信息 2013-10-26 兴唐通信科技有限公司 19 传输加密 传输过程中的信息易被截收，传输加密就是使用密码对信息实施加密保护，以防止暴露信息内容和出现泄密隐患 通过采用VPN和SSL等数据加密技术，实现从用户终端到云端传输通道的安全 2013-10-26 兴唐通信科技有限公司 20 访问控制 访问控制的目的是确保信息资源合理使用和流动，防止非授权或以非授权方式使用资源 访问控制由一系列控制属性（如访问信息库控制、鉴别信息、权力、安全标志等）的规则来实现，根据访问者的身份和有关信息决定其访问权限，访问控制采用密码技术对访问控制属性进行加密保护 2013-10-26 兴唐通信科技有限公司 21 虚拟机安全隔离 安全隔离技术是安全使用虚拟化的基础，常用的虚拟化隔离技术以可信计算技术为主 采用加密技术来确保用户数据在计算过程、传输过程和存储过程中的机密性和完整性 2013-10-26 兴唐通信科技有限公司 22 安全交换 在不同虚拟化设备之间，采用密码认证和完整性保护等密码技术，结合内部通道，保证数据在虚拟机之间、数据在物理主机之间安全交换 通过内部协议和安全保护，使虚拟化设备不容易受到后门、木马的攻击 2013-10-26 兴唐通信科技有限公司 23 存储加密保护 通过密钥管理、算法参数分割、强认证和高速加解密等密码技术，保证特殊用户使用的资源仅受其自身管控，建立起“数据银行的保险箱业务”，而不仅仅是便捷的银行业务 同态加密可防止服务提供商对数据产生的威胁 2013-10-26 兴唐通信科技有限公司 24 数据指纹 数据加密的同时，作完整性保护和相应的数字签名 作为责任认定和电子取证的技术基础 2013-10-26 兴唐通信科技有限公司 25 提纲 概述 1 云计算的安全风险 2 云计算安全防护体系 3 云计算密码应用关键技术 4 2013-10-26 兴唐通信科技有限公司 26 中国密码学会2013年会 5 提纲 概述 1 云计算的安全风险 2 云计算安全防护体系 3 云计算密码应用关键技术 4 2013-10-26 兴唐通信科技有限公司 26 中国密码学会2013年会 5 结论 密码技术在身份鉴别、传输加密、访问控制、安全隔离、安全交换、存储加密等安全防护手段中具有非常重要的作用 2013-10-26 兴唐通信科技有限公司 27 参考文献 [1] 罗军舟, 金嘉晖, 宋爱波, 东方. 云计算：体系架构与关键技术[J]. 通信学报, 2011, 32(7): 3-21. [2] EMC. The Expanding Digital Universe[EB/OL]. IDC, 2007. [3] Gillen A, Broussard F W, Perry R, et al. Optimizing Infrastructure: the Relationship between It Labor Costs and Best Practices for Managing the Windows Desktop[EB/OL]. IDC, 2007. [4] Mell