论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 云时代的数据安全防范
帖子发表于 : 2015-12-31 10:58 
离线
超级用户

注册: 2015-10-10 12:51
最近: 2016-02-18 16:37
拥有: 229.00 安全币

奖励: 0 安全币
在线: 2509 点
帖子: 367
 信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。

  数据与信息安全的具体防护可分为以下几个方面。

  1.数据安全隔离

  为实现不同用户间数据信息的隔离,可根据应用具体需求,采用物理隔离、虚拟化和Multi-tenancy等方案实现不同租户之间数据和配置信息的安全隔离,以保护每个租户数据的安全与隐私。

  2.数据访问控制

  在数据的访问控制方面,可通过采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用户间的非法越权访问。如可采用默认“denyall”的访问控制策略,仅在有数据访问需求时才显性打开对应的端口或开启相关访问策略。在虚拟应用环境下,可设置虚拟环境下的逻辑边界安全访问控制策略,如通过加载虚拟防火墙等方式实现虚拟机间、虚拟机组内部精细化的数据访问控制策略。

  3.数据加密存储

  对数据进行加密是实现数据保护的一个重要方法,即使该数据被人非法窃取,对他们来说也只是一堆乱码,而无法知道具体的信息内容。在加密算法选择方面,应选择加密性能较高的对称加密算法,如AES、3DES等国际通用算法,或我国国有商密算法SCB2等。在加密密钥管理方面,应采用集中化的用户密钥管理与分发机制,实现对用户信息存储的高效安全管理与维护。对云存储类服务,云计算系统应支持提供加密服务,对数据进行加密存储,防止数据被他人非法窥探;对于虚拟机等服务,则建议用户对重要的用户数据在上传、存储前自行进行加密。

  4.数据加密传输

  在云计算应用环境下,数据的网络传输不可避免,因此保障数据传输的安全性也很重要。数据传输加密可以选择在链路层、网络层、传输层等层面实现,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。对于管理信息加密传输,可采用SSH、SSL等方式为云计算系统内部的维护管理提供数据加密通道,保障维护管理信息安全。对于用户数据加密传输,可采用IPSecVPN、SSL等VPN技术提高用户数据的网络传输安全性。

  5.数据备份与恢复

  不论数据存放在何处,用户都应该慎重考虑数据丢失风险,为应对突发的云计算平台的系统性故障或灾难事件,对数据进行备份及进行快速恢复十分重要。如在虚拟化环境下,应能支持基于磁盘的备份与恢复,实现快速的虚拟机恢复,应支持文件级完整与增量备份,保存增量更改以提高备份效率。

  6.剩余信息保护

  由于用户数据在云计算平台中是共享存储的,今天分配给某一用户的存储空间,明天可能分配给另外一个用户,因此需要做好剩余信息的保护措施。所以要求云计算系统在将存储资源重分配给新的用户之前,必须进行完整的数据擦除,在对存储的用户文件/对象删除后,对对应的存储区进行完整的数据擦除或标识为只写(只能被新的数据覆写),防止被非法恶意恢复。
-------------------------------------------------------------------------------------------------------------------
【汇哲简介】
北京汇哲信安科技有限公司(简称汇哲科技或“SPISEC”)。长年致力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等方面实践培训与研究,始终以培养国内信息安全专业人才、组织中国信息安全人交流为发展目标。作为国内领先的专业培训服务机构,汇哲科技长年致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。

  SPISEC与网络信息安全管理与服务教育部工程研究中心,上海交通大学联合成立:“汇哲信息技术联合培训基地”,该培训基地面向社会培养具备专业水平的信息安全专业人员,服务于政府和广大企业。SPISEC作为联合国训练研究所CIFAL上海汇哲信息安全培训部,长年从事国家援外信息技术培训项目。目前,汇哲科技具备众多国际与国内权威授权资质。
  SPISEC为国内唯一一家以信息安全培训与后续服务为主的机构,整体培训重于实践和服务质量的精细、实用,及永久。讲师均具备15年以上工作经验,并长年致力于信息安全培训与咨询服务行业,具备资深的专业培训水平和丰富的实战经验。SPISEC专业、强大的后续服务团队专为学员随时解决考试认证、工作实践、企业指导等问题。并结合多年培训经验制定“汇哲培训服务三维体系”、“集团型企业人才规划体系”、“企业信息安全人才培养统一解决方案”以培训为基础、实践为目的、后续服务为保障。持续有效为企业和个人、第三方合作伙伴提供优质的培训服务。

联系方式:冀老师 15510402773
QQ:3307039147
微信 :spisecbj
邮箱 :jihelei@spisec.com
网址:www.spisecbj.com


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012