等保2.0标准要求下云计算安全与风险评估探究

针对等保2.0的新变化,结合下一代云计算的发展趋势,指出云计算环境下开展安全工作的优势及挑战。本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁,详细阐述了云平台风险评估流程,该流程在传统风险评估的基础上,融入云平台特有的资产、威胁和脆弱性,能够很好地覆盖云平台存在的风险。最后,对典型的几种评估方法提出相关建议。 阅读全文 “等保2.0标准要求下云计算安全与风险评估探究” »

RSA2019创新沙盒 | Duality: 基于同态加密的数据分析和隐私保护方案

随着云计算和大数据技术的发展,越来越多的数据在第三方平台进行存储和计算。在云端实现数据处理的同时,如何保证数据的安全性是客户的一个普遍诉求。Duality公司的SecurePlus™平台基于自主研发的同态加密先进技术,提供了不一样的解决思路。提供的三种实际业务场景,抓住了客户的痛点,实现了“maximizing data utility, minimizing risk”,在第三方平台进行机器学习和数据挖掘任务同时,可以保证数据不会被泄露。

阅读全文 “RSA2019创新沙盒 | Duality: 基于同态加密的数据分析和隐私保护方案” »

学习手册:“云安全”之云计算安全

忙碌了一段时间,终于有空写一下之前学习的内容。

云计算在IT技术领域大放异彩,成为引领技术潮流的新技术。云计算的高速发展为试图重新聚焦关键业务目标的企业带来了许多利好,例如提高产品上市的速度、增加企业竞争的优势以及降低资本和/或运行的开支等等。

阅读全文 “学习手册:“云安全”之云计算安全” »

边缘计算与安全概述(附《OpenStack边缘计算白皮书》中英译文下载)

随着万物互联趋势的不断加深,智能家居、智慧城市等终端设备数量不断增多,终端数据的增长速度远远超过了网络带宽的增速,一种全新的思路诞生:通过网络,在海量的网络边缘设备实现云计算的功能。本篇文章介绍边缘计算的定义、架构和安全性考量,以及边缘计算的应用落地。

阅读全文 “边缘计算与安全概述(附《OpenStack边缘计算白皮书》中英译文下载)” »

【云安全】关于安全服务模型的一些思考

本文从云计算出发,结合云计算的优点,分析了云化的各种安全服务提供方式的特点和优势,总体来看SaaS、PaaS、IaaS三种安全服务提供方式对用户来讲,其使用的门槛和难易度是逐级递加的,三种服务提供方式对用户的专业程度要求也是逐级递加的,其防护的灵活度、安全防护的效果当然也是逐级递加的。

阅读全文 “【云安全】关于安全服务模型的一些思考” »