基于零信任的云环境数据存储加密模型研究被引量：2

导出

摘要云存储资源高可用及弹性配置,也带来对资源的横向移动攻击、系统超级用户非授权访问、用户数据泄露等安全隐患。本文以NIST零信任架构为基础,扩展软件定义边界架构,提出SDP网关和存储加密网关双网关相结合的零信任云存储安全模型。细化控制面安全框架,定义主体可信判别、操作权限可信判别的访问控制模型,改进信任传递逻辑和密码安全机制,不但满足云计算环境先认证后连接,进而提供先认证后资源管理、先认证后操作存储数据安全。

作者孟慧石刘军

机构地区中国科学院信息工程研究所

出处《网络安全技术与应用》 2023年第1期62-68,共7页 Network Security Technology & Application

关键词透明加密密钥管理访问控制存储加密网关

分类号 TP309.7 [自动化与计算机技术—计算机系统结构] TP333 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献1

1王于丁,杨家海,徐聪,凌晓,杨洋.云计算访问控制技术研究综述[J].软件学报,2015,26(5):1129-1150. 被引量：193

二级参考文献12

1王小明,赵宗涛.基于角色的时态对象存取控制模型[J].电子学报,2005,33(9):1634-1638. 被引量：18
2张宏,贺也平,石志国.一个支持空间上下文的访问控制形式模型[J].中国科学（E辑）,2007,37(2):254-271. 被引量：21
3林闯,封富君,李俊山.新型网络环境下的访问控制技术[J].软件学报,2007,18(4):955-966. 被引量：67
4李晓峰,冯登国,陈朝武,房子河.基于属性的访问控制模型[J].通信学报,2008,29(4):90-98. 被引量：80
5初晓博,秦宇.一种基于可信计算的分布式使用控制系统[J].计算机学报,2010,33(1):93-102. 被引量：21
6冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,22(1):71-83. 被引量：1070
7孙国梓,董宇,李云.基于CP-ABE算法的云存储数据访问控制[J].通信学报,2011,32(7):146-152. 被引量：64
8林果园,贺珊,黄皓,吴吉义,陈伟.基于行为的云计算访问控制安全模型[J].通信学报,2012,33(3):59-66. 被引量：69
9李凤华,苏铓,史国振,马建峰.访问控制模型研究进展及发展趋势[J].电子学报,2012,40(4):805-813. 被引量：127
10王小威,赵一鸣.一种基于任务角色的云计算访问控制模型[J].计算机工程,2012,38(24):9-13. 被引量：27

共引文献192

1马佳乐,郭银章.云计算用户行为信任评估与访问控制策略研究[J].计算机应用研究,2020,37(S02):260-262. 被引量：8
2王杰,陈志刚,钱漫匀,焦铬,程宏兵.面向云隐私保护的5A问责制协议设计[J].南京邮电大学学报（自然科学版）,2018,38(6):68-76. 被引量：1
3尹学渊,陈兴蜀,陈林.虚拟化IaaS环境安全域与访问控制模型研究[J].小型微型计算机系统,2019,40(1):111-116. 被引量：14
4石宇,胡昌平.云计算环境下学术信息资源共享全面安全保障机制[J].图书情报工作,2019,63(3):54-59. 被引量：13
5吴家顺,高静.高校虚拟化云平台建设机遇与挑战[J].中国新通信,2015,17(18):49-49. 被引量：1
6沈晴霓,李卿.云计算环境中的虚拟机同驻安全问题综述[J].集成技术,2015,4(5):5-17. 被引量：5
7贾铁军,张福杰,蔺佳俊,肖惜明.电力企业信息系统云安全保障体系的构建[J].上海电机学院学报,2015,18(4):232-237.
8赵斌,何泾沙,张伊璇,及歆荣.基于知识发现的风险最小化授权模型[J].计算机工程与科学,2015,37(11):2112-2120.
9李拴保.财经院校计算机学科体系构建的探索——以河南财政税务高等专科学校为例[J].河南财政税务高等专科学校学报,2015,29(5):76-80.
10杨阳.云计算时代安全体系防御措施探讨[J].网络安全技术与应用,2016(2):24-24. 被引量：5

同被引文献35

1徐强.零信任架构在网络信任体系中的应用及零信任技术在信息网络安全的应用策略[J].移动信息,2022(9):95-97. 被引量：1
2咸容禹.国土资源部门户网站群安全体系架构设计[J].电子政务,2012(6):102-107. 被引量：3
3陈文捷,蔡立志.大数据安全及其评估[J].计算机应用与软件,2016,33(4):34-38. 被引量：23
4郑磊,关文雯.开放政府数据评估框架、指标与方法研究[J].图书情报工作,2016,60(18):43-55. 被引量：93
5甘小伟,徐利,李伟.新型智慧城市网络空间安全架构设计与研究[J].智能建筑,2017(9):28-32. 被引量：4
6蔡城城,刘新萍,郑磊.开放政府数据准备度评估:法律法规与政策[J].电子政务,2017(9):41-47. 被引量：30
7曾子明,杨倩雯.面向第四范式的城市公共安全数据监管体系研究[J].情报理论与实践,2018,41(2):82-87. 被引量：11
8杨健,苏晨,李德伟.企业网络安全管理平台构架及实现[J].电子元器件与信息技术,2020,4(6):24-25. 被引量：2
9周岳亮.基于零信任安全模型的数据中心安全防护研究[J].网络安全技术与应用,2020(10):88-89. 被引量：3
10郭仲勇,刘扬,张宏元,刘帅洲.基于零信任架构的IoT设备身份认证机制研究[J].信息技术与网络安全,2020,39(11):23-30. 被引量：5

引证文献2

1王今,邹纯龙,马海群,崔智淞.基于零信任的公共数据平台安全指数构建研究[J].情报科学,2023,41(8):18-24. 被引量：4
2李宏昌.零信任网络安全模型的实现与应用[J].电子元器件与信息技术,2024,8(3):188-191.

二级引证文献4

1邹纯龙,马海群,王今.公共数据安全韧性治理体系的系统动力学分析[J].图书情报工作,2024,68(3):3-14. 被引量：1
2田强,刘岩,于丽静,李金华.基于系统动力学的开放公共数据价值实现的作用机制研究[J].现代管理科学,2024(3):107-119.
3姜丽敏,丁宇征,李金戈,马依梵.对零信任的网络安全防护体系的研究与分析[J].网络安全技术与应用,2024(7):1-2.
4马海群,邹纯龙,王今.面向德才兼备研究生高层次人才培养的数据信用通识课程建设研究[J].图书馆学研究,2024(6):11-19.

1任弯湾,吴阳.“中国第一代网红官员”伍皓的“大V”往事[J].党员文摘,2023(2):49-50.
2李鹏,裴丽娜,夏凯旋,丁子健,樊怡.一种多协议转换工业智能加密网关[J].单片机与嵌入式系统应用,2023,23(2):66-69.
3常翔宇,杨帆,蒋浩.柴继红时刻把“为人民服务”铭记在心[J].中国审判,2022(22):34-37.
4梁建忠.从“明星”到“流星”的陨落,原全国最年轻女厅官落马[J].党员文摘,2022(22):45-46.
5黄文锋.基于ECC的智能家居感知层密钥管理技术研究[J].四川职业技术学院学报,2023,33(1):137-143.
6初菁菁,董睿垠.基于星际文件系统的医疗数据分布式存储方案研究[J].中国数字医学,2022,17(11):52-57. 被引量：3
7石典佑.C-HKM:组合分层密钥管理方案[J].网络安全技术与应用,2023(1):21-23. 被引量：1
8尚家珂,王鑫,程建鹏.企业高可用集群建设与管理方案设计[J].中国管理信息化,2023,26(1):160-162.
9张泽林,王化群.基于区块链的工业互联网动态密钥管理[J].计算机研究与发展,2023,60(2):386-397. 被引量：2
10陈建灵.车联网T-BOX终端与TSP平台通信安全的密钥研究与实现[J].中国高新科技,2022(22):18-20. 被引量：1

网络安全技术与应用

2023年第1期

浏览历史

内容加载中请稍等...

基于零信任的云环境数据存储加密模型研究被引量：2

参考文献1

二级参考文献12

共引文献192

同被引文献35

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于零信任的云环境数据存储加密模型研究 被引量：2

参考文献1

二级参考文献12

共引文献192

同被引文献35

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于零信任的云环境数据存储加密模型研究被引量：2