新形势下云安全建设研究

在云计算应用越发推广和普及的发展过程中,虚拟化作为其中的关键技术也得到了飞速发展,从云计算特点分析当前的网络安全现状和存在主要网络安全问题,根据云计算特点、租户个性化需求等,结合等保2.0要求,研究安全组件资源池化、SDN分流技术、流量编排技术使用,设计一套符合新环境、新技术、新监管要求的综合解决方案,完善虚拟化环境自身安全防御体系,降低安全建设成本.向云内的租户提供相对应的安全服务能力,并且安全能力的使用能够实现安全运营.

Docker镜像安全深度扫描

Docker具有轻量、高效以及方便部署的特点,发展势头迅猛,现已被广泛应用。目前,灵雀云、谷歌、微软、华为、京东、网易游戏以及腾讯等,都已经在积极探索将其业务移植到容器上的方式。现在对于虚拟机镜像的研究已经趋向成熟,包括组播、P2P以及共享存储等技术,为Docker镜像的分发提供了参考依据,也有了对Docker镜像分发技术的研究和使用。但是,Docker镜像有其不同于虚拟机镜像的独有特点,需要据此做设计和优化。基于Docker镜像的特点,深入开展Docker镜像安全风险分析,通过各个环节探究镜像安全风险,提出了镜像的安全扫描检测方法,提升了Docker镜像的安全和可靠性。

敏感数据发现方法的研究与实现

本文对敏感数据发现方法展开研究,通过页面采集、日志流量采集识别方式和指纹比对、自然语言处理等识别策略,实现敏感数据的发现和自动化识别。随着互联网的迅速发展,数据安全问题引发了全民的广泛关注,个人信息及敏感信息泄露的安全事件,可能引发严重的网络犯罪。