Service Security Architecture and Access Control Model for Cloud Computing

Security is a key problem for the development of Cloud Computing. A common service security architecture is a basic abstract to support security research work. The authorization ability in the service security faces more complex and variable users and environment. Based on the multidimensional views, the service security architecture is described on three dimensions of service security requirement integrating security attributes and service layers. An attribute-based dynamic access control model is presented to detail the relationships among subjects, objects, roles, attributes, context and extra factors further. The model uses dynamic control policies to support the multiple roles and flexible authority. At last, access control and policies execution mechanism were studied as the implementation suggestion.

Computer Forensics Under Cloud Computing Environment

Cloud computing is becoming the developing trend in the information field.It causes many transforms in the related fields.In order to adapt such changes,computer forensics is bound to improve and integrate into the new environment.This paper stands on this point,suggests a computer forensic service framework which is based on security architecture of cloud computing and requirements needed by cloud computing environment.The framework introduces honey farm technique,and pays more attention on active forensics,which can improve case handling efficiency and reduce the cost.

云计算参考架构国家标准解析

为了解决企业上云用云过程中面临的选型难、迁移难、效能评估难等问题,更好地支撑云计算产业健康持续发展,中国建设银行股份有限公司和中国电子技术标准化研究院联合牵头对GB/T 32399—2015《信息技术云计算参考架构》进行修订。重点解读国家标准GB/T 32399—2024《信息技术云计算参考架构》,包括云计算参考架构概念、用户视图、功能视图、实现视图、部署视图以及15个共同关注点,着重分析了本次修订的主要内容,并对该标准的推广应用方法及意义进行阐述。以期该标准的落地实施可以推动云计算技术创新发展,赋能新型工业化,提升新质生产力,促进数字经济健康发展。

零信任架构的回望与未来发展研究

随着互联网、大数据和云计算的快速发展,为了应对现代数字化的挑战,零信任架构作为一种新的安全范式被提出.该安全模型建立在从不默认信任任何内部或外部请求的原则上,强调必须通过持续的验证和监控授予访问权限.零信任的核心原则包括全面身份验证、访问控制、最小权限、普遍加密和持续的风险评估与应对.主要通过对零信任架构的发展历史进行回顾,以及对零信任机制的基本概念进行阐述,最后对零信任架构未来的发展进行总结.

云计算环境下科技项目协同管理平台的设计与实现

在云计算技术快速发展的背景下,科技项目管理面临前所未有的机遇与挑战。文章针对当前科技项目管理中的信息孤岛、协作效率低下及数据安全等问题,设计并实现了一套基于云计算的科技项目协同管理平台。通过对系统功能性与非功能性需求的剖析,该平台规划了项目信息管理、成员协作沟通、任务分配与跟踪以及文档存储与共享等功能模块,同时针对用户信息、项目数据、资源分配以及协作记录等方面进行了数据库设计,并在设计过程中充分考虑了平台的安全性以及接口的兼容性。测试结果显示,该平台能有效提升科技项目协同管理效率,并能保证信息的安全性。

NIST云安全架构在广电融媒体云中的应用研究

在信息技术高度发展的今天,云技术因为其规模大、虚拟化、可靠性高、通用性强、高可扩展性和廉价的特点在越来越多的领域展示出优势,将云技术运用于广电融媒体建设是广电人越来越关注的话题。与此同时,云技术构架的特点也使其面临新的风险,因为庞大的数据在云端集中管理和控制,如何有效、安全管控数据是融媒体云平台能够有效使用的基础。本文介绍了美国国家标准与技术研究院(National Institute of Standards and Technology,以下简称NIST)的理念,将云计算模型化,认为云是一种可以方便地通过网络访问一个可配置的计算资源的公共集,来探索和研究广电融媒体云合理的安全架构。

6G网络架构研究进展及建议

6G网络架构的研究包括组网生态、面向高性能和能效的软硬件联合设计通信架构、云原生/算力网络和服务架构、新能力(可信安全内生和智能内生)架构4个维度。这4个维度与ITU-R IMT-2030(6G)框架文件中的场景和指导原则密切相关。对中国、欧盟、美国三方的主要研究进展分别做了介绍和对比分析,并给出了一些关于中国6G网络架构研究的建议。

边缘计算安全综述

针对当前边缘计算广泛应用面临的安全问题,主要结合边缘计算的典型应用,对边缘计算实际应用中的安全威胁和风险因素进行了分析总结,依据边缘计算安全参考架构,重点从边缘用户和边缘节点两个角度对当前采用的安全防护技术进行了分析研究,并就相关安全技术的优势和未来趋势进行了阐述.

移动互联网中的云计算安全架构

移动互联网(MobileInternet)是以移动设备为核心,融合了互联网和移动通信技术的一种计算机技术,是当今信息科技发展的热点之一。而云计算(CloudComputing)作为一种高效、灵活、节能的计算模式,是当前信息化建设的重要技术手段之一。移动互联网与云计算的结合,可以为用户提供更多、更丰富的服务,提高信息处理的效率和质量。然而,移动互联网中的云计算也面临着安全问题,如何构建安全、可靠的云计算安全架构,成了一个亟待解决的问题。

基于威胁风险建模的云安全架构设计

随着企业数字化转型的不断深入,众多企业纷纷选择业务上云以期带来降本增效等云计算的红利,但业务上云后面临最关键的一个问题就是信息安全。针对不同企业不同业务的上云场景,提出了通过结构化的威胁风险视角,采用了创新的STRIDE-LMG建模的方法,精准识别不同场景的安全需求,量身定做出与之匹配的、基于成本效率考虑的云安全架构。用一个三级甲等医院业务上云的真实案例,来贯穿整个方法论的每一个步骤,通过精准建模来系统化设计一个云安全架构。

云计算安全:架构、机制与模型评价

随着云计算服务的广泛使用,租户对云计算的安全性提出了越来越高的要求,云计算环境的动态性、随机性、复杂性和开放性使得原有安全方案难以适用,这也阻碍了云计算的进一步发展与应用.文中在分析云计算服务模式特点以及安全挑战的基础上,针对云计算安全架构、机制以及模型评价三个方面展开研究与综述.文中指出云计算的安全架构不仅需要可信根、可信链路以及上层可信服务的安全保证,还需要实现可管、可控的动态安全管理与可度量的安全评价优化过程.文中对已有云计算安全机制和模型评价方法进行了比较分析,最后提出了基于多队列多服务器的云计算安全建模与分析思路.

云计算及安全分析

云计算是个新兴的名词,目前对它的定义和内涵还没有公认的界定,许多研究团体对它的研究都处于起始阶段,对云计算体系结构及其安全分析的研究也很少。云计算是一种计算模式,意味着面向服务的体系架构。文中首先对云计算的定义、特征进行了阐述;接着,提出了云计算体系架构,并对其进行了详细阐述;最后,介绍了云计算所面临的安全问题,在此基础上对云计算安全性进行了详细分析,针对云计算所面临的各种问题,给出了相应的安全机制。

基于云计算的安全数据存储研究

基于互联网的超级计算模式(云计算)引起了人们极大的关注,同时也面临着越来越多的安全问题.针对云存储系统在应用过程中面临的数据安全性问题,本文提出了一种基于云计算的安全数据存储架构.该架构从数据存储和数据安全两方面研究了云计算的安全问题,分别提出了基于Cache的数据存储模式与基于第三方认证的数据安全模式,从而提高了数据的可用性,从数据存储到传输都建立了相应的保护措施,实现了云数据的有效防护.

云计算安全体系架构研究

文章首先对云计算面临的主要威胁及对传统安全防护体系带来的挑战进行研究,其次在云安全防护需求分析的基础上,对云安全防护体系架构进行了初探,提出了多层防御体系,并对各层的防护范围、防护措施、防护技术进行了详细阐述。

移动互联网环境下的云计算安全技术体系架构

文章在研究分析云计算安全风险和安全技术体系架构的基础上,结合移动互联网的特点,设计了一个多层次、多级别、弹性、跨平台和统一用户接口的移动互联网通用云计算安全技术体系架构。该架构可实现不同等级的差异化云安全服务,其中跨层的云安全管理平台可对整个系统的运维安全情况进行跨安全域和跨安全级别的监控。

物联网公共安全平台软件体系架构研究

针对现有公共安全管理平台的弊端,通过对物联网技术特征的分析,提出了将物联网技术应用于公共安全应急管理即建设物联网公共安全平台的思路。结合物联网体系结构,建立了物联网公共安全平台层次模型。该模型中,每层利用紧邻的下层服务,各层之间定义标准接口,方便了平台的模块化设计。基于物联网公共安全平台层次模型及对公共安全管理重点业务的分析,设计了物联网公共安全平台软件体系架构。

移动互联网中的云计算安全架构

移动互联网上的云计算应用有巨大的商业前景。但是,将云计算技术合并进移动互联网时,产生了一系列的安全问题。挑战之一就是移动互联网上的云计算安全架构问题。在分析了当前云计算的安全风险和安全架构的基础上、并考虑到移动互联网的特征,本文设计了一种移动互联网上的云计算安全架构,它具有多层次,弹性,跨平台和统一用户界面等的优势。

云计算安全框架分析

结合已有的安全架构,提出了一种以用户域和服务域两个层面为关注角度、以软件即服务(Saa S)、平台即服务(Paa S)、基础设施即服务(Iaa S)3种服务模式为基准的通用云安全架构。该架构不同层面及不同服务模式中的安全侧重点有所不同,云服务提供者和云服务使用者可根据自身需要进行定制化开发或使用。针对重要的安全服务,进行了进一步的细化以便保证安全架构的完整性。

基于Java安全体系结构的托管PaaS平台安全容器

分析了PaaS云平台的特征及其面临的一些安全问题,及现有解决方案存在的不足,在此基础上提出新的解决方案——基于Java安全体系结构的托管PaaS平台安全容器。

中小企业云服务解决方案及关键技术实现研究

云服务模式契合了中小企业信息化发展的需求。然而,如何将平台服务、宽带网络、多样化终端有机结合提供一体化服务,在国内外仍处于探索和试点阶段。在分析中小企业信息化需求的基础上,提出了基于"云—管—端"架构的中小企业云服务解决方案,给出了方案总体架构、技术体系架构及产品服务架构设计;并从技术角度阐述了企业资源池构建、虚拟化应用部署及云服务安全保障等关键实现,最后给出了方案实践部署架构及发展现状。