精华内容
下载资源
问答
  • 在本文中,我们将数据上传到时同时进行身份验证和保密。 观察到对于允许多个授权员工上载数据的公司而言最为有趣,我们提出了一个通用框架,用于在基于身份的环境中安全地上载数据。 我们提出并采用基于身份的...
  •    想想也是,从构架角度考虑,不加密的数据放在别人的服务器上,放心吗?   Good Bye dropbox ...云中的数据岌岌可危 储存毫无保密...

     

     想想也是,从构架角度考虑,不加密的数据放在别人的服务器上,放心吗?

     

    Good Bye dropbox http://www.networkcomputing.com/deduplication/goodbye-dropbox/231000500

     

    http://www.d1net.com/storage/cloud/73179.html

    云中的数据岌岌可危 储存毫无保密性?

      发布时间:2011-07-07-08:07:50

    摘 要:大多数人都知道,储存在云中的数据与企业防火墙背后储存和保护的数据在安全等级和保密等级上是不同的。但最近的一些消息用事实证明了储存在云中的数据是多么地不安全。

    大多数人都知道,储存在云中的数据与企业防火墙背后储存和保护的数据在安全等级和保密等级上是不同的。但最近的一些消息用事实证明了储存在云中的数据是多么地不安全。

    笔者的同事霍华德马克斯(Howard Marks)最近写了一篇关于Dropbox云存储服务所存在的问题以及它将用户账户暴露在危险境地的文章。由于这个问题,霍华德和其他很多用户都不再使用Dropbox服务了。

    当然,Dropbox并非只存在可能会泄露用户账户这一个严重问题。 实际上,Dropbox还保管着数据加密的钥匙,也就是说,只要他们愿意或被迫交出那些钥匙,其他任何人都可以看到用户的数据内容。

    允许他人访问用户数据这个问题的重要性在微软最新发布的Office365中得到了更明确地体现。微软已经承认,如果欧洲企业用户的数据是美国爱国法案调查的对象或有关政府部门提出数据要求,它将向政府部门提供欧洲企业用户的数据。那些数据都保存在欧洲的服务器上。

    现在,人人都知道保存在美国境内的服务器上的数据可能会因爱国法案调查请求而被提交给政府部门,而拥有那些数据的企业和个人甚至都不知道他们的数据被提交了。但我认为,许多企业尤其是海外的企业肯定会对美国政府要求美国服务商提供保存在海外的服务器上的数据而感到吃惊。

    但我获悉这一情况时,我感到异常愤怒。这种行径难道只存在于美国政府和爱国法案的要求之下吗?

    如果中国政府或其他国家的政府要求一家业务范围极广的跨国公司提交保存在美国服务器上的美国企业的数据,他们会同意吗? 我个人认为,很可能会有相当数量的企业会非常乐于配合政府的。由于中国政府在所有的企业中都占有一定股份,我们不得不考虑,你的数据是否会落入竞争对手的手中呢?

    最后,这些情况都很好地说明了必须对云中存储的数据进行加密并将密钥保存在企业自己手中的重要性。如果云服务供应商不能将你的数据解密,他们就无法提交数据了。

    同时这也证明了推广私有云的必要性,企业用户可以通过私有云享受到云计算和虚拟化技术所带来的优势,同时又不用担心数据的安全性。

    因为,如果你的数据被保存在其他人的服务器上,而且他们可以看到或解密那些数据,那么那些数据就不再是你的数据了。

    (责任编辑:FLORA 来源:存储在线 )

     

    展开全文
  • 数据安全的保密方案

    千次阅读 2011-08-11 09:11:15
    趋势科技全球CEO陈怡桦曾表示过,“公司重要数据处理与储存的服务器,无论是物理,虚拟,或将来化,先做好服务器本身的安全,如服务器防火墙,防骇,打patch。建立可监督行动端对公司数据存取的机制。这两项做好,...


    趋势科技全球CEO陈怡桦曾表示过,“公司重要数据处理与储存的服务器,无论是物理,虚拟,或将来云化,先做好服务器本身的安全,如服务器防火墙,防骇,打patch。建立可监督行动端对公司数据存取的机制。这两项做好,云之路,安全可期!”


    在需求刺激、感性认识、盲目跟风的情况下,不少企业用户选择了透明加密软件。更有甚者,为了加快部署透明加密的步伐,竟然直接跃过评估、试用产品这一步骤。一时之间,透明加密产品成了当时的“香馍馍”;与此同时,大大小小的透明加密厂商也如雨后春笋般冒了出来,到2009年前后达到了一个制高点300左右,厂商实力参差不齐,有最早进入内网安全领域的溢信科技这样的主流厂商,也有贴个牌就进来掘金的OEM厂商。


    而数据存储的安全是指数据库在系统运行之外的可读性,一个标准的ACCESS数据库,稍微懂得一些基本方法的计算机人员,都可以打开阅读或修改。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密。这就涉及了计算机网络通信的保密、安全及软件保护等问题。
    展开全文
  • 最近网上回了个帖子,有人问“有些企业或个人会担心放在云端上数据的安全性和保密性,怎么“破”?”,我把相关回答整理成为文章来与大家分享。很多人都关心数据放在云端,安全性和保密性要怎么保障?其实云端这种...

    最近网上回了个帖子,有人问“有些企业或个人会担心放在云端上数据的安全性和保密性,怎么“破”?”,我把相关回答整理成为文章来与大家分享。
    很多人都关心数据放在云端,安全性和保密性要怎么保障?其实云端这种架构模式存储数据,比传统IDC这种模式存放数据要安全许多。但为什么很多公司和企业,又都不放心把数据部署云端?其实主要是以下两个方面的担忧:
    1、现有部署在IDC的应用,如果再部署到云端,迁移成本太高,风险太大。对一个已经稳定运维在IDC机房很多年的项目,如果部署到云端,这个迁移成本、风险很大,可能很多人都不太乐意接受。所以很多企业和个人,只是将一部分新项目部署在云端来“试水”。

    2、受到传统IDC“封建”思想的固化。云计算是种趋势,必将取代传统IDC这种模式,只不过现在云计算还未普及,想让大多人普通接受,我想可能还需要一段路程需要走。相比,亚马逊、google以及国内的阿里云,在云计算服务这块做的都比较成熟了。很多人对云这块不了解,未曾接触过,所以对大多人来说,将数据放在云端是种冒险行为。

    那云端上的数据究竟是怎么样保障安全性和保密性?我从以下几个方面回答:
    1、物理底层的安全性。
       首先云机房都是五星级机房,在消防管理、电力保障、温湿度管理等等,都做到有效保障。其次在物理层有个很重要的安全性就是,就是你从云机房随便拔出来一块硬盘,硬盘里面的数据都是加密存储的数据,所以不用担心数据丢失。

    2、网络安全
       在网络访问控制、防DDOS等网络安全方面,都有专门的硬件防火墙来有力保障数据的安全。

    3、云平台
       在云平台级别,不同用户的服务器内网是不能互通的。比如阿里云,在IP/MAC/ARP欺骗、异常行为分析、不同用户间的隔离,都是通过飞天系统(阿里云自助研发)内核级进行控制,有效保障用户数据的保密性及安全性。

    4、系统安全、应用安全
    主机入侵防御系统、系统安全加固、端口安全监测、网站后门检查、web漏洞监测、网页挂马监测等等,在底层都是用应用防火墙来保障我们数据的安全性及保密性。

    5、多副本分散存储
    云端是采用分布式的结构,信息将被分割成许多数据片段存储在不同的设备上,并且每个数据片段会存储多个副本。云计算存储机制的分布式特点,不但提高了数据的可卡培训,也提高数据的安全性。

    6、数据所有权
    客户始终是数据的拥有者和使用者,云平台确保数据的安全性和保密性。这个数据不仅仅对外部访问者具有安全性和保密性,就算对于内部访问者(比如亚马逊、阿里云内部工程师)也同样具有安全性和保密性。

    7、vpn
    针对链路安全性有特殊要求的用户,可以通过vpn接入的方式来访问云服务。

    8、物理层隔离集群部署
    在金融领域,对数据的安全要求更高。金融应用及数据都是部署在不同的集群中心,虚拟机所在的物理机,跟其他行业用户虚机所在的物理机都是隔离开的。

    9、单独部署云集群
    这部分要求最高,一般都是国企应用。比如中国联通,阿里云的飞天系统部署在他们内部,并不是部署在云机房中的。

    好了,简单的介绍这里,希望大家支持原创文章!也希望大家多多分享自己的心得和经验!本文有什么不足的地方,希望大家多多补充以及拍砖!
    也欢迎大家来信进行更多交流:game@jiagouyun.com

    转载于:https://www.cnblogs.com/aliyunxiaobian/p/3663466.html

    展开全文
  • 本文讲的是保密性完整性可用性的“”怎样炼成,【IT168 资讯】云计算的概念本意上是围绕基础架构设计的企业外部共享资源池。云计算作为一种能够减少企业成本和提升IT灵活性的有效途径,最近得到了更多企业的关注和...

    本文讲的是保密性完整性可用性的“云”怎样炼成,【IT168 资讯】云计算的概念本意上是围绕基础架构设计的企业外部共享资源池。云计算作为一种能够减少企业成本和提升IT灵活性的有效途径,最近得到了更多企业的关注和长足发展的动力。但不容忽视的是云计算的应用也伴随着安全性的风险,诸如企业应用的风险,可用性和数据完整性等。

      企业应用咨询公司的首席分析师Josh Greenbaum强调说,多数企业对云计算的风险还没有给予足够的重视。“如果数据中心的管理者们去关注机房里的主要设施,看到服务器之外都配置了一个备用电源,他们就认为没有问题了”Greenbaum表示。他认为云计算应该也没有什么不同。

      在某些情况下,如果风险太大就不能过于依赖云计算。企业在决定要把一些服务器和应用软件放在云上时,必须考虑清楚如何对可能的风险进行管理。

      Gartner咨询公司副总裁兼分析家David Cearley表示使用云计算的局限是企业必须认真对待的敏感问题,企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量。举例来说,企业通过放弃对某些数据的控制来获取经济上的交换成本节约。对于IT部门里那些C级别的高层管理者来说,他们必须对这种交易是否值得做出决策。Cearley表示每件事务最终都能作为云服务提供,但是对于任何独立的企业而言,并非每件事务都能从云上获取。

      “在企业外部的共享资源池中,用户对资源在何处运行一无所知也无从控制。如果你认为数据所在的位置和来源对你很重要,那么这就成为你不使用云计算的一个原因”Cearley强调说。

      安全标准与云无关

      Greenbaum表示,IT业界有大量的行业标准。举例来说,诸如像SAS公司的交互关系管理(SAS Interaction Management)这样的服务标准广泛应用于IT安全和法规遵从和企业交互关系的管理。然而随着时间的流逝,交换式关系管理也将被转移到云上。

      同时,在针对云计算体系架构的安全模式和标准出台以前,多数可能面临的风险和损失就直接落在了IT企业的肩上,而不是由云计算服务供应商来承担。“Salesforce.coms和NetSuites都无法提供由标准化制度保障的风险管理机制”Greenbaum补充说。

      针对云计算的最佳实践指南

      IBM公司安全和风险管理部门总监Kristin Lovejoy认为,享受云服务的消费者最终要负责对数据的保密性,完整性和可用性的维护。

      Lovejoy引用健康保险便利及责任法案(Health Insurance Portability and Accountability Act, HIPAA) 的事实为例解释说,健康保险便利及责任法案没有对数据安全有特别规定。取而代之的是,法案的第164.308和164.314章节中只是简单的要求企业要确保来自任何第三方处理数据的安全性。Lovejoy强调说。

      至于对云配置的时间加以限制的做法,Lovejoy建议说企业应该按照杰弗里.摩尔的“相对核心”理论去做(摩尔是TCG顾问公司的创建者兼商业战略家)。

      Lovejoy解释说,核心商业惯例提倡的是竞争差异化。而相对惯例传递的是企业内部行为的理念,诸如人力资源服务和薪资制度。核心惯例和相对惯例能被分为关键任务应用软件和非关键任务应用软件。“如果非关键任务应用软件脱机,企业依然能继续生存”。

      Lovejoy还强调说,摩尔的理论是“如果企业实践是相对和非关键任务的,可以把它放在云上,如果是相对又是关键任务的,可以用云激活。如果是核心业务而不是关键任务,你可以考虑把它置于防火墙的保护下;如果它即是核心业务又是关键任务,你就必须把它放在防火墙的保护下”。

      从容进行安全保护

      Gartner咨询公司首席安全分析师John Pescatore表示,云计算的方法最初没有考虑安全性的设计。

      Pescatore最担心的部分是如何快速实现云服务的升级和转变。他引用微软公司进行软件开发的生命周期为例,假设关键任务应用软件的开发需要经历3到5年的周期,在这段时间里不会有大的变化。

      “在云上,每个两周就要增加一种新的特性,随时都要会对应用软件进行调整。但是安全的软件开发生命周期是不能建立在云上完成的”Pescatore认为“更糟的是企业用户无法忍受使用过时的版本,在云上你必须接受新版软件,而这些版本可能就存在着不安全因素”。

      随着云计算的不断发展,安全成为企业高端,金融机构和政府IT部门的核心和关键性任务,这些领域都需要添加自己的安全层。这就意味着云计算并不比内部运行应用软件要便宜。

      但是如果大型企业无法以来云提供的安全服务,小规模的企业却能从云上获得更好的安全保护,Pescatore介绍说。原因之一就是云服务供应商能比个体和小型公司在安全上投入更多的资金,因为这种费用能分摊到数百名用户上。另一个原因是一旦云服务供应商为安全漏洞进行修补,所有的用户就能立即得到保护,不必去下载补丁程序。

      掌控数据来源

      还有一个问题或多或少的会对用户产生影响,那就是他们数据的来源。Pescatore表示,由于不同国家适用的数据管理和隐私保护的相关法律不尽相同,所以数据来源对从事跨国业务的企业尤其重要。比如欧盟就对个人数据的存储和公民隐私保护有着严格的规定。许多银行业行规也要求用户的金融数据要保留在本国。许多遵从法规还要求数据之间不能相互混淆,诸如共享服务器或数据库等。

      如今我们对数据在云上存储的位置一无所知。关于数据的私密性和安全性衍生出的问题随时在发生。但是这种不确定的数据来源状况开始发生改变了。举例来说,谷歌要求用户详细说明Google Apps数据的存储位置,这主要归功于谷歌对电子邮件安全公司Postini的收购。再比如瑞士银行要求用户数据文档要存储在瑞士,谷歌现在就能做到这一点。

      Pescatore表示,更深入的做法是从物理上将企业数据和云上多用户体系架构基础上的其他用户数据相分离。而且Pescatore预测说这种隔离能够通过目前尚处于初级阶段但发展日益强大的虚拟化技术来实现。


    原文发布时间为:2009-09-02 
    本文作者:IT168.com
    本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168。
    原文标题:保密性完整性可用性的“云”怎样炼成
    展开全文
  • 上的安全数据共享主要集中在:a)隐私和保密性;b)密钥管理和加密;c)无需重新加密的安全数据共享;d)前向和后向访问控制。当用户想要共享数据时,它向可信方发送请求,可信方生成一个对称密钥,用于加密共享的...
  • 最近网上回了个帖子,有人问“有些企业或个人会担心放在云端上数据的安全性和保密性,怎么“破”?”,我把相关回答整理成为文章来与大家分享。 很多人都关心数据放在云端,安全性和保密性要怎么保障?其实云端这种...
  • 该算法采用了一种迭代处理模型,授权用户可以与云端展开交互以获得预期结果,交互过程中源矩阵和中间结果均处于保密状态。另外,基于Paillier加密算法和高效的随机向量扰动策略,实现了新算法的安全性。实验结果表明...
  • 7月28日,沪市主板上市企业北京海量数据技术股份有限公司(603138.SH)正式发布了企业级私有数据库AtlasDB(云图数据库)。来自发改委、工信部、保密局、能源局、气象局、交通部、人民银行、深圳市政府、北京市...
  • Kubernetes是谷歌严格保密十几年的秘密武器—Borg的一个开源版本,是Docker分布式系统解决方案.2014年由Google公司启动. Kubernetes提供了面向应用的容器集群部署和管理系统。Kubernetes的目标旨在消除编排物理/...
  • 公有、私有和混合介绍

    千次阅读 2018-12-27 20:30:38
    公有、私有和混合介绍 1、公有(PublicClouds) 定义: 1、“公有”反映了这类云服务并非用户所拥有,公有是面向大众提供计算资源的服务...–缺点是对于云端的资源缺乏控制、保密数据的安全性、网络性能和...
  • 游戏架构 游戏(6)-游戏安全

    千次阅读 2014-04-22 11:24:58
    最近网上回了个帖子,有人问“有些企业或个人会担心放在云端上数据的安全性和保密性,怎么“破”?”,我把相关回答整理成为文章来与大家分享。 很多人都关心数据放在云端,安全性和保密性要怎么保障?其实云端这种...
  • 提出了所有基本初等函数的保密云计算服务协议,其基本思想是将原始数据做变换后,把计算复杂部分发给平台,通过云计算将结果反馈给接受服务方,从而保密地计算相应函数。通过广泛接受的模拟范例证明了协议的安全性。...
  • UCloud安全白皮书.pdf

    2020-05-06 20:00:22
    1序言1 2安全基因构造安全平台1 2.1 专业的安全团队1 2.2 审计与合规团队2 2.3 员工背景调查和保密协议2 2.4 全员安全培训2 3基础安全3 3.1 物理安全3 3.2 网络安全4 4 数据安全5 4.1 数据上云安全传输5 4.2 云中...
  • 了解 信息安全基础、物理安全、网络安全、主机安全、应用安全和数据安全。 保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是信息安全的三大基石。
  • 浅谈存储安全

    2018-01-06 16:49:15
    存储服务可让用户将自己的数据存储在远程的服务器里,使数据享有数据备份、数据保密和动态存储空间等好处.另外,数据拥有者也可以指自己存储在云端空间的数据分享给特定人群.然而,在方便的存储服务里,能否确保...
  • 公有云和私有

    2016-07-11 10:42:35
    说一说自己对存储的理解...私有:是面向个人或企业的非公开性质的,有设备的可用自己的服务器搭建,或者云服务提供商帮忙搭建,通过局域网,内部网搭建,一般保密性安全性比较高。 适合金融等数据私密性高的企业。
  • 针对存储服务中数据传输和存储过程对数据保密性、完整性和不可抵赖性等安全需求,根据存储的特点,结合AES和RSA传统加密算法特性,提出一种具有身份认证的带干扰混合加密算法。从多个角度对算法进行了安全性...
  • 通过对矩阵和向量进行加、减、乘、除运算,完成对存储数据和客户信息的保密工作。最后经过安全分析和对其性能进行评测,证明CESVMC加密技术具有较高的安全性能,以及合理的运算复杂度,满足日常存储的工作需要。
  • 根据国家《信息安全技术网络安全等级保护基本要求》云计算安全扩展要求中对于数据完整性和保密性...京东为用户提供数据加密服务,保障用户数据保密性和完整性的同时,为用户数据访问提供权限管理机制,实现数据访...
  • JDBC实现从Hive抽取数据导入Oracle

    千次阅读 2017-11-23 17:53:35
    1、在宁波大数据实验环境测试通过了JDBC实现从Hive抽取数据导入Oracle功能。 2、通过查看其它项目的数据库访问配置,知道了平台上的oracle配置。 3、获取hive的jdbc访问配置。但是无人知道,说保密不告知。 ...
  • 存储在云端服务器中的敏感数据保密和安全访问是存储安全研究的重要内容。针对真实的存储环境中云服务提供商不可信的情况,采用基于属性的加密算法,提出了一种安全、高效、细粒度的存储密文访问控制方案。与...
  • 信息安全是技术、科技、规章和行为的复杂组合,它们联合起来保护计算机系统和数据的完整性和对之的访问。IT安全措施旨在防御由于恶意的企图和无心用户错误造成的威胁...在环境中,保密性主要是关于对传输和存储 ...
  • 你是否全盘思考过将备份迁移到...但是,在将备份的责任交托给云服务商之前,你应当要考虑清楚这些有关备份安全的注意事项,其中包含数据保密性、完整性以及可用性。我们将这三项简称为安全的CIA(即confidential...
  • 对于企业来说,使用企业云盘云办公,首要前提就是选择数据安全保障高的云数据存储服务平台。安全的文件管理和协作平台在保证用户对其数字资产绝对所有权的前提下,应当从数据存储与传输各环节的保密性、访问控制、...
  • 随着人工智能和大数据的飞速发展个人和企业的数据越来越多地放在云端云端可以自建也...数据保密性有一定要求的机构充分利用已有的设施采用云计算技术扩展和补充数据中心仍然不失为一种好的选择处于大数据时代的今天数据
  • Storj:区块链在存储上的应用

    千次阅读 2017-07-20 19:23:47
    同时,Storj利用时下热门的区块链技术来保障数据的完整性和保密性。总而言之,Storj是基于区块链技术和点对点协议的安全的私有服务。本文主要理论来源是Storj自家的白皮书。由于Storj本身体系架构十分复杂,本文仅...
  • 信息传输的保密数据交换的完整性 信息的不可否认性 交易者身份确定性 如今各大浏览器厂商不断推进Https安全访问强制性要求,为了避免以后网站数据量增多时安装证书造成不必要的麻烦(根据要求,使用Https时页面内...

空空如也

空空如也

1 2 3 4 5 ... 7
收藏数 127
精华内容 50
热门标签
关键字:

云数据保密