7大关键技术之六–安全管理

安全问题是用户是否选择云计算的主要顾虑之一。传统集中式管理方式下也有安全问题,云计算的多租户、分布性、对网络和服务提供者的依赖性,为安全问题带来新的挑战。

其中,主要的数据安全问题和风险包括:
(1)数据存储及访问控制
包括如何有效存储数据以避免数据丢失或损坏,如何避免数据被非法访问和篡改,如何对多租户应用进行数据隔离,如何避免数据服务被阻塞,如何确保云端退役(at rest)数据的妥善保管或销毁等等。
(2)数据传输保护
包括如何避免数据被窃取或攻击,如何保证数据在分布式应用中有效传递等。
(3)数据隐私及敏感信息保护
包括如何保护数据所有权、并可根据需要提供给受信方使用,如何将个人身份信息及敏感数据挪到云端使用等。
(4)数据可用性
包括如何提供稳定可靠的数据服务以保证业务的持续性,如何进行有效的数据容灾及恢复等。
(5)依从性管理
包括如何保证数据服务及管理符合法律及政策的要求等。相应的数据安全管理技术包括:
(1)数据保护及隐私(Data Protection and Privacy)
包括虚拟镜像安全、数据加密及解密、数据验证、密钥管理、数据恢复、云迁移的数据安全等。
(2)身份及访问管理(Identity and Access Management,简称IAM)包括身份验证、目录服务、联邦身份鉴别/单点登陆(Single Sign on,简称SSO)、个人身份信息保护、安全断言置标语言、虚拟资源访问、多租用数据授权、基于角色的数据访问、云防火墙技术等。
(3)数据传输(Data Transportation)
包括传输加密及解密、密钥管理、信任管理等。
(4)可用性管理(Availability Management)
包括单点失败(Single Point of Failure,简称SPoF)、主机防攻击、容灾保护等。
(5)日志管理(Log Management)
包括日志系统、可用性监控、流量监控、数据完整性监控、网络入侵监控等。
(6)审计管理(Audit Management)
包括审计信任管理、审计数据加密等。
(7)依从性管理(Compliance Management)
包括确保数据存储和使用等符合相关的风险管理和安全管理的规定要求。

此条目发表在云计算分类目录,贴了标签。将固定链接加入收藏夹。

7大关键技术之六–安全管理》有 1 条评论

  1. I’m extremely inspired with your writing abilities and also with the layout for your weblog. Is this a paid topic or did you modify it yourself? Anyway keep up the nice quality writing, it is rare to peer a nice blog like this one these days..

发表评论