一���、隨著越來越多的企業(yè)將他們的業(yè)務或服務移到云端,首席信息官和首席信息安全官面臨的一個重大問題就是云計算安全問題�。云計算安全問題大致分為三個方面。一是云計算服務提供商的網(wǎng)絡是否安全����,有沒有別人闖進去盜用我們的賬號?他們提供的存儲是安全的嗎?會不會造成數(shù)據(jù)泄密?這些都需要云計算服務提供商們要解決、要向客戶承諾的問題�����。二是用戶在使用云計算提供的服務時也要注意:在云計算服務提供商的安全性和自己數(shù)據(jù)的安全性上做個平衡��,太重要的數(shù)據(jù)不要放到云里�����,而是藏在自己的保險柜中;或?qū)⑵浼用芎笤俜诺皆浦?�,只有自己才能解密?shù)據(jù)���,將安全性的主動權牢牢掌握在自己手中���,而不依賴于服務提供商的承諾和他們的措施����。第三是用戶要保管好自己的賬戶����,防止他人盜取你的賬號使用云中的服務,而讓你埋單���。
在本屆IDF2012的展板論道環(huán)節(jié)中�����,將和大家一起探索來自云﹑在云中﹑以及為云關于安全的不同想法��。同時還將探討企業(yè)應當如何保護云中的數(shù)據(jù)免于泄露?以及如何預防針對云計算平臺的攻擊?本次展板論道主題:英特爾和邁克菲云安全平臺 — 構建通向云的安全橋梁���。
時間:4月11日 14:00
地點:展板論道站3
演講人:McAfee北亞地區(qū)SE主管Anthony Wai
二、隨著互聯(lián)網(wǎng)技術的不斷發(fā)展以及各種應用的增多�����,互聯(lián)網(wǎng)的安全問題也遇到了更多的問題,今天的網(wǎng)絡犯罪試圖在人們毫無察覺的情況下悄悄竊取數(shù)據(jù)�����。他們經(jīng)常轉變成帶有偷竊技術的惡意軟件����,例如 rootkit、加密�、隱匿等��,以越過當前為操作系統(tǒng)提供保護的安全解決方案�。
在本屆IDF2012的技術課程中,英特爾和邁克菲將和我們共同探討“秘密犯罪軟件的新情況—操作系統(tǒng)之外的安全性”�����,在課程中將為大家詳細講解檢測秘密惡意軟件的全新安全技術�、如何通過硬件支持的安全技術獲得全新安全優(yōu)勢以及如何讓您的IT環(huán)境變得更安全。
時間:4月12日 15:20
地點:311A
演講人:McAfee北亞地區(qū)SE主管Anthony Wai
三����、由于云計算為用戶帶來的信息技術服務成本的顯著降低和信息管理的極大便利,所以推動云計算前進的力量將勢不可擋���。在推動云計算的進程中�,另一個廣為關注并讓客戶擔憂的問題是云計算的安全風險問題。由于云計算存在的一些新的特征——特別是計算過程發(fā)生在“云”端���,所以其安全風險涉及到諸多方面����,比如數(shù)據(jù)隔離�����、數(shù)據(jù)隱私��、用戶特權訪問�、數(shù)據(jù)恢復能力、服務商的生存能力等等�。新一代可信計算技術為在中國構建可信任云計算帶來新機遇。
可信計算是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺���,以提高系統(tǒng)整體的安全性����?�?尚庞嬎懵?lián)盟TCG (Trusted Computing Group)是行業(yè)中的一個標準組織。TCG技術使用一個稱為TPM的安全芯片和一套可信軟件棧來實現(xiàn)可信計算平臺���。在X86平臺中���,TPM被安裝在輸入 /輸出控制器(I/O Controller)總線上,那么它可以“監(jiān)聽”到每一個從外存裝載入內(nèi)存的軟件��。在平臺的啟動過程中�����,TPM能夠記錄整個啟動過程中按序裝載的所有軟件����。TPM記錄軟件加載過程是為了向關心該平臺軟件狀況的人進行報告�,比如該平臺是一臺云服務器,而關心者是云服務的用戶����。可信計算技術的主要優(yōu)勢是能夠?qū)ζ脚_的啟動過程進行度量���,將數(shù)據(jù)保護與平臺的身份特征進行綁定����,并能實現(xiàn)計算平臺的相互認證。這里所說的度量�����,就是一個可以被審計的證據(jù)����。因為TPM中使用了公鑰密碼技術,度量的結果可以被第三方檢查��。
在本屆IDF2012的技術課程中�����,“可信云計算”課程將可以與大家分享云計算中基于可信計算的使用模式��、新一代可信計算技術介紹以及新一代可信計算技術在中國的實施情況等等��。
時間:4月12日 14:15
地點:311A
演講人:英特爾高級軟件工程師Gang Wei
英特爾云解決方案架構師Li Yan
英特爾產(chǎn)品營銷經(jīng)理Bing Wang
