點(diǎn)擊進(jìn)入DOIT直播專題
6月7日上午�����,中科院軟件所研究員馮登國在大會分會場進(jìn)行了主題為“云計(jì)算安全面臨的挑戰(zhàn)與應(yīng)對策略思考”的演講����。會上他指出云計(jì)算的發(fā)展和應(yīng)用使得IT領(lǐng)域正在發(fā)生深刻變革���,但它在提高IT資源使用效率的同時,對信息安全帶來多個層面的沖擊與挑戰(zhàn)����。
中科院軟件所研究員 馮登國
針對云計(jì)算面臨的各種安全挑戰(zhàn),馮登國認(rèn)為當(dāng)前應(yīng)從多角度出發(fā)����,全面推動云計(jì)算安全關(guān)鍵技術(shù)研究,適應(yīng)云計(jì)算發(fā)展與應(yīng)用的需求�����。
云計(jì)算應(yīng)用所引發(fā)的新的安全問題帶來了新的信息安全保障需求,面向數(shù)據(jù)安全與隱私保護(hù)等安全目標(biāo)���,亟需從關(guān)鍵技術(shù)���、標(biāo)準(zhǔn)規(guī)范、測評監(jiān)管等不同層面構(gòu)建適應(yīng)云安全保障目標(biāo)的技術(shù)與服務(wù)體系�。無論是SaaS、PaaS還是IaaS���,都急需保護(hù)�����。馮登國在大會上給大家分享了一些云計(jì)算安全的關(guān)鍵技術(shù)����。
云存儲安全關(guān)鍵技術(shù)
隱私保護(hù)關(guān)鍵技術(shù)
安全計(jì)算關(guān)鍵技術(shù)
可欣虛擬平臺關(guān)鍵技術(shù)
而談到虛擬化�����,馮登國講了一個虛擬化軟件安全的增強(qiáng)。它是基于物理可信根以及其衍生的虛擬化可信根��,可實(shí)現(xiàn)虛擬機(jī)的安全配置管理����、虛擬安全域的動態(tài)配置技術(shù)、以及虛擬機(jī)鏡像文件的可信存儲與完整性驗(yàn)證�����。
同時��,馮登國也分享了關(guān)于云安全服務(wù)的構(gòu)建�����,其中包括應(yīng)用層云安全服務(wù)和云安全共性服務(wù)�。應(yīng)用層云安全服務(wù):云計(jì)算提供的超大規(guī)模計(jì)算能力與海量存儲能力在安全事件采集�����、關(guān)聯(lián)分析�����、病毒防范等方面實(shí)現(xiàn)性能大幅提升,可以構(gòu)建超大規(guī)模安全事件信息處理平臺�����,提升全網(wǎng)安全態(tài)勢把握能力����。云安全共性服務(wù):云計(jì)算環(huán)境中存在大量異構(gòu)終端與資源,需要高彈性�、可擴(kuò)展的共性安全服務(wù),為用戶提供身份認(rèn)證與鑒別���、訪問控制����、隱私保護(hù)�、審計(jì)與責(zé)任認(rèn)定等技術(shù)支持。
