|
目前基础数据的存储无外乎诸如:前端硬件存储+工控机存储+服务器存储+云存储=完整地iRG系统数据存储链条,然而这完整的存储链条背后隐藏的“云”数据安全问题是爱必优得乃至所有IT企业亟需解决的难题。———题记
1、可信访问控制
由于无法信赖服务商忠实实施用户定义的访问控制策略,所以在云计算模式下,研究者关心的是如何通过非传统访问控制类手段实施数据对象的访问控制。
2、密文检索与处理
数据变成密文时丧失了许多其他特性,导致大多数数据分析方法失效。密文处理研究主要集中在秘密同态加密算法设计上。早在20世纪80年代,就有人提出多种加法同态或乘法同态算法。但是由于被证明安全性存在缺陷,后续工作基本处于停顿状态。
3、数据存在与可使用性证明
由于大规模数据所导致的巨大通信代价,用户不可能将数据下载后再验证其正确性。因此,云用户需在取回很少数据的情况下,通过某种知识证明协议或概率分析手段,以高置信概率判断远端数据是否完整。
4、数据隐私保护
云中数据隐私保护涉及数据生命周期的每一个阶段。
5、虚拟安全技术
虚拟技术是实现云计算的关键核心技术,使用虚拟技术的云计算平台上的云架构提供者必须向其客户提供安全性和隔离保证。
6、云资源访问控制
在云计算环境中,各个云应用属于不同的安全管理域,每个安全域都管理着本地的资源和用户。当用户跨域访问资源时,需在域边界设置认证服务,对访问共享资源的用户进行统一的身份认证管理。在跨多个域的资源访问中,各域有自己的访问控制策略,在进行资源共享和保护时必须对共享资源制定一个公共的、双方都认同的访问控制策略,因此,需要支持策略的合成。
7、可信云计算
将可信计算技术融入云计算环境,以可信赖方式提供云服务已成为云安全研究领域的一大热点。
云计算是当前发展十分迅速的新兴产业,具有广阔的发展前景,但同时其所面临的安全技术挑战也是前所未有的,需要IT领域与信息安全领域的研究者共同探索解决之道。
|
