第五屆云計(jì)算大會(huì)于2013年6月5日—6月7日在北京會(huì)議中心隆重召開,本次大會(huì)以“大數(shù)據(jù)大帶寬推動(dòng)云計(jì)算應(yīng)用與創(chuàng)新”為主題�,以全新的國(guó)際視野,洞 悉全球云計(jì)算發(fā)展趨勢(shì)���,并從應(yīng)用出發(fā)�,探討云計(jì)算與大數(shù)據(jù)���、云計(jì)算與移動(dòng)互聯(lián)網(wǎng)�、云安全及云計(jì)算行業(yè)應(yīng)用等焦點(diǎn)話題�,分享云計(jì)算發(fā)展經(jīng)驗(yàn),促進(jìn)云計(jì)算創(chuàng)新合作���。
點(diǎn)擊進(jìn)入DOIT直播專題
6月7日上午�����,中科院軟件所研究員馮登國(guó)在大會(huì)分會(huì)場(chǎng)進(jìn)行了主題為“云計(jì)算安全面臨的挑戰(zhàn)與應(yīng)對(duì)策略思考”的演講��。會(huì)上他指出云計(jì)算的發(fā)展和應(yīng)用使得IT領(lǐng)域正在發(fā)生深刻變革�����,但它在提高IT資源使用效率的同時(shí)��,對(duì)信息安全帶來(lái)多個(gè)層面的沖擊與挑戰(zhàn)�����。
中科院軟件所研究員 馮登國(guó)
針對(duì)云計(jì)算面臨的各種安全挑戰(zhàn)��,馮登國(guó)認(rèn)為當(dāng)前應(yīng)從多角度出發(fā)���,全面推動(dòng)云計(jì)算安全關(guān)鍵技術(shù)研究���,適應(yīng)云計(jì)算發(fā)展與應(yīng)用的需求。
云計(jì)算應(yīng)用所引發(fā)的新的安全問(wèn)題帶來(lái)了新的信息安全保障需求�,面向數(shù)據(jù)安全與隱私保護(hù)等安全目標(biāo),亟需從關(guān)鍵技術(shù)����、標(biāo)準(zhǔn)規(guī)范���、測(cè)評(píng)監(jiān)管等不同層面構(gòu)建適應(yīng)云安全保障目標(biāo)的技術(shù)與服務(wù)體系�。無(wú)論是SaaS、PaaS還是IaaS�����,都急需保護(hù)���。馮登國(guó)在大會(huì)上給大家分享了一些云計(jì)算安全的關(guān)鍵技術(shù)�。
云存儲(chǔ)安全關(guān)鍵技術(shù)
隱私保護(hù)關(guān)鍵技術(shù)
安全計(jì)算關(guān)鍵技術(shù)
可欣虛擬平臺(tái)關(guān)鍵技術(shù)
而談到虛擬化��,馮登國(guó)講了一個(gè)虛擬化軟件安全的增強(qiáng)�。它是基于物理可信根以及其衍生的虛擬化可信根,可實(shí)現(xiàn)虛擬機(jī)的安全配置管理�����、虛擬安全域的動(dòng)態(tài)配置技術(shù)��、以及虛擬機(jī)鏡像文件的可信存儲(chǔ)與完整性驗(yàn)證�����。
同時(shí)�����,馮登國(guó)也分享了關(guān)于云安全服務(wù)的構(gòu)建,其中包括應(yīng)用層云安全服務(wù)和云安全共性服務(wù)��。應(yīng)用層云安全服務(wù):云計(jì)算提供的超大規(guī)模計(jì)算能力與海量存儲(chǔ)能力在安全事件采集����、關(guān)聯(lián)分析、病毒防范等方面實(shí)現(xiàn)性能大幅提升�,可以構(gòu)建超大規(guī)模安全事件信息處理平臺(tái),提升全網(wǎng)安全態(tài)勢(shì)把握能力���。云安全共性服務(wù):云計(jì)算環(huán)境中存在大量異構(gòu)終端與資源��,需要高彈性�����、可擴(kuò)展的共性安全服務(wù)���,為用戶提供身份認(rèn)證與鑒別、訪問(wèn)控制��、隱私保護(hù)����、審計(jì)與責(zé)任認(rèn)定等技術(shù)支持。
