點擊進入DOIT直播專題
6月7日上午,中科院軟件所研究員馮登國在大會分會場進行了主題為“云計算安全面臨的挑戰(zhàn)與應對策略思考”的演講�����。會上他指出云計算的發(fā)展和應用使得IT領域正在發(fā)生深刻變革����,但它在提高IT資源使用效率的同時�,對信息安全帶來多個層面的沖擊與挑戰(zhàn)。
中科院軟件所研究員 馮登國
針對云計算面臨的各種安全挑戰(zhàn)���,馮登國認為當前應從多角度出發(fā)���,全面推動云計算安全關鍵技術研究,適應云計算發(fā)展與應用的需求��。
云計算應用所引發(fā)的新的安全問題帶來了新的信息安全保障需求��,面向數(shù)據(jù)安全與隱私保護等安全目標��,亟需從關鍵技術�����、標準規(guī)范、測評監(jiān)管等不同層面構(gòu)建適應云安全保障目標的技術與服務體系�。無論是SaaS、PaaS還是IaaS��,都急需保護�����。馮登國在大會上給大家分享了一些云計算安全的關鍵技術�。
云存儲安全關鍵技術
隱私保護關鍵技術
安全計算關鍵技術
可欣虛擬平臺關鍵技術
而談到虛擬化,馮登國講了一個虛擬化軟件安全的增強���。它是基于物理可信根以及其衍生的虛擬化可信根,可實現(xiàn)虛擬機的安全配置管理����、虛擬安全域的動態(tài)配置技術、以及虛擬機鏡像文件的可信存儲與完整性驗證�����。
同時���,馮登國也分享了關于云安全服務的構(gòu)建���,其中包括應用層云安全服務和云安全共性服務�����。應用層云安全服務:云計算提供的超大規(guī)模計算能力與海量存儲能力在安全事件采集�����、關聯(lián)分析���、病毒防范等方面實現(xiàn)性能大幅提升,可以構(gòu)建超大規(guī)模安全事件信息處理平臺����,提升全網(wǎng)安全態(tài)勢把握能力。云安全共性服務:云計算環(huán)境中存在大量異構(gòu)終端與資源�����,需要高彈性�����、可擴展的共性安全服務����,為用戶提供身份認證與鑒別��、訪問控制��、隱私保護�����、審計與責任認定等技術支持��。
