学习
实践
活动
专区
工具
TVP
写文章

信息安全技术 计算服务安全指南

声明本文是学习GB-T 31167-2014 信息安全技术 计算服务安全指南. 计算的风险管理5.1概述计算作为一种新兴的计算资源利用方式,还在不断发展之中,传统信息系统的安全问题在计算环境中大多依然存在,与此同时还出现了一些新的信息安全问题和风险。 将数据和业务系统迁移到计算平台后,安全性主要依赖于服务商及其所采取的安全措施。 对服务商及其提供的计算服务开展独立的安全评估。 5.4计算服务安全管理基本要求采用计算服务期间,客户和服务商应遵守以下要求: 安全管理责任不变。 5.5.5退出服务在退出计算服务时,客户应要求服务商履行相关责任和义务,确保退出计算服务阶段数据和业务安全,如安全返还客户数据、彻底清除计算平台上的客户数据等。

11840

计算时代的安全风险

计算之前,企业在内部服务器甚至文件柜上来存储他们的信息。现在,很多云服务提供商(CSP)依靠第三方平台来容纳和保护他们的信息。由于需要存储大量的数据,公司在这些平台提供的服务器上租用时间更便宜。 这些事件再次向供应链专业人员敲响了确保数据安全的警钟。以下几个变量将会发挥作用:如果数据以电子方式存储在内部服务器上,网络基础设施是否提供了分层级的安全性? 许多第三方平台提供强大的安全层,但如果代码不好,没有正式的程序显示他们在应用程序安全性方面很强,用户应该重新评估他们的。 辨别并投向一个安全提供商 随着企业在云端寻找能够容纳敏感信息的平台,他们必须寻求一个承诺了安全服务的提供商。保护有价值的信息应该是任何平台的企业核心价值观,也是任何技术线路图的核心要素。 好处如下: ☘ 强大的安全和合规性策略,计算公司有专门的安全部门,每年花费数千万美元使得技术领先于黑客 ☘ 所有文档的中央存储库,索引,分类,且容易找到 ☘ 简化合同和其他重要内容的可访问性

94130
  • 广告
    关闭

    游戏安全场景解决方案

    基于腾讯20余年的防护技术积累,一站式解决游戏服务端、客户端安全问题

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    计算安全还是更不安全

    此次事件后,专家疑苹果iCloud云端系统漏洞被黑客利用,对此观点苹果公司始终否认iCloud有安全隐患。即便是被很多安全专家诟病的未限制登录次数的安全机制也被苹果否认。 然而,就在艳照门曝光的前一天,俄罗斯圣彼得堡的Defcon大会上,来自HackApp公司的两名安全专家公开iPhone和iCloud都有安全隐患。 iCloud系统由于多项安全防护措施不完善,存在未对用户登录尝试次数进行限制,以及安全码过短等隐患,导致iCloud系统被成功破解。 在明星照片泄漏事故后,各大媒体和业内专家都在纷纷质疑云计算[注]的安全性。很多资深计算评论家都表示,“我早就告诉过你,计算存在危险!”并期望这个世界回到内部部署解决方案。 同时,有相当一部分人始终持此种观点:1)计算从未被标榜为完全安全;2)计算将会继续发展壮大。安全并不是卖点,功能和价格才是卖点。

    57550

    计算安全风险:你的行业安全吗?

    信息安全解决方案并非万能,在制定计划前,你需要将行业特性考虑在内。 涉及到企业部署带来的安全风险及危险时,更是如此。 正因如此,CloudLock的第四季度网络安全报告中提到了八个不同行业的计算威胁以及预防措施。 首先,让我们看下共同的趋势。 协作 也许企业能做的最简单的保护计算用户的是保护他们的证书,即他们的账号密码。 K-12 随着越来越多的平板电脑及Chromebook类的轻量级终端开始进入K-12学校系统,毫无疑问计算也变成一个越来越大的隐忧。潜在的法律风险非常巨大,年轻的用户群让情况变得更加复杂起来。 高等教育 高等教育计算中,保护学生信息及内容是最优先考虑的事。PII是最大隐忧,PCI紧随其后,分别占77%和61%。

    56581

    已经进入后计算时代 ----参加2017年第9届计算大会有感

    时光荏苒,转眼之间第九届的计算大会已经结束。每次参加都会带来不同的感受和体会。本次大会无论是参数人会还是赞助商规模,已经不如往届。 正如本次计算大会的主题--“生态构建,深化应用”所示,无论是本次的主题演讲还是大家讨论的内容,已经不再讨论计算是否要落地,如何落地,而更多地聚焦在计算如何更好地与行业结合,服务于应用。 下面是参加本次大会的几个感受或者得到的启示吧。 管平台被提到更高的位置 单纯的计算管理,如果OpenStackdashboard, Kubernetes等,已经接近成熟。 计算与行业结合 最早使用计算技术的是激进的互联网公司,计算使得他们的业务平稳运行,并且实现快速的扩展,而且甚至带来新的业务增长点。这一切并没有逃过传统行业的眼睛。 另外,在本次计算大会上有一个公有的新进入者,华。国外的公有市场已经逐步成熟,AWS领先,Azure和Google紧随其后,IBM重点在watson,曾经壮志雄心的惠普已经宣告失败。

    8510

    计算安全威胁集中营

    然而,任何以互联网为基础的应用都存在着一定危险性,计算也不例外,安全问题从计算诞生那天开始就一直受人关注。 云安全联盟是中立的非盈利世界性行业组织,致力于国际计算安全的全面发展,也是计算安全领域的权威组织。 传统划分安全域做隔离已经行不通了,哪里有计算提供的服务,哪里就需要安全安全防护要贯穿到整个计算的所有环节,这无疑将提升计算安全部署的成本,即便这样防御效果还不见比以前好。 解决好计算安全威胁问题,将会为计算的发展打下坚实的基础,让更多的人乐于接受计算,将自己的信息数据安心放到计算应用中来。 在这里将计算安全威胁比作了集中营,就是希望放到集中营中的安全威胁越来越少,最后集中营能够解散掉,彻底消除各种计算安全威胁。

    1K100

    阻止计算攻击的安全指南

    此外,主要的计算提供商只提供有限的内部部署安全控制措施。这些通常包括安全组、Web应用程序防火墙和日志流。但是,这些安全控制措施本身不足以抵御网络攻击和高级持续威胁(APT)。 计算安全战略需要解决四个潜在的问题: •从一个平台转到另一个平台:网络攻击者在侵入一个平台环境之后,其目标可能是转到另一个平台或在同一计算基础设施中分段的其他系统。 现在还提供了一些新功能,可以解决针对计算环境中的许多挑战,防止网络攻击者移动到任何地方。 广泛的欺骗和更高的可见性 以下最佳实践将使安全团队能够在生态系统中获得更大的可见性和潜在的漏洞。 这为安全团队提供了计算内部和外部的全面可见性和修复能力。 •创建监视和补救规则:实施程序以确定应用于计算用户和应用程序的配置错误或保护层不足,并纠正这些违规行为。 这种广泛的安全性将使组织有信心在内部部署数据中心和平台中扩展业务活动。

    26020

    计算时代,云安全面临的安全风险

    作为重要的数字技术之一,计算可以帮助企业提高效率、降低数据中心运维成本等,与此同时,企业使用基于的服务时的安全性也逐渐受到关注。 下面是三个在计算大环境下,云安全面临的风险。 如今,越来越多的国家将云安全列为国家安全的重要工作,因为平台承载了大量的核心数据,这些数据甚至关乎到国家的经济发展、安全,有的国家就会打压他国的厂商的发展。 企业上后的风险 企业上后,面临的安全风险是很大的。在复杂的环境下,配置出现错误、AK特权凭证泄露、厂商对一些产品的信任等问题都有可能导致企业陷入云安全风险。 上后,企业的基础设施会面临网络安全、应用安全、数据安全和系统安全风险,一旦安全防护被攻破,攻击者就会进入企业的基础设施盗取企业数据,这将对企业的发展造成灭顶之灾。 如何做好企业使用计算后的安全的评估,成为了企业上前的重要一环。接下来,企业在计算服务安全评估中,应当做好事前评估与持续监督,才能保障安全与促进应用相统一。

    34020

    2017全球计算大会中国站:聚焦计算机遇和挑战丨科技·资讯

    第五届全球计算大会暨国际网络通信展览会·中国站于9月5-7日在上海世博展览馆举办,科技报道受邀主持大数据及人工智能专题论坛,带来现场最前沿观点。 科技报道联合创始人&副主编张颖 由上海市经济和信息化委员会指导、博闻中国主办,上海市计算产业促进中心协办的第五届全球计算大会暨国际网络通信展览会·中国站在上海世博展览馆落幕。 行业发展政策红利 计算迎发展良机 全球计算大会自2008年起创始于美国的硅谷,被评为全球十大计算盛会之一,每年在拉斯维加斯、东京,上海等地举办。 云安全联盟联合创始人兼首席执行官Jim Reavis同样关注计算安全问题,他在“驱动下的安全自动化与未来启示”中提出,使用的过程中确实有很多的挑战,一些云端的技术被用到政府机构、行政管理、金融机构 关于的性能,以及的处理的时间,对计算使用者来说也是很大顾虑。另外一点是很多人担心用了或者供应商的服务之后,担心换一个供应商的话就会出现数据安全的情况。

    14520

    可信大会上,腾讯安全解锁多项新认证!

    7月27日,由中国信通院、中国通信标准化协会联合主办的2021年可信大会在京召开。作为计算领域最具权威性的行业会议,本年度的可信大会发布了数十项计算领域的评估结果以及一系列行业标准。 在本次大会上,腾讯安全也斩获了丰硕成果: 1.腾讯iOA获中国首个零信任产品测评认证 图1.JPG 2.腾讯T-Sec-安全运营中心通过首批安全态势感知认证 图2.PNG 3.腾讯原生安全专家乐元获聘可信标准专家 图3.JPG 同时,中国信通院联合腾讯安全等十余家厂商共同制定的研发运营安全工具系列标准,在大会上正式发布。 图4.JPG 中国信通院牵头零信任标准推进和测评实验室,腾讯安全任副理事长单位成员,并在现场参与授牌仪式。 图5:封面图.JPG 腾讯安全将以此为动力,持续发力! 一方面,坚持产品创新和服务升级;另一方面,积极履行行业责任,深化与全球领先行业机构、协会、组织的联动生态合作,共同守护企业在数字化转型中的安全防线。

    25220

    2020年可信大会云端开启,发布《计算发展白皮书》

    大会由央视频、央视新闻移动网、新华社客户端、IT大咖说、微吼等平台全程直播,在线观看人数超过864.1万次。 闻库在致辞中指出,计算已经成为新基建的重要组成部分,是经济社会数字化转型的重要推手。 ),深圳平安通信科技有限公司(金融安全态势感知平台能力评估结果:北京金山网络技术有限公司,阿里计算有限公司,华为软件技术有限公司 安全运营中心能力评估结果:腾讯计算(北京)有限责任公司阿里计算有限公司 ,华为技术有限公司,深信服科技股份有限公司 内容安全解决方案评估结果:阿里计算有限公司,华为软件技术有限公司 作为大会的重磅成果之一,中国信通院计算与大数据研究所副所长栗蔚发布并解读了《计算发展白皮书 除了主论坛,本届大会还开设了“企业SaaS”“多云和混合”“云安全 安全”“行业的新基遇”等多个分论坛,来自国内外研究机构、知名企业、行业组织的嘉宾共话我国计算产业发展。 30日,更多精彩内容还将继续,扫码进入直播官网观看可信线上大会

    825390

    聚焦云安全,加强信任,e签宝受邀2019可信大会

    7月2日,由工业和信息化部指导、中国信息通信研究院主办的“2019可信大会”在北京国际会议中心隆重开幕。e签宝作为可靠电子签名的行业引领者受邀参与了会议,分享电子签名对于云安全领域的创新与发展。 大会聚集优秀计算领域服务商、行业应用客户、研究机构、政府、媒体等代表,众议当前计算的应用从互联网行业向政府、金融、工业、交通、物流、医疗健康等传统行业渗透,以及各大计算厂商该如何进军各个行业计算市场等热门话题 工业和信息化部党组成员、总工程师张峰参加大会并致辞。其表示,要持续增强传统行业供需双方的信任度,丰富面向各行业的计算解决方案和工具产品。 大会现场还正式发布了可信最新态势和标准。 而“云安全”也越来越被关注。可靠电子签名能够有力保障云安全,为平台提供基础安全的支撑。”

    32820

    计算大会,腾讯黑石TStack一体机柜惊艳首发

    2018年12月12日,由工信部和国标委指导,中国电子技术标准化研究院、中国开源联盟、全国信标委计算标准工作组主办的“第八届中国计算标准和应用大会”在北京召开。 本次大会,腾讯硕果累累,“云南公安计算平台项目”获中国优秀计算开源案例特等奖,腾讯通过3项目测评认证,腾讯黑石TStack一体机柜惊艳首发,加入中国开源联盟专家委员会。 ? 在数据管理方面,通过对公有VPC和自有私有的统一管理实现混合一体化管理。连接了数字政府、大数据TBase、腾讯原生应用平台、腾讯云安全、黑石一体机柜等。 ? 吴主任首先对银河麒麟操作系统作了详细阐述,作为一款旨在打破国外操作系统垄断的中国自主知识产权的服务器操作系统,银河麒麟高安全、高可用、混合实时的特色极具竞争力。 ? 在第八届中国计算标准和应用大会上,标准化进程、计算产业硕果累累,计算生态落地实践应用更加丰富。未来,腾讯TStack作为领先的解决方案提供商,将会持续致力于政企上,携手政企拥抱之路。

    11.7K4236

    2019可信大会在京召开 发布计算系列研究成果

    7月2日,由中国信息通信研究院主办的“2019可信大会”在北京国际会议中心召开。工业和信息化部党组成员、总工程师张峰,中国通信标准化协会理事长奚国华出席会议并致辞。 作为计算行业一年一度的盛会,本届大会设置了主论坛和六个分论坛,向业界发布了可信最新系列评估结果、CDN信用评级及服务信用评级结果、第二届高性能计算创新大赛—MAXP 结果,以及《计算发展白皮书 中国信息通信研究院从2013年开始持续开展可信标准和评估工作,推动建立计算服务信任体系建设,目前已形成覆盖计算服务和软件质量、运维和安全、行业、开源治理等全流程体系。 她表示,历经6年发展,可信服务评估体系已日臻成熟,评估内容涵盖了基础服务、私有软件、开发运维、安全及风险管理能力、混合、行业、开源治理能力等众多领域。 企业微信截图_15622439284963.png 作为大会的特色内容,中国信通院计算与大数据研究所云计算部主任栗蔚代表中国信通院正式发布《计算发展白皮书(2019)》这一重磅研究成果,中国信通院计算与大数据研究所云计算部副主任陈屹力对业界关注的智能标准体系进行了解读

    4221713

    计算发展惹质疑 安全厂商竞逐“云安全

    不过,随着越来越多厂商加入云安全的生态圈,相信服务的安全方案也会渐趋成熟。”来自中国联通计算公司的一位专家向记者表示。 攻击升温 事实上,自计算诞生以来,服务的安全问题就伴随其左右,并成为其走向规模商用的最大掣肘。 早在2010年5月,埃森哲与中国电子学会共同发布的一份名为《中国计算发展的务实之路》的报告指出,“安全问题是全球对计算最大的质疑。 “未来,安全产品将逐步软件化,特别是随着NFV和SDN的逐步应用,安全产品就更多以软件形式存在。”上述中国联通计算公司的专家向记者表示。 计算的发展推动了大数据的应用。 谭晓生表示,服务不是零和博弈,计算的复杂性超出了一家企业的掌控能力;安全威胁是计算产业链中所有人的敌人。“因此,只有合作才能共赢,赢得云安全。”他说。

    85570

    OSCAR计算开源产业大会召开——计算无处不在,开源引领未来

    2019年7月3日,OSCAR计算开源产业大会在北京国际会议中心盛大召开。 本次大会主题为“计算无处不在,开源引领未来”,由国信息通信研究院主办,中国IDC圈协办,吸引了开源行业的知名企业、专家和众多从业者参加。会上发布了众多行业研究成果及白皮书。 同时,李琰也预祝计算开源产业大会取得圆满成功,为各界分享计算产业化方面的经验提供良好的平台。 随后,会议在中国信息通信研究院计算与大数据研究所云计算部主任栗蔚的主持下,对计算开源产业推进的众多成果和奖项进行了发布。 该平台的推进分为三部分,分别是面向开源社区的“开源软件贡献度评价平台”建设,从代码质量、开源许可证、安全等角度评价开源企业的“开源软件合规管理平台”,以及面向开源用户的“开源软件评价平台”。

    4451513

    计算安全扩展要求标准应用实践

    02与安全通用要求的关系 既然本部分标准作为《基本要求》系列标准在计算安全领域的扩展,那计算安全扩展要求与安全通用要求之间一定存在着密不可分的关系。 举个例子,在物理位置选择这个控制点上,对应第一级,计算安全扩展要求较安全通用要求是增加的,意味着在安全通用要求中第一级没有对物理位置选择提出要求,而在计算安全扩展要求中提出了物理位置选择的要求。 首先对计算系统进行测评时应同时使用安全通用要求部分和计算安全扩展要求部分的相关要求。不能只是用计算安全扩展要求。 在这个过程中根据云上系统的责任分担不同,要对安全通用要求和计算安全扩展要求做拆分,抽取条款形成适用于服务商和服务客户的安全保护需求。 ? ? ? (三)计算系统测评报告编制 计算系统测评报告编制与传统系统大体一致,唯一需要注意的地方是如何处理计算安全扩展要求。

    2.1K30

    如何展现计算安全领导力

    网络安全计算技术领域专家就如何有效展现计算安全领导力分享了一些见解和体会。 ? 展现云安全领导力时需要考虑什么? 考虑到这一点,企业的决策者如何有效地展现计算安全领导力? 确保完全可见 首先,企业领导者必须确保员工对从目标到性能的所有计算运营和应用程序具有完全的可见性。 这些风险中的许多都可以通过一些基本原则来克服,例如保护每个计算服务、确保与每个服务的连接安全、对每个服务应用威胁和数据保护,以及最终确保计算安全的消费者(即员工)有一个安全和高性能的网络来访问这些服务 也就是公共提供商负责计算基础设施安全,企业负责应用程序和系统等其他事项的安全,从这个意义上讲,没有‘云安全’这个单一的概念。 Red Hat公司首席安全架构师Mike Bursell说:“有时候不必展现领导能力,因为已经掌握了一切。”一般而言,自动化为计算的应用提供帮助,而计算安全性也必须实现自动化。

    28730

    计算容器安全性知多少

    随着Docker的崛起,Linux LXC以及其他的容器供应商已经多次提出了计算容器技术对于企业应用是否具有足够安全性的问题。 然而,由于其性能方面的优势是显而易见的,因此业内对于容器技术的安全性并未多做讨论。 ? 什么是计算容器? 容器技术在很多方面都不同于诸如VMware和VirtualBox这样的技术。 这样一来,计算容器就成为了受计算供应商安全性程序垂青的组件。例如,Docker就与所有的主要计算服务供应商有着一个合作伙伴关系,如亚马逊、微软以及谷歌等。 计算容器技术的安全性问题 容器技术的最大问题在于,它们缺少一个像虚拟机所拥有的安全边界。从理论上来说,如果一名黑客能够在底层操作系统中找到一个漏洞,那么他就同样可以利用这个漏洞来获得访问容器的权限。 对于计算供应商和计算用户来说,这个问题都有可能是灾难性的。所以,容器技术的部署需要深思熟虑。 容器的另一个问题是实际的创建过程。

    62340

    社交网络信息安全:规避计算风险

    计算用在 BYOD 及社交网络这两种最新的、最热门的 IT 应用,特别会引起人们的注意,这是因为它们引起了新的安全问题。 计算风险 安全及数据保护上的顾虑已成为计算服务普及化的绊脚石,尤其是关于资料保密性、完整性及法规遵循合规性,还有营业保密数据保护等顾虑。 因此,黑客会针对上述的安全漏洞乘虚而入,连带损害其他客户的系统。 3. 不安全的程序接口:计算服务商提供给客户一套应用程序设计的接口,以便其可以在环境中管理各种系统或与服务互动。 若在此方面或其他相关问题的回复,无法满足需求,致使计算服务商的安全管理特征依然不明确,对组织而言,这样的服务就具有高度风险。 计算用户应采用以下 7 个主要防范措施,来预防或降低安全上的风险。 1.

    59861

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券