首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

云存储安全问题首当其冲 三个步骤不可少

目前市场上仍然存在大量的中小型企业由于缺少投入,管理水平较低,而在数据资源的管理上缺乏有效的管理机制,迫切需要实现基本的文档集中存储、传递与共享,云存储应运而生。 云存储作为一种新兴的网络存储技术,能够充分利用现有硬件的存储能力,分布计算,提高存储能力。组织如果想要利用云存储,那么数据的安全性是头等大事。一旦IT部门决定将数据移动到云,相当于把组织众所周知的王冠放到其他的存储器,变成别人的工具。在这一点上,就好像数据受云提供商的摆布,云提供商决定如何存储数据。但是,如果数据经过适当加密,并且加密技术管理得当

05

云存储安全问题首当其冲 三个步骤不容小视

目前市场上仍然存在大量的中小型企业由于缺少投入,管理水平较低,而在数据资源的管理上缺乏有效的管理机制,迫切需要实现基本的文档集中存储、传递与共享,云存储应运而生。   云存储作为一种新兴的网络存储技术,能够充分利用现有硬件的存储能力,分布计算,提高存储能力。组织如果想要利用云存储,那么数据的安全性是头等大事。一旦IT部门决定将数据移动到云,相当于把组织众所周知的王冠放到其他的存储器,变成别人的工具。在这一点上,就好像数据受云提供商的摆布,云提供商决定如何存储数据。但是,如果数据经过适当加密,并

02

单点登录SSO的身份账户不一致漏洞

由于良好的可用性和安全性,单点登录 (SSO) 已被广泛用于在线身份验证。但是,它也引入了单点故障,因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁,这是一种新的 SSO 漏洞,可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户,而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下,这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据(如密码)的情况下接管关联的在线帐户。具体来说,首先对多个云电子邮件提供商的帐户管理策略进行了测量研究,展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究,并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用,分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定,并对美国大学的帐户政策进行了案例研究。最后,为终端用户、服务提供商和身份提供商提出了一些有用的做法,以防止这种身份帐户不一致的威胁。

03
领券