| 针对上述云计算面临的主要数据安全问题和风险,相应可采取的数据安全管理技术列举如下:
|
|
|
| (1)数据保护及隐私保护:包括虚拟镜像安全、数据加密及解密、数据验证、密钥管理、数据恢复、云迁移的数据安全等。
|
|
|
| (2)身份及访问管理:包括身份验证、目录服务、联邦身份鉴别/单点登录(Single Sign on,SSO)、个人身份信息保护、安全断言置标语言、虚拟资源访问、多租用数据授权、基于角色的数据访问、云防火墙技术等。
|
|
|
| (3)数据传输:包括传输加密及解密、密钥管理、信任管理等。
|
|
|
| (4)可用性管理:包括单点失败(Single Point of Failure,SPoF)、主机防攻击、容灾保护等。
|
|
|
| (5)日志管理:包括日志系统、可用性监控、流量监控、数据完整性监控、网络入侵监控等。
|
|
|
| (6)审计管理:包括审计信任管理、审计数据加密等。
|
|
|
| (7)依从性管理:包括确保数据存储和使用等符合相关的风险管理和安全管理的规定要求。
|
|
|
京公网安备 11010502032051号 | 营业执照