| (1)建立以数据为中心的安全系统。云中的数据通常驻留在共享环境中,数据的所有者必须对谁有权使用数据和他们可以用它来做什么有全面的控制。为了使这些数据在云中可控,一个标准的以异构数据为中心的安全方法是至关重要的,它将从系统和应用上保证数据的安全。
|
|
|
| (2)重视加密方法和使用策略规则。当有用户要访问数据时,系统应该检查其策略规则,并只有在满足后才给予访问权限。在某些情况下,有关特定硬件、组件的信息,必须相关联地存放为一个数据块。
|
|
|
| (3)完善认证与身份管理体系。完善以用户为中心的身份管理体系,处理私密和关键的身份属性问题。以用户为中心,系统适当地根据用户的上下文身份信息,在保证数据安全的条件下,约束或者放松限制条件以便最好地响应用户请求。进一步研究与身份管理体系相结合的解决方案,结合企业现有的身份管理体系框架增强云环境的安全性。在某些情况下,采用隐私保护协议来验证各种身份的属性,构建所需的以用户为中心的联合认证与身份管理体系。
|
|
|
