客户端加密指在把数据上传到云计算平台之前加密数据,有两种密钥选择: ·使用客户端主密钥。 ·使用云服务商提供的密钥管理服务托管的主密钥。 1.使用客户端主密钥 使用客户端主 密钥加密可实现...

随着云计算技术的大力发展与普及 ,越来越多的传统应用开始向云端迁移,利用云计算特有的高可靠性、高伸缩性,可实现数据集中管理及资源的高效利用。但是,向云端迁移时的信息安全问题甚为突出。当...

随着云计算特别是公有云的兴起,企业需不断加强数据的云端加密保护 。 首先 在 备份数据存储安全性 的方面 , 备份数据 若 以明文方式在存储介质上存放,易被黑客攻击 造成 外泄 。其次, 在备份数...

在云计算安全数据生命周期内,存在以下关键挑战: ·数据安全:要确保数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。 ·数据存放位置:一定要确保全部数据存储在合同、服务水平协...

在找云服务商过程中,企业应确认云服务商至少支持一个主流的标准,如SAML和WS-Federation。SAML是一个得到主流SaaS和PaaS云服务商支持的联盟标准,支持多标准,能做到更大程度的灵活性。 SAML的方向...

一次性密码(OTP)的主要思路是:加入不确定因素,使得每回登录时传送中的信息均不一样,从而提高了安全性。一次性密码系统通过时间、事件与密钥3个变量得到的动态密码替换传统的静态密码。一次性密...

1.从密码生成的硬件或软件获得数据加密密钥,此种密钥通常是对称加密密钥。 2.用对称加密密钥加密明文,把密文保存到存储平台。 3.用主密钥加密数据加密密钥,把其上传到存储平台。 部分重要 术语...

在云计算、大数据时代,社会的发展取得了巨大的进步,但与此同时,个人隐私的问题也浮现出来。近年来,侵犯个人隐私的案件时有发生,之前被曝光的用户信息泄露事件严重侵犯了用户的合法权益。因此,建...

可信计算平台分为硬件 TPM、可信软件栈、信任根和信任链机制、度量存储报告机制等部分。 1.硬件TPM TPM芯片为可信计算平台的信任根,一方面存储度量值,另一方面向上层提供安全性报告。之所以用硬...