“十一五”期间,大型商业银行和股份制商业银行(以下简称大中型银行)信息化建设取得了巨大进步,各银行机构围绕自身整体发展战略,推进信息科技规划与信息科技架构设计
2018-05-10 阅读全文>>在传统的业务授权方式中,业务提供商负责整个业务提供过程中的全部工作,包括业务逻辑信息管理、业务资源存储、业务资源提供等。当用户向业务提供商申请某种业务时,业务提供商首先根据用户的用户名和密码等信息对用户进行身份认证,然后根据用户的权限信息对用户申请的业务进行访问控制,最后根据用户的访问控制信息......
2018-04-23 阅读全文>>对于SaaS服务而言,解决SaaS底层架构的安全问题关键在于,在多用户共享应用的情况下如何解决用户之间的隔离问题。
2018-04-23 阅读全文>>在SaaS模式下,用户的数据和资料等都保存在SaaS服务器端,服务器端一旦崩溃或存储数据的服务器遭到黑客攻击,这些数据的安全就会受到威胁。所以,物理部署的安全是保证SaaS安全的基本需要。
2018-04-23 阅读全文>>典型的SaaS部署通常不需要任何硬件就能在现有的互联网框架下运行,有时为了使SaaS应用程序运行更加稳定,只需更改防火墙的规则和配置。
2018-04-23 阅读全文>>SaaS其概念和用法刊登在2001年2月美国软件与信息产业协会发布的白皮书(《战略背景:软件即服务》)中。起初,Salesforce公司将SaaS应用于客户关系管理行业。当时SaaS将应用软件统一部署在服务器上,用户根据自身的实际需求,通过互联网向其定购所需的应用软件服务,并按照定购服务的多少和时间的长短向其支付费用。
2018-04-23 阅读全文>>随着云计算的发展,云服务提供商除了考虑部署传统的关系型数据安全机制,同时还需要重点考虑如何保障非关系型(NoSQL)数据库的安全。非关系型数据库存储了大量的视频、音频、图片等数据,可以快速处理海量数据,具有高并发性、高可扩展性等优势。由于NoSQL数据库具有分布式的特点,可以拥有多个服务节点。考虑NoSQL数据......
2018-04-23 阅读全文>>PaaS应用安全是指保护用户部署在PaaS平台上应用的安全。在多租户PaaS的服务模式中
2018-04-23 阅读全文>>对于PaaS服务而言,它使客户能够将自己创建的某类应用程序部署到服务器端运行,并且允许客户端对应用程序及其计算环境配置通过各类接口进行控制。
2018-04-23 阅读全文>>PaaS提供给用户的能力是通过在云基础设施之上部署用户创建的应用而实现的,这些应用通过使用云服务商支持的编程语言或工具进行开发,用户可以控制部署的应用及应用主机的环境配置,不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统或存储等。
2018-04-23 阅读全文>>PaaS是把分布式软件的开发、测试和部署环境当作服务,通过互联网提供给用户。PaaS可以构建在IaaS的虚拟化资源池上,也可以直接构建在数据中心的物理基础设施之上。
2018-04-23 阅读全文>>为避免网络攻击对云系统的危害,需要在网络行为分析的基础上,根据特定的安全策略对网络流量进行审计。审计的方法可以包括:关键字、关键协议、关键数据来源等。本节主要讨论物理网络的流量监控,关于虚拟机网络监控可参见本章5 2 1小节IaaS安全。
2018-04-20 阅读全文>>VPN的基本功能是对用户实现访问控制。由VPN服务的提供者与最终网络信息资源的提供者,共同来协商确定不同用户对特定资源的访问权限,以此实现基于用户的细粒度访问控制,以实现对信息资源最大程度的保护。
2018-04-20 阅读全文>>IKE是指IPSec定义的密钥交换技术。它沿用了ISAKMP的基础、OAKLEY的模式及SKEME的共享和密钥更新技术,从而定义出了自己独一无二的验证加密生成技术和共享策略协商技术。IKE协议依靠对称密码体制、非对称密码体制和散列函数,提供了诸多的交换模式和相关的选项。
2018-04-20 阅读全文>>为了保证数据在VPN传输过程中的安全性,不被非法用户窃取或篡改,一般都在VPN隧道的起点进行加密,在隧道终点再对其进行解密。
2018-04-20 阅读全文>>2031条 上一页 1.. 55 56 57 58 59 ..136 下一页