共享表架构即所有的用户共享相同的数据库实例和相同的数据库表,但可以通过用户ID等字段来区分数据的从属关系。
2018-04-23 阅读全文>>云计算采用多租户模式实现了可扩展性、可用性、可管理性并提升了系统运行效率,但其代价是用户数据的混合存储。虽然云计算应用在设计之初已采用诸如“数据标记”等技术以防非法访问其他用户数据
2018-04-23 阅读全文>>同态加密是基于数学难题的计算复杂性理论的密码学技术。这种技术可实现在加密的数据中进行诸如检索、比较等操作,得出正确的结果,而在整个处理过程中无需对数据进行解密,因此这种加密机制比较适用于动态数据的场景。
2018-04-23 阅读全文>>为了保证数据的机密性,云服务提供商除了需要提供可靠的密钥管理方案外,还需向用户提供如下安全基础设施:CA认证中心、签名服务器、安全网关、加密文件系统、硬件USB Key做强认证。
2018-04-23 阅读全文>>对于静态数据加密(如长期的档案存储),一些用户加密他们自己的数据然后发送密文给云服务提供商。这些用户控制并保存密钥,在需要的情况下解密数据。
2018-04-23 阅读全文>>可选择的数据加密算法有两种:对称加密和非对称加密。对称加密算法是它本身的逆反函数,即加密和解密使用同一个密钥,解密时使用与加密同样的算法即可得到明文。常见的对称加密算法有DES、AES、IDEA、RC4、RC5、RC6等。
2018-04-23 阅读全文>>云计算环境中的存储数据可以分为两类:静态数据和动态数据。静态数据是指用户的文档、报表、资料等不参与计算的用户数据;动态数据是指需要动态验证或参与计算的用户数据。本节将从数据加密算法、密钥管理方案及安全基础设施三方面阐述静态数据加密机制。
2018-04-23 阅读全文>>传统IT系统中,数据的所有权和管理权是统一的,都属于用户本身。而在云计算环境下,最大的不同是用户需要把数据交给云服务提供商,造成数据所有权与管理权的分离。用户拥有数据的所有权,但是数据的管理权不再仅属于用户自己,云服务提供商可以管理和维护本属于用户的私有数据。
2018-04-23 阅读全文>>在传统的业务授权方式中,业务提供商负责整个业务提供过程中的全部工作,包括业务逻辑信息管理、业务资源存储、业务资源提供等。当用户向业务提供商申请某种业务时,业务提供商首先根据用户的用户名和密码等信息对用户进行身份认证,然后根据用户的权限信息对用户申请的业务进行访问控制,最后根据用户的访问控制信息......
2018-04-23 阅读全文>>对于SaaS服务而言,解决SaaS底层架构的安全问题关键在于,在多用户共享应用的情况下如何解决用户之间的隔离问题。
2018-04-23 阅读全文>>在SaaS模式下,用户的数据和资料等都保存在SaaS服务器端,服务器端一旦崩溃或存储数据的服务器遭到黑客攻击,这些数据的安全就会受到威胁。所以,物理部署的安全是保证SaaS安全的基本需要。
2018-04-23 阅读全文>>典型的SaaS部署通常不需要任何硬件就能在现有的互联网框架下运行,有时为了使SaaS应用程序运行更加稳定,只需更改防火墙的规则和配置。
2018-04-23 阅读全文>>SaaS其概念和用法刊登在2001年2月美国软件与信息产业协会发布的白皮书(《战略背景:软件即服务》)中。起初,Salesforce公司将SaaS应用于客户关系管理行业。当时SaaS将应用软件统一部署在服务器上,用户根据自身的实际需求,通过互联网向其定购所需的应用软件服务,并按照定购服务的多少和时间的长短向其支付费用。
2018-04-23 阅读全文>>随着云计算的发展,云服务提供商除了考虑部署传统的关系型数据安全机制,同时还需要重点考虑如何保障非关系型(NoSQL)数据库的安全。非关系型数据库存储了大量的视频、音频、图片等数据,可以快速处理海量数据,具有高并发性、高可扩展性等优势。由于NoSQL数据库具有分布式的特点,可以拥有多个服务节点。考虑NoSQL数据......
2018-04-23 阅读全文>>PaaS应用安全是指保护用户部署在PaaS平台上应用的安全。在多租户PaaS的服务模式中
2018-04-23 阅读全文>>19886条 上一页 1.. 1085 1086 1087 1088 1089 ..1326 下一页