对于PaaS服务而言,它使客户能够将自己创建的某类应用程序部署到服务器端运行,并且允许客户端对应用程序及其计算环境配置通过各类接口进行控制。
2018-04-23 阅读全文>>PaaS提供给用户的能力是通过在云基础设施之上部署用户创建的应用而实现的,这些应用通过使用云服务商支持的编程语言或工具进行开发,用户可以控制部署的应用及应用主机的环境配置,不需要管理或控制底层的云基础设施,包括网络、服务器、操作系统或存储等。
2018-04-23 阅读全文>>PaaS是把分布式软件的开发、测试和部署环境当作服务,通过互联网提供给用户。PaaS可以构建在IaaS的虚拟化资源池上,也可以直接构建在数据中心的物理基础设施之上。
2018-04-23 阅读全文>>为避免网络攻击对云系统的危害,需要在网络行为分析的基础上,根据特定的安全策略对网络流量进行审计。审计的方法可以包括:关键字、关键协议、关键数据来源等。本节主要讨论物理网络的流量监控,关于虚拟机网络监控可参见本章5 2 1小节IaaS安全。
2018-04-20 阅读全文>>VPN的基本功能是对用户实现访问控制。由VPN服务的提供者与最终网络信息资源的提供者,共同来协商确定不同用户对特定资源的访问权限,以此实现基于用户的细粒度访问控制,以实现对信息资源最大程度的保护。
2018-04-20 阅读全文>>IKE是指IPSec定义的密钥交换技术。它沿用了ISAKMP的基础、OAKLEY的模式及SKEME的共享和密钥更新技术,从而定义出了自己独一无二的验证加密生成技术和共享策略协商技术。IKE协议依靠对称密码体制、非对称密码体制和散列函数,提供了诸多的交换模式和相关的选项。
2018-04-20 阅读全文>>为了保证数据在VPN传输过程中的安全性,不被非法用户窃取或篡改,一般都在VPN隧道的起点进行加密,在隧道终点再对其进行解密。
2018-04-20 阅读全文>>GRE(generic routing eucapsuluation),即通用路由封装协议,主要用于源路由和目的路由之间所形成的隧道。GRE隧道通常是点到点的,即隧道只有一个源地址和一个目的地址。随着技术的进步,现在也有通过使用下一跳路由协议NHRP实现点到多点的GRE隧道。
2018-04-20 阅读全文>>IPsec(IP security,IP网络层安全标准)支持IPv4和IPv6,可以“无缝”地为IP层引入安全特性,并为数据源提供身份验证、完整性检查及机密性保证机制。
2018-04-20 阅读全文>>成本低。投资小,只需购买相关的VP N设备,并向本地ISP购买一定带宽的接入服务。
2018-04-20 阅读全文>>云计算分布式的特性决定用户的物理位置与云系统资源所处的物理位置可能相隔较远,且通过公网或专网相连,而用户访问所获取的数据往往是企业的核心数据或者用户个人敏感数据
2018-04-20 阅读全文>>身份管理的功能要支持API的方式来实现,部署API安全受控机制,由云系统安全管理员操作云系统安全监控设备监控系统API访问受控行为,预防、阻止黑客操控恶意应用进行非法API攻击。
2018-04-20 阅读全文>>云服务提供商提供的云系统根据已定义的访问策略在企业或机构内对用户访问资源合规性进行及时的监控、审计。例如,支持用户账号权限的集中审计:用户账号集中审计能发现、
2018-04-20 阅读全文>>系统支持根据身份标识及访问策略(如角色或访问控制列表)访问系统资源。
2018-04-20 阅读全文>>该机制需建立统一的认证系统,提高访问认证的安全性,并对不同级别用户的密码进行系统管理,可根据云计算系统的安全策略来统一设定相应的密码策略,如密码长度、密码复杂度等。同时,云系统需支持密码同步服务和密码重置服务。
2018-04-20 阅读全文>>19886条 上一页 1.. 1086 1087 1088 1089 1090 ..1326 下一页