云计算安全网关技术.ppt

基于云计算的数据安全保护策略研究 报告人：王 立 伟 云计算的安全问题 用户对自身数据的关注度 用户 数据 内部 数据 重要数据 隐私数据 敏感数据 外部 数据 公开、非保护、可公开数据 强身份认证 RSA公司的开发的 RSA SecurID 800 基于云计算 富士通公司开发的“云计算安全网关技术” 信用卡保护 RSA公司与First Data公司共同推出的服务 云计算数据安全保护研究现状 身份 认证 安全 网关 敏感 信息 虚拟化 基于云计算的数据安全保护策略 管理保障 安全管理 规章制度 安全教育 技术保障 强身份认证 数据评估分类 敏感信息过滤 云计算安全网关 策略构成 安 全 框 架 技 术 保 障 部 分 只有强身份认证技术才能更好地保护云计算环境中数据的安全 评估的依据是数据的重要性和私密性，可用静态分类和动态分类 在内网中部署相应功能的安全服务器来完成该项工作。 必须选用适合于云计算的产品，才能最大限度地实现用户的目标。 强身份认证 数据评估分类 敏感信息过滤 云计算安全网关 管 理 保 障 部 分 安全管理 管理保障 安全教育 规章制度 安 全 管 理 的 重 点 建立严格的密钥管理制度 建立安全日志管理制度 建立数据备份管理制度 安全管理 云计算数据安全今后的发展 1 完整性 公有云中的数据不会遗失、损毁，且能按需提取。 2 安全性 公有云中的数据不会被恶意复制、泄露、窃取。 3 可控性 公有云中的数据可选存储位置，可迁移、备份、容灾。 不当之处请各位专家 批评指正