在常用认证算法的基础上,近年来常用的认证协议主要有基于口令的认证、基于挑战/应答的认证,经典跨域认证协议与多因素认证技术。 1.基于口令的认证 利用口令来辨认用户的身份是目前最常用的认证...

在云环境下,API提供了对应功能的访问权限,这增加了云平台的攻击面,攻击者可能存在滥用或找流行API代码中的漏洞,实现攻击云用户与云服务,因此,云安全联盟也表示不安全的API是云计算面临的最大威...

云服务模式明显的特征为数据的所有权和管理权分开,用户不是直接控制云计算系统,依靠云服务商来防护系统。在这种情况下,云服务商的管理规范程度、双方安全边界划分是否清晰等会直接影响用户应用...

泛在接入作为云计算服务的特征之一,云环境下的网络安全问题也就自然地凸显出来了。云计算在网络风险方面主要有以下风险: 1.拒绝服务攻击:指攻击者想方设法使目标服务器停止服务甚至主机死机。在...

云计算环境面临的安全漏洞不只可能存在云计算依赖的已有核心技术中，也有可能是某些关键的云计算特性。 1.在云计算依赖的某些现有核心技术中，例如Web应用程序和服务、虚拟化与加密技术等,都有...

通常云服务产生的数据的生命周期有6个阶段,数据安全在这几阶段中有不同方面、程度的安全威胁。 1.数据生成 数据生成阶段 即数据刚被数据所有者创建,还没有被存储到云端的阶段。在此阶段数据所有...

1.软件即服务 软件即服务是指云服务商把应用软件功能封装成服务。 使客户能通过网络获取服务。云服务商负责软件的安装、管理和维护工作,客户可对软件进行有限的配置管理。客户不用把软件安装在...

社区云的特点是云基础设施由若干特定的客户共享。这些客户有共同的特性，如任务、安全需求和策略等。和私有云类似 ,社区云的云基础设施的建立、管理和运营既可由一个或多个客户实施,也可由其他...

私有云的特点是云基础设施为某个独立的组织或机构运营。云基础设施的建立、管理与运营既可是客户,这种私有云叫场内或自有私有云,也可是其他组织或机构,这种私有云叫场外或外包私有云。与公有云...