随着云计算特别是公有云的兴起,企业需不断加强数据的云端加密保护 。 首先 在 备份数据存储安全性 的方面 , 备份数据 若 以明文方式在存储介质上存放,易被黑客攻击 造成 外泄 。其次, 在备份数...

在云计算安全数据生命周期内,存在以下关键挑战: ·数据安全:要确保数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。 ·数据存放位置:一定要确保全部数据存储在合同、服务水平协...

在找云服务商过程中,企业应确认云服务商至少支持一个主流的标准,如SAML和WS-Federation。SAML是一个得到主流SaaS和PaaS云服务商支持的联盟标准,支持多标准,能做到更大程度的灵活性。 SAML的方向...

一次性密码(OTP)的主要思路是:加入不确定因素,使得每回登录时传送中的信息均不一样,从而提高了安全性。一次性密码系统通过时间、事件与密钥3个变量得到的动态密码替换传统的静态密码。一次性密...

1.从密码生成的硬件或软件获得数据加密密钥,此种密钥通常是对称加密密钥。 2.用对称加密密钥加密明文,把密文保存到存储平台。 3.用主密钥加密数据加密密钥,把其上传到存储平台。 部分重要 术语...

可信平台模块（Trusted Platform Module, TPM）作为一种硬件安全标准，旨在为计算设备提供安全的身份验证、数据保护和平台完整性保障。本文将深入探讨TPM的概念、工作原理、应用场景及未来发展...

1.最小特权 最小特权原则是云计算安全中最基本的原则之一,它指的是完成某种操作时,赋予网络中每个参与的主体必不可少的特权。最小特权原则一方面确 保了主体可在被赋予的特权中完成所需的全部操...

认证技术中的常用认证算法主要包括SHA-1、RSA、HmacSHA1等。 1.SHA1算法 SHA1算法是 建立在SHA-1函数之上的安全认证协议算法。SHA-1函数是通过美国国家标准技术局和安全局设计的与数字签名标准...

在常用认证算法的基础上,近年来常用的认证协议主要有基于口令的认证、基于挑战/应答的认证,经典跨域认证协议与多因素认证技术。 1.基于口令的认证 利用口令来辨认用户的身份是目前最常用的认证...