19
2018-09
信息安全的基本属性包含保密性、完整性与可用性。 1.保密性:保证信息在存储、使用、传输中没有泄露给无授权的用户或实体。信息的保密性指确保仅有被授特别确定权限的人才可访问到信息。信息的保...
了解详情 >>19
2018-09
人们一直想用确定、简单的安全模型来讲述信息安全,信息安全分多种安全模型,例如PDR模型、PPDRR模型等。 1.PDR模型 PDR模型中的P、D、R分别标识保护、检测、响应,该模型中用了以下三个时间参数。...
了解详情 >>18
2018-09
云计算为用户提供各种服务,并且保证用户业务的正常开展。同时,这些业务也会面临各种各样的安全风险,这些风险可分为以下三类: ·部署在云上的业务系统不可用(可用性) ·部署在云上的业务信息的...
了解详情 >>18
2018-09
1.加密服务 针对数据安全风险,应给出云端数据加密机能力。加密机主要由加密机完成,促使用户符合数据安全的监管合乎要求,维护云上业务数据机密性,给用户可靠的密钥管理及数据加解密服务。 加密...
了解详情 >>18
2018-09
针对云上业务系统存在的安全风险,需云平台有相应的云安全防护措施,给出对应的云安全服务能力。 1.DDos防护服务 DDS防护服务是对互联网服务器受到大流量的DDos攻击后造成服务不能用时一种服务。...
了解详情 >>18
2018-09
在我国电子商务正迅速扩张,拉动了经济增长与消费,也推动了产业升级。其应用的范围不断延伸,发展动态变化,需有相应的风险控制手段来保障,因此有效的管理电子商务风险是其健康发展的必然要求。 1....
了解详情 >>17
2018-09
多因素身份认证为安全系统的一种,目的是验证交易合理性的多种身份验证。其目的是建立一个多层次的防御,使没有被授权之人访问计算机系统或网络更难。 多因素身份验证是由2个或3个独立的凭证进行...
了解详情 >>17
2018-09
以阿里云为例,根据其在云数据安全方面的实践和经验,介绍数据所有权、数据存储、数据加密和数据清除等内容。 1.数据所有权 2015年7月,阿里云发起中国云计算服务商首个“数据保护倡议”,这份公开...
了解详情 >>17
2018-09
云计算系统账号可借助对云计算用户账号集中维护管理,为实现云计算系统的集中访问控制、授权、审计给出信赖的原始数据。 1.云计算用户账号访问控制得按照:由“业务需要”原则,谨慎控制访问与用用...
了解详情 >>