首页 理论教育ITU-T标准:云安全技术

ITU-T标准:云安全技术

2023-11-18 理论教育 版权反馈
【摘要】:ITU-T是国际电信联盟管理下的专门制定远程通信相关国际标准的组织。其中,《云安全》报告旨在确定ITU-T与相关标准化制订组织需要合作开展的云安全研究主题。确定的方法是对包括ENISA和ITU-T等标准制订组织目前开展的云安全工作进行评价,在评价的基础上确定对云服务用户和云服务供应商的若干安全威胁和安全需求。

ITU-T是国际电信联盟管理下的专门制定远程通信相关国际标准的组织。该机构创建于1993年。ITU-TSG17研究组会议于2010年5月在瑞士的日内瓦召开,决定成立云计算专项工作组,旨在达成一个“全球性生态系统”,确保各个系统之间安全地交换信息。工作组将评估当前的各项标准,将来会推出新的标准。云计算安全是其中重要的研究课题,计划推出的标准包括《电信领域云计算安全指南》。

ITU-T于2010年6月成立云计算焦点研究组,致力于从电信角度为云计算提供支持,焦点组运行时间截止到2011年12月,后续云工作已经分散到其他研究组。

ITU-T云计算工作组的主要成果有《云计算安全框架》《云计算身份管理要求》《云计算框架&优先要求》《云计算基础设施要求》《E2E云资源管理框架》《云计算概述和词汇》《互联云架构》《云计算参考架构》《DaaS参考架构要求》等标准,《云生态系统介绍》《功能要求和参考架构》《云基础设施参考架构要求》《云资源管理缺口分析》《云安全》《云计算相关SDOS综述》《云在电信和ICT产业的收益》、《云计算标准制订组织综述》等报告或白皮书。(www.chuimin.cn)

其中,《云安全》报告旨在确定ITU-T与相关标准化制订组织需要合作开展的云安全研究主题。确定的方法是对包括ENISA和ITU-T等标准制订组织目前开展的云安全工作进行评价,在评价的基础上确定对云服务用户和云服务供应商的若干安全威胁和安全需求。《云计算标准制订组织综述》报告主要对NIST、DMTF和CSA等标准制订组织在以下7个方面开展的活动及取得的研究成果进行综述和分析:①云生态系统、使用案例、需求和商业部署场景;②功能需求和参考架构;③安全、审计和隐私;④云服务和资源管理、平台及中间件;⑤实现云的基础设施和网络;⑥用于多个云资源分配的跨云程序、接口与服务水平协议;⑦用户友好访问、虚拟终端和生态友好的云。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云标准化组织-云安全深度剖析:技术原理及应用 云标准化组织-云安全深度剖析:技术原理及应用

    国内外研究和制订云计算安全标准的组织有很多。目前,全世界已经有50多个标准组织宣布加入云计算标准的制订行列。②以CSA和云计算互操作论坛等为代表的专门致力于进行云计算标准化的新兴标准组织。......

    2023-11-18

    详细阅读
  • 云存储缓存系统设计-安全云技术剖析 云存储缓存系统设计-安全云技术剖析

    同时为了提高访问第三方云存储空间的效率,本系统将常用的文件在本地预留一份作为缓存。进行文件下载时,会先由缓存系统检查文件是否存在本地的服务器,若不存在,将会从DropBox上下载文件至本地服务器。所有的缓存文件都会记录于数据库内的缓存数据表中,缓存数据表内设置两个字段,Fileid与Counter。......

    2023-11-18

    详细阅读
  • 云计算特点:安全深度剖析 云计算特点:安全深度剖析

    资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......

    2023-11-18

    详细阅读
  • 虚拟化技术在云计算平台的应用及安全保证 虚拟化技术在云计算平台的应用及安全保证

    特别是新兴起的云计算,更需要虚拟化技术的支撑。20世纪70年代后,IBM、HP和SUN等公司将虚拟化技术引入各自的高端精简指令集服务器和小型计算机中。这是x86架构上的第一款虚拟化商用软件。2003年,采用最新半虚拟化技术实现的开源Xen推出,并在数据中心用户群体中流行开来。Xen的推出使得虚拟化技术的研究和应用更加普及。因此,使用虚拟技术的云计算平台必须向其客户提供安全性和隔离保证。虚拟化技术现在最成熟的系统有Xen、VMware及KVM。......

    2023-11-18

    详细阅读
  • 云计算的挑战与机会:深度剖析云安全技术 云计算的挑战与机会:深度剖析云安全技术

    尽管云计算前景一片看好,但是发展云计算必然会面临一些新的挑战。另外,云使用者的行为、习惯及爱好等被使用者视为隐私的部分,将会更直接地暴露在网络之上。因此,云计算的安全性与机密性是企业的主要关注点。目前云计算并无统一的行业标准,也就是说,企业用户难以从一家云服务供应商转换到其他云服务提供商,即降低了云服务移植的弹性。云端毕竟是在远方,数据的访问速度自然远比不上本地的计算机系统。......

    2023-11-18

    详细阅读
  • 云计算的优势:云安全的技术原理及应用实践 云计算的优势:云安全的技术原理及应用实践

    对云服务提供商而言,由于云计算服务不需要将软件安装在用户的计算机中,降低了商业软件被破解的风险。就目前的情况来看,云计算正在颠覆世界各地企业的IT消费方式,采用云计算模式可带来许多好处和优势。云计算服务供应商承担对云计算平台和服务进行全天候的监控和维护。用户可以在权限许可下共享云计算平台中的数据。这一特性使得云计算服务能够允许云端的节点出现错误甚至是崩溃。......

    2023-11-18

    详细阅读
  • 云存储数据加密:保障数据安全 云存储数据加密:保障数据安全

    IaaS层数据的机密性、完整性和可用性三个方面是用户对于存储数据关注的核心安全问题,也是云存储安全技术的研究重点。比如SalesForce采用SSL 3.0和TLS 1.0保证数据的传输安全,SSL和TLS在传输层对数据进行加密,防止数据被截取和窃听。全同态加密机制可使用户的数据在其整个生命周期都处于加密状态,减少了数据泄露的概率。......

    2023-11-18

    详细阅读
  • 建筑施工安全技术与管理:标准与规程 建筑施工安全技术与管理:标准与规程

    《建筑施工安全检查标准》。《建设工程施工现场环境与卫生标准》。《建筑施工作业劳动防护用品配备及使用标准》。《建筑施工高处作业安全技术规范》。《建筑拆除工程安全技术规范》。《建筑机械使用安全技术规程》。《施工现场机械设备检查技术规范》。《建筑施工升降机安装、使用、拆卸安全技术规程》。《施工现场临时用电安全技术规范》。《建筑施工易发事故防治安全标准》。《施工企业安全生产评价标准》。......

    2023-08-23

    详细阅读