-
尊敬的华为云客户:华为云计划于2019/03/31 00:00(北京时间) 对数据库安全服务进行功能类型调整。1. 数据库安全防护将只保留全功能功能类型,继续对外提供售卖;2. 数据库安全防护的数据库防火墙、审计、动态脱敏子功能类型将不再单独对外提供新购功能,现有用户仍然支持相应功能类型续费,不会影响正常使用;更多关于华为云数据库安全服务介绍,请您点击了解。如您在使用过程中有宝贵意见,欢迎您拨打华为云服务热线:4000-955-988与我们联系。https://www.huaweicloud.com/notice/2018/20190325140143636.html
-
尊敬的华为云客户:华为云计划于2019/03/31 00:00(北京时间) 将数据库安全服务-数据库安全审计正式转商用。服务正式商用后,服务将于2019/03/31 00:00(北京时间)正式开始收费,计费方式为包周期,计费详情如下:规格虚拟机规格支持数据库实例定价(元/月)基础版cpu:4核内存:8G硬盘:500G33000专业版cpu:8核内存:16G硬盘:1T66000高级版cpu:16核内存:32G硬盘:2T3024000数据库安全审计公测实例将为您保留20天,我们将于2019/04/20 00:00(北京时间)对所有公测实例作释放处理。如需保留公测实例配置的客户请在2019/03/31 00:00(北京时间)之后购买新的商用实例,华为云将会安排工程师协助您做实例迁移。更多关于华为云数据库安全审计介绍,请您点击了解。如您在使用过程中有宝贵意见,欢迎您拨打华为云服务热线:4000-955-988与我们联系。感谢您对华为云的支持!https://www.huaweicloud.com/notice/2018/20190325115359864.html
-
看#华为云# 混合云灾备解决方案如何通过三大场景帮助企业提高业务连续性[给力],保障关键数据安全可靠。https://www.huaweicloud.com/solution/hcdr/
-
【导语】2018年10月23日,世平信息科技有限公司入驻华为云市场,旗下数据安全管理系列产品也将正式上线。此后,世平信息将能够为华为云用户提供数据安全防护专业解决方案与系列安全服务。世平概况杭州世平信息科技有限公司(简称“世平信息”)成立于2010年,致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。世平信息总部位于杭州,并在北京、湖南、广东、上海、山东、江苏、成都、西安等多个省市设立分支机构,服务范围辐射全国。公司核心技术团队在人工智能、数据挖掘、自然语言处理、信息安全、大数据、云计算等领域拥有丰富的行业技术研发经验、服务咨询及项目管理经验。公司拥有数十项自主知识产权和发明专利,是公安部“隐私信息安全评估系统”课题主导单位,国家保密局“数据库保密检查系统”课题主导单位,“数据泄漏防护产品行业标准”和“数据库保密检查系统检测标准”主要制定单位 。 业务体系公司业务产品涵盖:数据治理、文档中心、数据保密检查工具、敏感信息安全评估检查工具、关键信息基础设施风险评估平台、数据泄露防护、数据脱敏、智慧辅助办案系统等。 产品功能与应用数据治理:为用户解决数据流与业务价值链不符引起的数据规范性管理问题,提高数据开发利用的水平。数据库保密检查工具:根据《保密法》要求,采用深度内容识别等技术,对存储在非涉密域的应用系统后台数据库、服务器文件系统、终端的涉密数据进行快速和精准的检查和定位,降低涉密信息的泄密风险。敏感信息安全评估检查工具:对标《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》、“等保2.0”等相关法律法规,实现标准化和规范化的敏感信息安全检查与评估。关键信息基础设施风险评估平台:针对资产、网络威胁、系统脆弱性、安全措施等安全要素进行安全检查与风险评估,为监管单位、CII主管单位及运营者提供有效安全数据与决策支撑,广泛适用于各级CII监管单位、各测评机构及各行业领域 CII 运营者开展 CII 安全风险评估及相关检查工作。数据泄露防护系统:通过对服务器/终端和网络层的敏感/涉密数据的发现和识别,对敏感数据的违规流转与使用情况进行监控和处置。敏感数据脱敏系统:实现开发、测试所需测试数据的敏感信息剥离或变型,防止正常业务过程中隐私信息、商业秘密等信息的外漏。智慧辅助办案系统:围绕检察改革和司法办案工作流程与规范,实现精准类案推送、研判和量刑建议、文书自动生成以及办案人员知识索引推送、数据统计和绩效考核等功能,使办案活动数据化、智能化、可视化。 世平信息秉承“致力于数据治理领域的持续创新,为用户提升智能安全的价值分享”的公司使命,锐意进取,开拓创新,坚持以用户业务需求为导向,以技术创新发展为引擎,搭建数据治理与数据安全防护体系平台,为政府、企事业单位、金融、能源、运营商、教育、医疗等用户提供专业成熟的咨询服务、技术与解决方案,成为帮助用户实现数据管理创新与数据安全防护最值得信赖的合作伙伴!
-
在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一位,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。《Redis缓存数据库安全加固指导》主要是在原生开源软件Redis3.0基础上,系统的在安全特性方面进行的增强,很多增强点涉及了开源代码的修改,后续章节阐述的Redis缓存数据库的安全规范, 理论上适用于所有应用Redis的产品。本系列共连载三篇,分九个章节,本文从敏感数据与加密保护,口令安全,日志审计三个章节阐述了Redis缓存数据库加固措施。Redis缓存数据库安全加固指导(一)Redis缓存数据库安全加固指导(二)......(待补充)目前,华为云DCS Redis有免费使用活动,小伙伴们可以来试试:欢迎扫码查看更多精彩:
-
背景在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一位,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 本文主要是在原生开源软件Redis3.0基础上,系统的在安全特性方面进行的增强,很多增强点涉及了开源代码的修改,后续章节阐述的Redis缓存数据库的安全规范, 理论上适用于所有应用Redis的产品。 本系列共连载三篇,分九个章节,本文从合法监听接口,未公开接口,访问通道控制三个章节阐述了Redis缓存数据库加固措施1、合法监听接口1.1、端口使用非默认端口安全问题:Redis Server监听的端口默认为6379,容易被扫描攻击。解决方案:修改为非默认端口,并在端口矩阵中说明。1.2、监听地址不允许包括*安全问题:Redis支持监听0.0.0.0。解决方案:因为如果有多网卡,应该将监听地址设置为只有数据库客户端需要连接的网卡地址。如果只允许本机访问,应该只监听127.0.0.1。1.3、隐蔽的RedisCluster端口安全问题:官方RedisCluster方案缺省会增加一个集群端口,且是在客户端端口偏移10000,这个问题非常隐蔽。解决方案:在端口矩阵中对额外的这个集群端口有说明。修改源码,新增一个redis.conf偏移量配置项cluster-port-increment,缺省配置+1,这样可以做到端口范围可控,避免冲突。2 未公开接口2.1 账号管理(重要)安全问题:Redis只有一个超户,权限过大。解决方案:权限最小化原则,增加配置项,角**分超户,普通用户和只读用户三种。普通用户不能进行的操作有:2.2 Redis-cli隐藏密码安全问题:通过在redis-cli指定-a参数,密码会被ps出来,属于敏感信息。解决方案:修改Redis源码,在main进入后,立即隐藏掉密码,避免被ps出来。(可参考开源Mysql代码)2.3 Redis-cli工具使用说明 对于需在现网维护阶段使用的命令/参数、端口等接入方式(包括但不限于产品的生产、调测、维护用途),需通过产品资料等向客户或监管机构公开或受限公开。2.4 禁止在脚本中通过sudo方式切换用户执行redis-cli安全问题: redis-cli访问参数带密码敏感信息,会被ps出来,也容易被系统记录操作日志。解决方案:改为通过API方式(Python可以使用redis-py)来安全访问,禁止通过sudo方式切换到dbuser账号使用redis-cli。重现条件:可以通过iptables禁掉redis端口来模拟重现。3 访问通道控制3.1 预共享秘钥认证(重要)安全问题:Redis原生认证存在重放攻击:只是简单的交互一次auth xxx解决方案:采用预共享秘钥(对称加密算法+随机数的双向认证),同时在方案设计上做到最大限度兼容,让客户端改造成本最小,目前平台配套目前支持客户端有:Java,Python,C,Lua。方案设计如下:1. Redis认证协议变更,其中auth命令区分两种功能,通过首字母区分:2. 预共享秘钥认证时序图。说明:Redis为文本协议, 安全随机数长度固定为32字节的可显示字符串,连接2个随机数的分隔符为”@”。 主要认证流程:1. 客户端向服务端执行命令: auth <RAND_C 1) 首字母<表示是认证第一阶段。(便于服务端从协议层区分)2) RAND_C表示客户端生成安全随机数。2. 服务端产生响应错误回复1) 获取RAND_C,并生成RAND_S2) 产生TokenBA=AES128(RAND_S@RAND_C)3) 响应错误回复:-ERR >TokenBA说明:错误描述为服务端生成的安全随机数。3. 客户端验证1) 验证TokenBA是否合法解密出RAND_S@RAND_C,看看RAND_C是否是自己生成的随机数2) 客户端产生TokenAB=AES128(RAND_C@RAND_S@dbname@ossdbuser@pwd)3) 调用认证接口: auth >TokenAB4. 服务端认证1) 验证TokenAB是否合法解密出RAND_C@RAND_S,看看RAND_S是否是自己生成的随机数2) 验证用户和密码合法性: dbname@ossdbuser@pwd3.2 认证时加上库名安全问题:Redis没有库名,系统如果只通过用户名+密码,容易猜测和攻击。解决方案:通过认证时带上库名, 因为每个服务的库名都配置不同,增加攻击复杂度, 认证格式以dbname@dbuser@pwd区分。3.3 端口矩阵安全问题:Redis也是一种数据库服务,一般一个进程占用一个端口,集群还会额外多占用一个端口。解决方案:在端口矩阵写明系统申请的Redis端口范围。3.4 客户端认证超时时间安全问题:原生Redis没有限制客户端认证超时时间,存在慢攻击。解决方案:修改源码,限制在60秒内认证成功,否则服务器将主动断开连接。说明: 控制完成客户端认证的时间上限。这可以防止无效客户端长时间占用连接通道。3.5 支持SSL通信安全问题:增加SSL通信可以提高数据传输的安全。解决方案:1.不改动官方源码,通过在客户端和服务端部署SSL Proxy,类似stunnel。2.支持SSL可配置,涉及开源代码修改。说明:因为Redis属于交互密集型,每秒处理几万次请求,支持SSL后性能会有比较大损失。3.6 支持ACL控制安全问题:目前Redis没有ACL控制。解决方案:1. 目前基于平台共享秘钥,其中秘钥是随机生成,每套系统不一样,间接也做到了IP范围控制。2. 通过iptables控制进一步限制接入IP范围。3. 如果要具体控制到用户+IP级别,类似Mysql认证。作者antirez已经意识到这个问题,有望在未来版本提供,链接如下:Multi users AUTH and ACLs for Redis https://github.com/redis/redis-rcp/blob/master/RCP1.md3.7 Jedis客户端相关安全问题:官方推荐Java客户端Jedis集群最新版还不支持认证。解决方案:增加认证参数,与服务端共享秘钥认证保持一致。安全问题:Jedis认证接口密码为参数string。解决方案:Jedis客户端认证新增一套char[]接口。3.8 集群认证相关1. RedisCluster多主多从,内部高度自制,因此Redis的认证masterauth需要加密保存到配置文件。2.配置集群关系时,基于Gossip协议,Cluster meet需要有认证保护。 欢迎扫码查看更多精彩:
-
活动已经顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料,待补充内容后续再补充,持续刷新中~~欢迎大家阅读下载。2018年7月10日议题:1主题:华为云软件安全工程能力讲师:华为云安全总经理 杨松2主题:华为云开发者数据安全解决方案3主题:网络安全等级保护解读讲师:史大为 家信息技术安全研究中心高级工程师&系统测评室主任4主题:华为云安全服务实践分享讲师:战昱和 大连拇指云科技有限公司 总经理5主题:保数护云 云端数据安全风险及解决方案讲师:中安星云产品总监 赵卫国6主题:密码技术践行云中数据安全讲师:北京三未信安科技发展有限公司 鹿淑煜资料下载:7.10-华为云技术私享会安全专场大连站V1.0.pdf( 预览 )
-
当今的企业业务用户需要从任何位置通过任何设备随时访问和共享数据(无论是在企业内部还是外部)。尽管基于云的在线文件共享可提供灵活性和移动性, 但是许多组织非常担心存储的可靠性和放置在云中的数据的安全性。这些组织需要一个企业级解决方案,在为用户提供所需功能和高性能的同时,为组织提供不必可少的安全和控制,以确保数据受到保护。- 布包云基于华为云构建安全、高效的企业级文件同步与共享解决方案。使最终用户能够跨设备和远程办公室同步文件和文件夹,并方便的进行文件共享和团队协作, 在提高工作效率的同时改善企业数据安全性。• 传统文件带来的问题• 企业内容移动化过程带来的挑战• 企业越来越注重数据安全• 布包云基于华为云基础为企业打造用户喜欢+IT信任、安全易用的企业文件管理解决方案• 专为移动办公打造 - 统一平滑的企业级文件管理体验• 企业100%拥有数据所有权以及安全性• 灵活的文件同步共享管理 - 免除繁琐的操作• 自定义混合云存储库,使企业100%拥有数据的所有权和控制权,满足所需的安全合规性• 为什么选择布包云?• 布包云基础架构• 公有云部署使企业可获得灵活的弹性扩展,同时节省IT基础架构和维护成本; • 私有云部署可让企业获得对数据完整的所有权或控制权;• 混合部署使企业的IT成本效益最大化的同时也能满足企业对于数据存放安全性的需求。 方案可实现以下业务优势:1.提高工作效率 用户能够在任何设备上从任何地方随时访问文件并轻松地与任何人共享和 同步文件,从而获得更高级别的灵活性和工作效率。2.灵活性和易管理性 企业保留对数据和存储资源的完全控制。该解决方案集华为存储的可管理性、可扩展性和弹性与布包云自动化文件同步和企业级管理功能于一体。 3.降低非结构化数据丢失和泄露风险,提高安全性和控制 企业信息保留在指定的受保护的存储之中,并遵从企业 IT 安全规范和策略控制。
-
本帖最后由 Dazelongfu 于 2018-6-12 14:27 编辑17029 欧盟发布的“一般数据保护条例”(GDPR)将在2018年中正式实施,数以万计的企业必须遵守GDPR规定的一套全新数据管理规则。 而在最近, Google 和 Facebook 都双双中招了!! 据悉,2018年5月28日报道,Facebook和谷歌等美国企业成为GDPR法案下第一批被告,即将面临88亿美元的罚款,可以养活很多欧洲人了。GDPR,如同法律勒索一般。 我们不禁要问,GDPR是什么: 前身是欧盟在1995年制定的《计算机数据保护法》。 1 对违法企业的罚金最高可达2000万欧元(约合1.5亿元人民币)或者其全球营业额的4%,以高者为准。 2. 网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录,并获得用户的同意,否则按“未告知记录用户行为”作违法处理。 3. 企业不能再使用模糊、难以理解的语言,或冗长的隐私政策来从用户处获取数据使用许可。 4. 明文规定了用户的“被遗忘权”(right to be forgotten),即用户个人可以要求责任方删除关于自己的数据记录。 云计算和GDPR组织可以采用行业厂商提供的云原生数据保护SaaS的解决方案,将使用公共云的力量解决了诸如GDPR之类的法规问题: . 1. 数据可见性:为了确保信息安全并符合GDPR,需要了解数据的生命周期。组织需要获得在端点,服务器和云应用程序中保护,收集和监视数据的能力。使组织真正了解自己的整体数据攻击面,并且能够对如何部署符合GDPR的安全机制提供可操作的洞察。 •2. 信息治理:传统上,数据治理侧重于强制数据集中,仅提供集中存储的信息的可见性。数据创建在移动设备和云应用上的分散意味着企业必须以不同的方式处理治理。允许组织集中数据源政策管理和执法,以符合GDPR的方式引入非集中式数据。 •3. 持续的数据监测:GDPR要求数据处理者监控其信息的安全性,无论其生活在何处。组织使用提供的解决方案,无论数据是传统端点还是云应用程序,都可以自动执行违规的主动监控。 •4. 安全转移:随着GDPR的实施,安全性遵循所有欧盟公民的数据,无论数据在哪里。组织需要采用业界领先的基于标准的TLS 1.2和AES 256加密技术,配合简化和集成的密钥管理。 •5. 被遗忘的权利/删除权:组织面临的主要规定和挑战之一是如何根据欧盟公民的要求删除信息,以防止任何后续的数据流程。虽然有一些关于GDPR规定的注意事项,但是任何合法的擦除请求都必须及时处理。 质量和安全是华为这样的大公司的红线,所以华为,做好了准备吗,迎接GDPR?
-
2018年6月5日,火星高科入驻华为云市场,在华为云市场发布了火星舱数据保护系统。这款产品能够提供数据保护能力,全方位的解决用户对数据及应用安全的后顾之忧,它具体有哪些功能,又如何使用呢?一起来了解一下。 一、产品描述简介 火星舱数据保护系统是一款企业级容灾备份管理系统,采用多维度的数据保护理念:针对Windows、Linux、Unix、VMware虚拟化、KVM虚拟化、Xen虚拟化等系统的方面保护;提供针对Oralce、SQLserver、MySQL、MangoDB等所有主流数据库以及人大金仓、武汉达梦等国产数据库的备份保护支持;提供定时备份,CDM数据保护,CDP持续数据保护的多种保护形势;提供块存储,磁带存储,光盘存储以及云端存储的多种数据存储机制,全方位的解决用户对数据及应用安全的后顾之忧。16623 二、产品功能 [*] 基于自研的存储操作系统,提供针对不同业务系统的CDM级别备份保护,CDP级别的持续数据保护,针对个人数据管理的PDC应用系统; [*] 基于自研的存储操作系统,对外提供SAN存储功能,VTL虚拟磁带库功能,NAS网络附加存储功能以及DDR的远程灾备功能; [*] 内部通过Raid2.0技术,分层存储、SSD Cache等技术提供高性能运算及满足海量数据的存储的,并通过多种高级功能的组合实现数据存储及传输的安全保证。 16624 三、产品应用于哪些行业 火星舱数据保护系统具有最广泛的备份功能,可满足各个行业大中型企业、组织机构异构环境的复杂需求,包括从 Windows、Linux到Unix操作系统平台,火星舱数据保护系统的备份功能可以通过IP-SAN功能加以实现,它利用成熟且投入低廉的网络部署结构来完成对数据的存储。随着万兆IP存储的出现,解决了IP存储的“性能短板”,基于万兆网络的IP-SAN存储架构正在成为用户技术选型的新思路。火星舱数据保护系统IP-SAN 在支持2至8个传统千兆接口的基础上更增加了万兆接口选件,在内部架构上具备万兆连接能力,且为了提高用户对块级数据高容量和高性能存储需求,也可以通过标准的FC协议,提供高性能的光纤接口FC SAN 存储磁盘阵列功能,满足用户对该类型应用存储方面的需要。用户可采用SAN或DAS方式将火星舱连接到服务器,为前端主机提供稳定、可靠的FC存储服务。 四、产品能够解决什么问题 易经中有“形而上者谓之道,形而下者谓之器”的精辟阐述 , 而火星舱的设计正是秉承着“简于器而智于道”的基本理念 , 为用户提供基于简洁的一体化设备平台上的多维度智能数据保护。 简于器 —— 火星舱支持的多种数据保护功能,包括 CDP、备份、VTL 等 , 可同时良好运行于一台设备上 ; 这种设计能够显著降低用户灾备方面的 TCO ( 总体拥有成本 ),并能够从单一界面中统一管理,降低部署和运维的复杂性。 智于道 —— 火星舱多维度数据保护系统 , 结合多种先进技术 , 实现了对各种操作系统、应用数据类型的全面优化保护。底层磁盘卷组管理为不同数据保护模式提供基础 , 对主机的呈现形式可以有 SAN、NAS 和 VTL 设备等多种存储分区 , 实现资源池化配置。 ● 同时内置 CDP、备份和磁盘存储功能 , 构建专业的数据保护系统; ● 采用自主研发基于 UNIX 内核的专用存储操作系统 , 集成的磁盘卷组管理功能可以针对磁盘设置多种 RAID 级别 , 乃至支持不同转速磁盘混插 , 并划分不同的容量来支持 CDP、备份存储等用途; ● 集数据保护、磁盘卷组管理、重复数据删除、FC/iSCSI 虚拟磁带库等功能于一身; ● 网络管理可以分配不同的光纤通道、以太网等接口用于各种功能 , 以进一步保证火星舱有足够的资源来同时执行多种数据保护; ● 作为国产自主产品 , 完美支持国产数据库和国产操作系统; ● 支持双系统电子盘保障火星舱从物理和逻辑故障中快速恢复; ● 整合的一体化设备减少系统集成的复杂性 , 消除了兼容性问题。 16625
-
13378 【下午茶时光——业界热点陪你喝咖啡】 云存储中的数据安全技术 本文针对云存储安全的相关问题进行了系统综述,并通过其研究现状构建出比较完善的云存储安全研究问题和实例,从完整性审计、密文数据去重、可靠数据删除以及高效密文检索等4个方面阐述了云存储安全的研究内容、方法和意义,最后对云存储安全的发展态势进行了总结和展望。13380引言云计算是全球搜索巨头Google 在2007 年提出的全新概念,这一概念提出之后,在IBM、谷歌、亚马逊等IT 巨头的大力推动下,如今云计算已经成为了产业界、学术界和政府关注的焦点。尤其是我国政府对云计算的重视程度和对云计算普及的推广力度更加不可忽视。2016 年,我国政府出台了《“十三五”国家战略性新兴产业发展规划》,里面指出,我国要深入推进“互联网+”计划,促进基于云计算的业务模式和商业模式创新,推进公有云和行业云平台建设。云计算是一种具有动态延展能力的计算方式,它可以看作是现有的分布式计算、并行处理计算、网格计算等概念的延伸和发展应用,并将其作为一种“基础设施”出现在人们的视野。通俗来讲,云计算是以用户为中心的一种计算服务。这种服务就如同天上的“云”一般,用户的不同需求决定“云”的“规模”、“形状”和“配置”。用户终端设备的计算和存储能力有限,而拥有近似无限资源的云就为用户提供了很多便利。云计算平台能在极短时间内处理非常大数量级的信息,进而把资源(包括计算资源、存储空间及网络带宽等)以服务的形式用互联网提供给需要此类资源的个体或公司,大大减轻了资源受限用户对软件管理及硬件维护的负担,从而彻底改变了传统IT 行业的架构和运行方式。然而,云计算在提供多种高效弹性的服务的同时,也遇到很多挑战和亟需处理的安全问题。相对于传统的网络应用,在云端进行存储和相关业务的处理会导致用户数据的所有权与管理权分离。一方面,为了利用云平台的计算和存储资源,用户需要将数据存储到云服务器或者计算任务外包给云服务器,这将泄露用户的敏感数据和计算结果。另一方面,云服务器一旦出现问题,大量用户的数据与应用将会无法使用和运行。为了保护用户数据在存储方面的安全,基于加密数据的安全云存储服务备受学术界和产业界的关注。云存储数据安全随着云计算的不断发展,云存储服务已被广泛应用于众多领域。云存储,顾名思义,就是将数据存储在云端的一种存储方式。它是一种在线存储的模式,即把数据存放在通常由第三方托管的服务器上。因此,云存储具有高容量、高性能、高可扩展性、地理位置无约束、随需付费等优点。采用云存储服务,用户可以节约存储扩容、系统升级的成本,享受数据共享等优点。通常情况下,云存储服务以数据的安全存储和管理为核心,但由于云存储的特性使数据脱离了数据拥有者的物理掌控,这导致云存储服务的安全性、可靠性以及可用性都面临着巨大的挑战。国内外学者在云存储数据安全进行了大量研究,主要集中在数据完整性审计、密文数据去重、可靠数据删除以及高效密文检索这4 个方面。完整性审计外包数据存储为用户解决了内存不足、硬件维护成本高等问题的同时也带来了新的安全挑战。事实上,用户并不完全清楚自己在云上数据的真实情况。为了保证自己的数据在云上完整且正确地存储,需要定期对云服务器上的数据进行审计,也就是用户能够高效地对云服务器存储数据的完整性和可用性进行审计。而事实上,用户并不会将云数据全部取回进行验证,因为海量的数据取回会消耗大量带宽以及终端的计算资源,所以将数据全部取回不实际。因此,用户通过下载或使用关于原始文件的部分信息来执行外包数据的完整性验证。数据完整性审计是云存储的重要安全技术之一,用于用户(或审计者)验证其存储于云端的数据是否保持完整。13381完整性审计主要包含两种审计机制:可证明数据持有(Provable Data Possession,PDP)和可证明数据可恢复(Proof of Retrievability,PoR),其对应的网络模型如图1 所示。这两个方案都是基于审计方(包括数据拥有者)与云服务器通过挑战- 响应协议来验证数据的准确性或可恢复性。区别在于,PDP 在效率方面有巨大优势,在判断云中数据是否损坏上更加快速。而PoR 机制对所存储的数据进行了预先编码处理。因此,PoR 方案不仅能验证数据是否被损坏,并且能在数据受到一定损坏时恢复数据。随着学术研究的发展,PDP 和PoR 这两个方向的研究也在高效性、动态数据支持方面不断完善。通常,考核数据持有性证明方案优劣的指标如表1 所示。133822003 年,远程数据存在验证的概念被首次提出后表明用户可以对文件进行无限次数的完整性验证。在此基础上,基于公钥密码体制的可证明数据拥有模型PDP 和可证明恢复模型PoR被提出,这两种模型分别用来检测存储在半可信服务器中的数据是否完整和检测数据是否可恢复。近年来,学者们对支持动态更新的PDP方案进行了大量研究,提出了很多特殊场景下(如多用户、带有重复数据、支持密文检索等)的数据完整性审计方案。13383以PDP 为例,数据完整性审计方案执行过程如图2 所示。首先,用户对文件(明文或者密文)进行预处理和上传,包括数据的分块并计算数据块的校验标签。标签本质上是对数据块进行签名处理后获得的信息,他可以证明文件是否完整。现有两种方法对标签进行计算,一是基于对称密码学的方式,二是将公钥密码学用于计算标签。上传过程中用户将数据块以及对应的校验标签存储在云服务器上并删除本地备份,本地只保留与完整性审计相关的密钥信息。然后,用户再对云端数据进行完整性审计,审计者可以通过挑战—响应协议来完成数据完整性审计。其中,为了降低审计的通信开销,云服务器可以利用标签的同态性质,将与数据块相关的标签聚合成一个同态标签并反馈给审计者。审计者在验证阶段可以利用相关的密码参数验证云服务器上存储数据的完整性。如果在审计验证阶段输入的密码参数不包括数据拥有者的私密信息(如私钥),那么该审计者可以是除数据拥有者之外的任何第三方。基于该性质,我们可以称这种审计方案是公开可审计的。否则,完整性审计只能由数据拥有者完成,那么方案则是私有可审计的。密文数据去重在云存储服务带来诸多便利的同时,服务器中大量的冗余数据成为限制云存储发展的另一瓶颈。根据EMC 的调查报告显示,随着云端数据的快速增长,云存储中的冗余数据在备份应用中达到80% 以上,在文件系统中已经达到60% 以上,这些冗余数据消耗着大量的存储资源和管理资源。因此,如何通过删除重复数据从而保证数据存储的高效性成为了亟待解决的问题。为了解决上述问题,数据去重技术应运而生,通过数据去重技术可以消除数据冗余,相同文件只保留一个物理副本,从而有效降低用户端上传数据耗费的带宽及节省服务器端的存储空间。对于云计算平台而言,数据去重不仅可以减少存储时付出的硬件成本,还可以提升存储空间的利用率,提高访问效率。数据去重存储技术目前广泛应用于商业云存储及数据备份服务。然而现有的绝大多数去重方案仅适用于明文数据。为了保护敏感数据的隐私性,用户在上传敏感数据之前通常会使用加密算法对数据加密,由于不同的用户随机选取的密钥不同,因此,即使是相同的明文数据也会被加密成不同的密文,这使得云服务器无法判断两个密文数据是否是由相同的明文数据加密得到的。为了解决传统加密方案与去重方案不兼容的问题,收敛加密技术营运而生,通过将文件的哈希值作为其加密密钥的方案,收敛加密算法使得即使是不同的用户在不需要通信的前提下也能得到同样的密钥,这使得密文去重得以实现。13384图3 为基于收敛加密的数据去重模型。用户在上传文件之前,首先对文件F 进行哈希操作,得到加密密钥k,若云服务器中的文件与用户所拥有的文件相同,则得到的密钥k 也相同,然后基于密钥k 对文件F 进行加密,得到密文C,对密文C 进行哈希得到标签T。然后用户将标签T 上传到云服务器,云服务器根据得到的标签T和原来存储的数据标签进行对比,并将结果返回给用户。若用户得到云服务器返回结果是“重复”,则用户需要向云服务器进行数据拥有证明,证明自己拥有此数据;用户若收到结果为“没有重复”,则将密文及相应标签上传到云服务器进行存储。通常,数据安全去重技术按照去重粒度可分为文件级去重和块级去重,顾名思义,在文件级去重中文件是去重执行的最小单元,服务器根据文件的标签进行去重并保留唯一文件副本。块级去重中,数据块是去重执行的最小单元,而服务器根据块标签进行去重并保留唯一的数据块副本。按照去重框架可分为服务器端去重和客户端去重,顾名思义,服务器端去重指的是在服务器端进行去重操作,用户不参与也不知道数据是否被执行去重;客户端去重是指去重在客户端进行,用户只上传不重复的数据给服务器。可靠数据删除由于云存储中用户的数据外包存储在云服务器上,这导致了用户数据的所有权与管理权分离,使得数据不在可控的范围内。对于用户来说,其外包的数据往往可能包含大量的敏感信息,这些敏感信息都可能会泄露用户的隐私。由于云服务器的不完全可信,传统的本地数据删除方法也无法适用于云场景中,云存储中的用户难以确信其数据是否被服务器安全删除。因此,可靠的数据删除服务就显得尤为重要。用户对可靠的数据删除的需求包括两个方面:一方面,用户希望在数据的生命期结束或它向云服务提供商请求删除数据后,这一数据就应该是永远不可访问的;另一方面,为了保证云存储的容灾能力,云服务提供商通常会保存用户的多个副本,但是在执行数据删除时,用户希望云服务提供商删除所有的数据副本。现有的数据删除技术主要包含两种:安全覆写方法和密码学删除方法。安全覆写方法是一种物理删除数据的方法,它对数据进行删除操作时首先需要对数据进行破坏,然后使用新的数据在原有数据的位置上进行覆写,从而使得用户数据无法恢复,进而实现可靠的数据删除;具体标准与算法要求如表2 所示。13385密码学删除方法指的是用户在上传敏感数据文件之前,通常会先对其数据文件进行加密操作,然后再将密文数据上传到云服务器上;用户所有数据文件的密钥按树形结构组织,然后将主密钥保存在物理安全的存储介质中,其他数据和加密的密钥树则被保存在一般存储介质。当数据需要被删除时,将密钥管理者所持有的密钥进行删除,也就是说即使云服务器保留了这一被加密的数据的密文,但是因为无法拥有相应的解密密钥,存储在云服务器上的密文数据无法解密,这样就能保证用户存储在云端数据的安全删除。此外,为了实现对每个数据文件的可操作性,每个数据需要单独选择不同的加密密钥,并在本地保留尽量少的主密钥,其它密钥通过主密钥加密方式存储在服务器中。对重复数据删除方案的考核标准主要体现在表3所示的几个方面。13386高效密文检索许多的敏感信息如电话、个人材料、图像等存储在云端上。因此,为了保护客户的敏感信息,客户在上传数据到云端之前对数据进行加密处理。然而,加密技术破坏了数据原有的状态,使得在极其多的密文文件中搜索指定的文件变得十分困难。传统的明文检索方式不再适用于密文数据,高效的密文数据检索技术是保护云存储数据安全的一个关键技术。在密文数据检索中,主要包含关键词搜索、多关键词检索、模糊关键词检索等多种检索方式。现有的加密数据检索方案分为4 种类型:[*]利用索引访问类型。用户根据文件数据的关键词建立具有隐私保护性质的索引,其中索引与加密数据一一对应。检索时,只需根据索引查找检索请求,再由索引的信息返回相关文件。 [*]利用陷门信息访问类型。最常用的方法是利用文件关键词构造陷门信息,即用户的访问信息,从而可以直接使用文档的关键词检索加密文件,从而获得需要的资源。 [*]利用秘密共享方案访问类型。数据拥有者对数据计算多个隐私信息,并将隐私数据分散地存在不同的云中,只要服务器之间不相互勾结,则该方法能够对数据隐私进行保护。 [*]利用同态加密的访问类型。存在一些同态加密函数能够实现对密文数据的相关操作直接作用于明文数据上,因此可是现实密文状态下的信息检索。但同态加密在实际使用中计算开销和通信开销较大,不适合实际使用。13387云环境下的安全密文检索网络图如图4 所示。首先,数据拥有者根据文件的明文信息提取关键词创建与文件相对应的索引表,然后对文件数据和索引进行加密,并将加密后的文件和密文索引发给云进行存储。当有客户需要检索指定文件时,客户根据需求向数据拥有者获取文件解密密钥以及生成索引陷门的密钥,并通过检索的文件创建检索请求,发给云服务器。云服务器收到客户的检索请求后执行检索操作,并将检索后的结果返回给客户。根据方案中使用的不同的密码体制,可搜索加密技术分为以下两个技术:对称可搜索加密技术和公钥可搜索加密技术。其中对称可搜索加密技术在使用过程中,数据拥有者和用户之间需要进行密钥协商,因此只有合法用户才能生成检索请求和解密密文。因为对称可搜索技术计算速度快的优势,已经逐步成为了学术研究的焦点。其中早期的研究工作主要集中在单关键词检索,之后大量的方案被提出,如相似性检索, 多关键词检索,模糊关键词等,使得可搜索加密技术应用更加广范。2004 年公钥密码首次被引入可搜索领域,提出第一个基于关键词的公钥可搜索加密方案。对于公钥可搜索加密技术中,用户利用共享者的公钥进行加密,双方不需要进行交互,因此应用场景更为广阔。结语云计算是时代的必然产物,而从某种程度上讲,云计算安全是为云计算服务的一种服务。随着云计算的高速发展和快速应用,现有的云计算安全研究已经体系化,专业化,云计算安全已经成为很多IT 从业者关注的主题。用户在云端进行存储、计算和访问数据时不希望泄露自己的隐私信息,用户对自己的数据安全性需求催生了云存储可靠数据删除,完整性审计技术的发展;本文通过对云存储数据安全框架的综述,从完整性审计、安全数据去重和可靠数据删除、高效密文检索这几个方面分析了各领域的研究内容。随着国内外研究的不断深入,我们相信这一领域的发展将会越来越好,为人类科技的高速发展做出更大的贡献。本文转载自:信息安全及通信保密杂志社 作者:Cismag
-
本帖最后由 沃通WoTrus 于 2018-2-7 14:20 编辑欧盟《通用数据保护条例》简称GDPR将于2018年5月25日生效将对企业收集、控制和处理个人数据的方式产生深远影响。但是并非位于欧盟的企业才会受到影响事实上任何与欧盟监管下的客户进行的业务都需要遵守GDPR。如果违反GDPR将面临可高达2千万欧元或全球年营业额的4%的巨额罚款而且不能用对该法规的无知作为辩护。 什么是GDPR“通用数据保护条例”General Data Protection Regulation简称GDPR是一套新的欧盟处理、存储和管理个人信息的指导方针。基本归结起来就是欧盟正在对“哪些信息是否能被处理或存储以及需要进行什么样的通知相关个人对于他们自己的个人信息享有哪些权利”等问题进行强加规定和限制。 GDPR的目标是保护所有欧盟公民在一个日益增长的数据驱动的世界中免受隐私和数据泄露的影响。目前的网络环境与1995年的法案建立时已经截然不同因此GDPR将取代1995年的《数据保护法案》。 GDPR相关术语遵守GDPR法规需要先理解法规中的相关术语 [*]数据主体——信息所涉及的人 [*]主体访问请求——来自相关个人要求对其个人数据采取措施的书面请求包括告知什么数据被存储了、存储在哪里要求对该数据的更正当然还有要求完全删除该数据。 [*]个人资料——任何与可识别的个人相关的信息 [*]数据处理——获取、记录、保持信息或对信息进行任何操作 [*]数据控制者——确定处理数据的目的和方式的实体 [*]数据处理者——代表数据控制者处理信息的任何个人或实体 GDPR的主要变化与1995年的法案相比GDPR主要有以下变化 [*]GDPR适用于向欧盟公民提供服务向市场提供数据或收集数据的任何人无论您的组织位于何处。 [*]存储和使用信息的授权同意书必须以易理解且易于访问的形式提供撤销授权也同样方便。 [*]欧洲公民有权要求“数据遗忘”意味着他们可以在任何时候要求删除他们的信息。 [*]所有数据保护机构都可以执行GDPR而不管业务所在位置。 [*]违规的罚款可高达2千万欧元或全球年营业额的4%二者中选数额较高的一项 [*]如果发生泄露公司必须立即通知相关的数据保护机构。 [*]责任承担者扩大到“数据控制者和数据处理者”。 企业如何应对对于中国企业而言即使您不直接收集终端用户的数据或者您不打算在欧盟做生意也需要注意该法规因为互联网的互联互通意味着个人信息可能在不经意间跨越了地域边界可高达2千万欧元的违规罚款可能对大部分企业造成重创。 随着互联网环境的变化新的数据隐私安全法案遍布全球如果您不想试探GDPR或其他数据隐私安全法案的容忍度建议在数据安全性方面遵守以下基本要求。 1.从设计之初保护隐私在产品设计之初就以隐私数据保护的基础标准来开发会帮助企业减少大量合规性风险和损失。 2.数据最小化只收集并存储能够达到目的的最少量的个人信息。将数据量按最小化标准操作处理不仅节省数据存储的成本也能最大限度降低合规风险。 3.数据生命周期管理对于数据的收集、存储、使用、销毁等形成健全的数据生命周期管理流程。 4.网络通信的机密性和完整性使用沃通SSL证书为网络通信提供安全性及数据完整性结合公钥加密和对称加密技术加密传输用户数据结合公钥技术和散列算法防止通信数据被篡改。需要注意的是数据传输加密不仅仅存在于客户端和服务器端之间数据流转的每个环节都需要确保全程加密。 5. 网络通信身份认证由权威CA机构提供身份认证服务使用SSL/TLS技术验证通信方身份确认通信方身份后才能建立通信连接确保数据安全传输给正确的通信方防止身份仿冒。 基于PKI技术的SSL证书产品通过SSL/TLS协议的加密认证机制建立安全的网络连接实现数据传输的机密性、完整性并校验通信方的真实身份从技术上解决网上身份认证、数据机密性、信息完整性和抗抵赖等安全问题。 如果您希望了解更多关于HTTPS与SSL证书相关的信息请联系沃通CA网址: www.wosign.com电话: 0755-86008688
-
本帖最后由 Haru_lu 于 2018-1-31 09:57 编辑10027 管理与部署云早报,(北京时间)1月31日,星期三 【云头条】 金山云D轮融资增至7.2亿美元 金山软件认购1亿美元优先股 近日,金山软件(03888.HK)发布公告称,公司以1亿美元认购旗下子公司金山云1.14亿股D系列优先股。据悉,在金山云的此次融资中,金山云将发行约2.30亿股D轮优先股,交易总额为2亿美元。金山软件和Futurex Capital将分别认购约1.14亿股。至此,47天内金山云三次发布D系列融资消息,总额达7.2亿美元,公司投后估值达23.73亿美元,持续刷新中国云行业融资额和估值最高纪录。在宣布D轮融资的消息后,金山集团CFO吴育强在接受《中国经营报》记者采访时表示,金山云接下来将把精力集中于产品与服务上,且暂无独立IPO的计划。在IDC发布的2017年上半年中国公共云IaaS市场报告中,阿里云、腾讯云、金山云、占据市场前三名,它们各自的市场份额分别是47.6%、9.6%、6.5%。由此可以看出,除了阿里云一枝独秀之外,第二名到第三名之间的市场份额差距并不大。金山云连续融资、持续加大自身业务投入是否有机会继续进阶,实现未来三年拿下中国公有云IaaS市场30%份额的目标呢? 【华为云新闻】 华为云首批通过可信云用户数据保护能力认证 云时代,如何保护云平台上的用户数据安全,预防隐私泄露,已成全行业关注的焦点。面对云数据安全市场存在的乱象和用户在数据安全上的切实需求,加速建设云计算用户数据保护标准架构与信任体系势在必行。国内权威云计算评估体系——可信云在去年7月的“2017可信云大会”上正式发布《云服务用户数据保护能力参考框架》和《云服务用户数据保护能力评估方法第1部分:公有云》两项重磅级标准,并对国内主流云服务平台进行针对性评测。据介绍,此次认证评测的关键指标范围限定在事前防范、事中保护、事后追溯三个层面。华为云凭借优秀的安全防护技术能力,周密且切实落实的用户隐私保护机制,完善的运维能力和人员管理机制,丰富的安全产品服务等优势, 成功通过上述三方面的严苛考验。 【互联网新闻】 1.微博整改:目前已关闭传播低俗内容账号1132个 昨日“微博管理员”发布微博社区公告称,目前集中关闭了@噼里啪啦啦2333@我和女票的那些事@小希--m 等一批发布传播低俗内容的账号,共计1132个。此前,国家互联网信息办公室指导北京市互联网信息办公室针对新浪微博对用户发布违法违规信息未尽到审查义务,持续传播炒作导向错误、低俗**、民族歧视等违法违规有害信息的严重问题约谈该企业负责人,责令其立即自查自纠,全面深入整改。为落实整改要求,微博方面称会在今年上半年将监督员团队扩展至2000人。监督员职责扩展至低俗、违法信息。 网友评论:审核团队有望成为每家互联网公司的第一大团队~ 2.工信部:中国4G用户近10亿 超发达国家平均水平 国新办昨日上午举行新闻发布会。会上,有记者问:近年来,我国围绕信息基础建设做了大量工作,特别是在4G发展、光纤网络建设等方面,过去一年我国宽带网络发展取得哪些新进展,对整个国民经济社会发展有哪些带动和促进作用?工信部总工程师张峰回应称,信息通信业不仅是最具成长性的行业,更是整个国家的关键性、战略性的基础产业。网络能力方面,固定宽带用户普及率达到72.5%,提前实现国家“十三五”规划目标。其中,光纤宽带用户达2.9亿,占固定宽带用户的比重超83%,50M以上高速率固定宽带接入用户占比达70%;4G用户近10亿,渗透率达70%,超过发达国家平均水平。全国建成125个大型、超大型数据中心,云计算关键领域取得突破,部分指标达国际先进水平。 网友评论:毕竟有这么多人~ 3.今日头条“灵犬”反低俗助手招募测试员 DoNews消息,1月30日,今日头条在微头条发文表示为“灵犬”反低俗助手招募测试员。据了解,“灵犬”反低俗助手,是一款基于今日头条反低俗模型开发的小程序。用户输入文字或文章链接,即可检测内容质量指数,并给出算法模型的鉴定结果,鉴定结果包括:可以获得算法推荐,需要引入人工判断和不应获得获得算法推荐等。 网友评论:测试员的工作是给它喂低俗内容么? 4.快查下!中国移动是不是又偷偷扣你这笔钱了? 近日,记者发现手机被开通了一项收费服务,运营商表示为电话营销中本人自愿办理,并有通话记录和录音为证。然而,当记者要求出示开通凭证即“电话录音”时,却遭遇运营商的种种“不配合”。记者调查发现,用户遭遇运营商这种鬼鬼祟祟的“影子服务”被扣话费并非个案,但由于不易被发现、涉及金额小、**成本高等因素,一直未被引起足够的重视。 网友评论:这种“薅羊毛”式的隐蔽扣费,实在是“暗箭”难防! 5.《恋与制作人》日活跃用户数达197万,上海女孩玩得最多10030据极光大数据显示,截至1月23日,恋爱休闲游戏《恋与制作人》安装数量达到956万,日活跃用户数为197万。用户主要分布在二线城市,占总用户数的38.92%;其次是三线城市,占比20.66%;一线城市用户占比10.90%。用户城市分布Top3分别为上海、北京和广州。此外,《恋与制作人》的游戏用户以20-24岁的年轻女性为主。30岁以上的用户占比为9.2%,男性用户占比为5.8%。该游戏的用户共同的兴趣关键词有音乐、美食、动漫、书籍,其中音乐兴趣的覆盖率达到94.9%。游戏中,45.6%的用户体现出校园社区的社交风格。网友评论:好想做个《恋与制作人》一样的汉子,妹子都争着给我爱的供养~ 6.小米IPO锁定香港,目标估值900~1100亿美元 昨晚,“全天候科技”发文称,小米计划于2018年第三季度末于港交所上市,底层资产估值540亿美元,上市估值希望达到900亿~1100亿美元,P/E(市盈率)60倍。目前,小米Pre-IPO融资正在进行,并将于2月27日前交割。近日,小米Pre-IPO融资项目悄然开售。全天候科技获得的一份小米Pre-IPO融资项目方案显示,目前小米底层资产估值为540亿美元,上市后保守估计市值为1000亿美元。小米2017年底已启动香港上市工作,投行摩根史丹利、摩根大通均已入场。据该方案,小米Pre-IPO融资将于今年2月27日前交割。 网友评论:说好的 2000 亿呢? 7.网易“牵手”芭比娃娃出品公司美泰:双方已合作推出手游产品 以游戏业务见长的网易正与全球著名玩具公司美泰展开合作。1月30日,网易与美泰宣布,双方成立了合资公司Mattel 163,并共同组建了世界级出版发行工作室。在新成立的Mattel 163公司中,网易和美泰将各占 50%的股份。网易与美泰合作的首款产品UNO手游H5版本,已于今年1月25日在Facebook Messenger上线,这也是网易首次在海外发布H5产品。目前,已有超过300万海外玩家体验了UNO手游。此外,双方今后还将围绕美泰旗下芭比娃娃、托马斯小火车等众多国际知名IP展开合作。 网友评论:你有 IP,我有技术,一拍即合喽~ 8.乐视网2017年预计亏损116亿元,关联方坏账预计44亿元 乐视网昨日晚间公告,预计2017年亏损116.05亿元-116.1亿元。相比之下,去年同期盈利为5.55亿元。2017年前三季度乐视网的盈利分别为1.25亿元、-7.62亿元、-10.15亿元,前三季度累积亏损为16.52亿元。由此可以算出,四季度乐视网预计预计亏损99.53亿元-99.58亿元,环比增长-881%。此外,公司预计将对关联方应收款项计提坏账准备约为44亿元,公司预计将对部分长期资产计提减值准备约35亿元。值得注意的是,乐视网复牌后已连续五个跌停。目前其最新市值为361亿元,与停牌时的612亿元相比,复牌五天,市值已经蒸发了251亿元。 10028 网友评论:乐视还能渡过这次危机吗? 9.平安好医生将在香港上市 平安集团占股46.2% 昨日,中国平安旗下“平安好医生”向港交所递交的招股书显示,2017年前三个季度营收达到10.163亿元,亏损4.974亿元。截至2017年12月31日,平安好医生自有医疗团队共有888人,外部医师2100名,医院网络约有3100家医院,海外合作医院有260家。上市前,平安集团为第一大股东,占股46.2%。 网友评论:卖保险的给买保险的诊断诊断,就知道怎样不赔钱了~ 【本周早报】【10点见】鹅厂云:传闻我入股你了,网宿:不,你没有(北京时间)1月29日,星期一【10点见】北京国税被阿里云整瘫痪了?(北京时间)1月30日,星期二 【更多内容,欢迎访问】http://forum.huaweicloud.com/for ... r=typeid&typeid=266 (请尊重劳动成果,转载请标明来源!)
-
本帖最后由 华为云市场 于 2018-1-25 15:20 编辑近年来,接踵而至的数据泄露事件,为全球企业敲响警钟,也让身份识别话题再次成为众多企业关注的焦点,如何防范重要数据资产泄露,比如客户数据、供应链信息、员工数据、财务数据、个人数据,以及其他知识资产泄露呢?不断发生的数据泄露提醒我们,身份识别是数据安全的核心。为了保护数据安全,机构应该将身份识别置于首要位置,防止可信用户的身份成为黑客入侵利用的工具。 作为以AI实现身份识别技术领域的前沿企业 苏州锦佰安信息技术有限公司抓住机遇,推出“SecID身份识别系统”,致力于保护数据安全。目前,锦佰安信息技术有限公司与华为云达成深度合作,入驻华为云市场,推出了云主机安全登录服务,从源头为数据安全保驾护航。9585解决现有身份识别方式的安全隐患现在登录云主机,通常使用静态密码方式,即用户名+密码登录云主机。由于密码存在着弱口令、复用、撞库等泄露风险,一旦被外人获取,除了自身的数据泄漏之外,还有可能沦为黑客的僵尸网络肉鸡用以对外发起拒绝服务攻击,或是被挂黑链及非法网站,这些情况都会带来被监管机构中止运营的风险;随着网络安全法的颁布实施,网络运营者一旦出现此类风险事件不仅要承担相应的责任,严重的还会面临法律风险。因此,在用户名+密码的基础上,再增加一次安全的认证手段,就非常必要了。 锦佰安和他的SecID二次认证产品锦佰安科技(锦佰安信息技术有限公司)是国内领先的身份识别综合解决方案提供商,深耕政府、金融、互联网、传统企业等不同场景下的身份识别需求,自主研发并专注为政府和企业提供专业的身份识别解决方案。锦佰安SecID 是一款基于 AI 人工智能的身份识别系统,致力于通过用户行为以及多因素验证进行身份识别,帮助政府和企业高效、安全地完成身份识别的管理和运维工作,确保合法可信任的人进入对应的系统,打造全新便捷与安全的身份验证体验。 SecID 身份识别系统包括 SecID 身份识别管理后台以及 SecID APP,用户本人通过 SecID APP 确认账号的登录行为,杜绝因弱口令、密码复用和密码泄漏引发的安全隐患。 引入锦佰安SecID,提升身份识别安全等级9588先放一张图,左边是原来的登录流程,右边是启用了锦佰安SecID二次认证的登录流程。 原来的登录流程,用户输入用户名和密码,就可以登录了。但仅仅是用户名+密码的认证形式,强度不够,面临着密码泄露的安全风险。已经有云主机用户反馈自己的云服务被他人使用,虽然损失不大,但仍需要进一步提升认证强度,保证账户安全。华为云上架了锦佰安SecID二次认证服务。用户在输入用户名和密码之后,需要在自己的手机上打开SecIDApp,点击SecID服务器推送的确认消息,然后就可以登录云主机了。 操作流程中多了一次手机上的二次认证,而好处也是显而易见的:从此各位华为云主机的用户再也不用担心密码泄露,不用担心自己的云服务被他人乱用了。具体的使用方法,在华为云搜索“secid”,或点击链接:https://app.huaweicloud.com/product/00301-66005-0--0 直达产品页面。
-
华为云自从2012 年上线以来,一贯高度重视并持续增加在提高客户信任方面的投入。 而安全合规与标准遵从正是获得并维护客户信任的必由之路,同时也是防范“内鬼”破 坏的重要手段。通过业界通用的安全合规与标准遵从的认证,既能提升华为云的整体安 全能力和业务水平,也能帮助客户减少对合规和数据安全的担忧。事实上,客户的信任, 很大程度是参考 CSP 通过了哪些权威认证。 华为云将会一如既往,确保其基础设施和云服务通过业界认可的独立第三方安全权威组 织的测评以及安全认证机构的审核,并且只向客户提供运行于安全合规的基础设施之上 的云服务。这些安全测评和认证向客户展示华为云在基础设施和云服务的技术研发和运 维运营中对流程、组织、技术等多方面制定的安全策略和安全风险管控措施,使得客户 能够深入了解华为云对用户数据保护和云上业务安全保障的有效管控能力。以华为云通 过的云安全联盟 CSA STAR 金牌认证为例(CSA– Cloud Security Alliance, STAR– Security, Trust & Assurance Registry),该认证在ISO/IEC 27001 的基础上,增加了云安全控制矩 阵(CCM – Cloud Control Matrix)和其他安全要求,涵盖了风险治理、数据安全、应用 安全、基础设施安全、开发和设计、身份和访问管理、数据中心安全、变更管理、配置 管理、业务连续性管理、运营恢复力、人力资源、供应链管理等方面的16 个控制领域。 同时,基于华为云服务的安全责任共担模型,华为云通过主动构建并不断提升包括物理 环境、网络、平台等各层基础设施的安全合规能力,保障云租户所部署业务的安全与合 规。例如,华为云正在获取 PCI DSS(支付卡行业数据安全标准)认证,很快华为云客 户就可以在符合 PCI DSS 标准的华为云基础设施上运行应用程序,部署金融支付业务, 有助于客户在云中传输、存储、处理支付卡信息的安全合规。 目前,华为云的安全测评及认证有: GB 50174《电子信息机房设计规范》A 类 TIA 942《数据中心机房通信基础设施标准》T3+ 标准 CSA STAR 金牌认证 CSA C-STAR ISO/IEC 27001 ISO/IEC 270173 CC EAL3+ (通用准则评估保证级 3+)4 PCI DSS(支付卡行业数据安全标准)5 中国公安部信息安全等级保护三级 中国数据中心联盟(DCA – Data Center Alliance)可信云服务认证、金牌运维,其中 云主机获取最高级五星+认证 中国国家互联网信息办公室网络安全审查 德国 Trusted Cloud Service 认证6 另外,华为云主动识别并遵从业界优秀安全实践。例如,华为云参考互联网安全中心(CIS – Center of Internet Security)安全基线并将其融入华为云服务 DevSecOps 流程。CIS 安 全基线是一套用于网络系统安全配置和操作的业界优秀实践,覆盖技术(软件、硬件)、 流程(系统和网络管理)、人员(最终用户和管理行为),标志着华为云在安全合规与标 准遵从上一如既往地与业界看齐。
上滑加载中
推荐直播
-
华为AI技术发展与挑战:集成需求分析的实战指南
2024/11/26 周二 18:20-20:20
Alex 华为云学堂技术讲师
本期直播将综合讨论华为AI技术的发展现状,技术挑战,并深入探讨华为AI应用开发过程中的需求分析过程,从理论到实践帮助开发者快速掌握华为AI应用集成需求的框架和方法。
去报名 -
华为云DataArts+DWS助力企业数据治理一站式解决方案及应用实践
2024/11/27 周三 16:30-18:00
Walter.chi 华为云数据治理DTSE技术布道师
想知道数据治理项目中,数据主题域如何合理划分?数据标准及主数据标准如何制定?数仓分层模型如何合理规划?华为云DataArts+DWS助力企业数据治理项目一站式解决方案和应用实践告诉您答案!本期将从数据趋势、数据治理方案、数据治理规划及落地,案例分享四个方面来助力企业数据治理项目合理咨询规划及顺利实施。
去报名
热门标签