我已授权

注册

IDF2012安全课程预热 云安全与可信计算

2012-04-09 15:36:59 IT专家网 

  一、随着越来越多的企业将他们的业务或服务移到云端,首席信息官和首席信息安全官面临的一个重大问题就是云计算安全问题。云计算安全问题大致分为三个方面。一是云计算服务提供商的网络是否安全,有没有别人闯进去盗用我们的账号?他们提供的存储是安全的吗?会不会造成数据泄密?这些都需要云计算服务提供商们要解决、要向客户承诺的问题。二是用户在使用云计算提供的服务时也要注意:在云计算服务提供商的安全性和自己数据的安全性上做个平衡,太重要的数据不要放到云里,而是藏在自己的保险柜中;或将其加密后再放到云中,只有自己才能解密数据,将安全性的主动权牢牢掌握在自己手中,而不依赖于服务提供商的承诺和他们的措施。第三是用户要保管好自己的账户,防止他人盗取你的账号使用云中的服务,而让你埋单。

  在本届IDF2012的展板论道环节中,将和大家一起探索来自云在云中以及为云关于安全的不同想法。同时还将探讨企业应当如何保护云中的数据免于泄露?以及如何预防针对云计算平台的攻击?本次展板论道主题:英特尔和迈克菲云安全平台 — 构建通向云的安全桥梁。

  时间:4月11日 14:00

  地点:展板论道站3

  演讲人:McAfee北亚地区SE主管Anthony Wai

  二、随着互联网技术的不断发展以及各种应用的增多,互联网的安全问题也遇到了更多的问题,今天的网络犯罪试图在人们毫无察觉的情况下悄悄窃取数据。他们经常转变成带有偷窃技术的恶意软件,例如 rootkit、加密、隐匿等,以越过当前为操作系统提供保护的安全解决方案。

  在本届IDF2012的技术课程中,英特尔和迈克菲将和我们共同探讨“秘密犯罪软件的新情况—操作系统之外的安全性”,在课程中将为大家详细讲解检测秘密恶意软件的全新安全技术、如何通过硬件支持的安全技术获得全新安全优势以及如何让您的IT环境变得更安全。

  时间:4月12日 15:20

  地点:311A

  演讲人:McAfee北亚地区SE主管Anthony Wai

  三、由于云计算为用户带来的信息技术服务成本的显著降低和信息管理的极大便利,所以推动云计算前进的力量将势不可挡。在推动云计算的进程中,另一个广为关注并让客户担忧的问题是云计算的安全风险问题。由于云计算存在的一些新的特征特别是计算过程发生在“云”端,所以其安全风险涉及到诸多方面,比如数据隔离、数据隐私、用户特权访问、数据恢复能力、服务商的生存能力等等。新一代可信计算技术为在中国构建可信任云计算带来新机遇。

  可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。可信计算联盟TCG (Trusted Computing Group)是行业中的一个标准组织。TCG技术使用一个称为TPM的安全芯片和一套可信软件栈来实现可信计算平台。在X86平台中,TPM被安装在输入/输出控制器(I/O Controller)总线上,那么它可以“监听”到每一个从外存装载入内存的软件。在平台的启动过程中,TPM能够记录整个启动过程中按序装载的所有软件。TPM记录软件加载过程是为了向关心该平台软件状况的人进行报告,比如该平台是一台云服务器,而关心者是云服务的用户。可信计算技术的主要优势是能够对平台的启动过程进行度量,将数据保护与平台的身份特征进行绑定,并能实现计算平台的相互认证。这里所说的度量,就是一个可以被审计的证据。因为TPM中使用了公钥密码技术,度量的结果可以被第三方检查。

  在本届IDF2012的技术课程中,“可信云计算”课程将可以与大家分享云计算中基于可信计算的使用模式、新一代可信计算技术介绍以及新一代可信计算技术在中国的实施情况等等。

  时间:4月12日 14:15

  地点:311A

  演讲人:英特尔高级软件工程师Gang Wei

  英特尔云解决方案架构师Li Yan

  英特尔产品营销经理Bing Wang

(责任编辑:魏慧 )
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门新闻排行榜

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。