云计算安全技术框架包括哪些内容?
1、机密性
确保云中用户数据不能被未授权访问。
这可以通过考虑加密技术实现:
对称或不对称加密算法,以及对称密码情况下的密钥长度和密钥管理。
这都是依赖云服务提供商。
EMCMozyEnterprise采用加密技术保护用户数据,而AmazonS3没有使用加密技术,这也依赖于客户意识到他们可以在上传信息之前加密。
CSP应保证加密技术符合NIST(美国标准局)标准
2、完整性
除了数据机密性之外,用户还关注数据的完整性。
加密技术可以提供机密性,主要有两种方法提供完整性保障:
消息认证码(MAC)和数据签名(DS)。
在MAC中,它基于对称密钥提供附加数据的校验和。
在DS算法中,它依赖于非对称密钥对。
由于对称算法比非对称算法快的多,在这种情况下,我们认为MAC将提供完整性检查机制的最佳方案。
研究表明,PaaS和SaaS不提供任何完整性保护,在这种情况下,确保数据完整性至关重要。
3、可用性
另一个问题是通过授权的用户请求数据时的可用性。
最强大的技术是通过避免威胁影响服务或数据的可用性来预防。
监测针对可用性的威胁非常困难。
