【摘 要】
:
基于PKI/CA体系的数字证书产品,具备身份认证、数据加密、数字签名等功能,可以保护数据的机密性和完整性,确保网络主体身份真实性和行为不可抵赖性,未使用PKI/CA体系的云服务
论文部分内容阅读
基于PKI/CA体系的数字证书产品,具备身份认证、数据加密、数字签名等功能,可以保护数据的机密性和完整性,确保网络主体身份真实性和行为不可抵赖性,未使用PKI/CA体系的云服务将面临HTTP明文传输、数据明文"裸奔"、云端恶意程序、弱口令泄露、身份冒用、流量劫持、钓鱼欺诈等安全风险.PKI/CA体系主要用于解决云计算环境中最基础的安全与信任问题,针对云服务端、客户端及中间传输的数据(文件、代码程序)等三大要素,对应提供三大类数字证书产品(SSL证书、代码签名证书和客户端证书),应用于云安全体系中,通过不同的产品特性,保障云服务的安全可信。
其他文献
整个网络安全行业每天都在报告各种各样的外部威胁事件,从高危漏洞到病毒木马,从DDoS攻击再到APT攻击等等,却很少报告有关内部威胁事件,但只要被报告的内部威胁事件通常对组
业务安全测试,近几年才被重视的测试类型,虽然一直存在于应用程序中,甚至比SQL注入等传统漏洞更早出现,但在几年前,几乎没有甲方公司会要求这方面的测试.时至今日,我仍会遇到
在移动互联网极速发展的背景下,自2012年开始至今,移动支付基本完成了从用户习惯培养到全面渗透的过程.目前,已有大量金融和支付交易的相关环节逐渐在移动终端侧成为用户主要
随着新技术的发展,高速信息时代让能实现数据的互联互通、信息资源的共享,这就是所说的信息技术时代.随着大数据、云计算等技术的不断兴起与成熟,在大数据时代下的体验的是消
QEMU是一个完善的全系统模拟器,能够模拟整个计算机系统,包括CPU、内存以及常见的外设等.早期的QEMU使用软模拟的方式进行系统模拟,所有的模拟过程都是通过软件实现的.软模拟
密码技术在信息安全中占据着重要地位,但它本身面临各类攻击风险,其中最为典型为白盒攻击.什么是白盒攻击?如何进行白盒攻击?白盒攻击如何防范?如何实现能防范白盒攻击的白盒
在2015年的ISC中,360云安全研究部在云计算的分论坛中全球首次分享了如何在虚拟化中进行漏洞挖掘的框架.经过一年的技术沉淀,惊喜地发现有更多的公司,比如像阿里、腾讯也投入
随着移动互联网络的迅速发展,人们在生活和工作上对智能终端的依赖程度日益加深,智能终端(例如智能手机和平板计算机)上记录和存储着用户越来越多的重要数据和隐私信息,例如
软件漏洞是软件安全问题的根源之一,自从Aleph One首次在phrack杂志上公开了栈溢出漏洞的利用攻击方法,软件安全漏洞的挖掘和分析逐渐成为了学术界和工业界研究的重要方向.尤
随着中国公安机关能力提升和打击力度加大,近年来网络黑客犯罪总体呈现下降态势,本文围绕黑客类案件的特点,探讨电子证据勘验取证相关课题.2015年11月1日开始实施的《刑法修