2011云计算环境下的密码应用研讨会征文通知
“2011云计算环境下的密码应用研讨会”定于2011年9月下旬在北京召开。本次研讨会由中国密码学会密码芯片专业委员会主办,北京双洲科技有限公司承办。
总体来说,云安全是一个很宽泛的问题。本次会议旨在通过对云安全的特定应用场景,即公共云环境下的私有云安全体系问题进行深入剖析与探讨,为云计算在我国的切实、深入的推广和使用进行有益的探索。
本次征文活动,根据如下的私有云应用模型以及提出的问题,征求解决方案。将择优选取4-5份优秀方案进行大会发言,并安排时段进行深入讨论。欢迎云安全及密码应用领域的专家、学者、行业精英、工程技术人员等积极投稿。
一、公共云环境下的私有云应用模型
二、私有云自身的安全问题
私有云是指在特定组织中使用云计算技术构建的相对封闭的系统。
信息的静态安全问题,包括存储加密(密钥存放、密钥形态、密钥管理等)和存储的访问控制(信任根、信任链的传递)等。
信息的动态安全问题,包括客户端的安全、云的安全接入、链路传输加密、用户身份认证、信任链传递、服务的授权访问控制、服务自身的安全及效率等。
防止“维基解密”的问题,即如何防止内部使用人员和维护人员泄密?
用户的隐私保护问题。私有云中,如何保证个人工作过程和工作信息的私密性?
三、用公共云备份私有云而产生的安全问题
公共云是指云基础设施对公众或某个很大的外界群组提供服务,具有开放性。
如何将组织的私有云安全可靠的备份到公共云中?公共云如何保证其提供服务的安全性、可靠性?如何保证私有云备份“专有”的安全属性?
公共云内部备份私有云,各备份之间应采用什么样的安全措施(如隔离保护、身份认证、访问控制、密码技术…),以防止通过公共云对私有云及其备份的攻击?
在公共云中的备份私有云的远程维护问题:公共云内备份私有云,是指对私有云整体业务的备份,该备份体系是如何工
学会简介
