【技术实现步骤摘要】
一种基于云计算安全防护方法
本专利技术涉及云计算安全领域,具体涉及一种基于云计算安全防护方法。
技术介绍
云计算数据的处理和存储都在云平台上进行,计算资源的拥有者与使用者相分离已成为云计算模式的固有特点,由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。具体来说,用户数据甚至包括涉及隐私的内容在远程计算、存储、通信过程中都有被故意或非故意泄露的可能,亦存在由断电或宕机等故障引发的数据丢失问题,甚至对于不可靠的云基础设施和服务提供商,还可能通过对用户行为的分析推测,获知用户的隐私信息。这些问题将直接引发用户与云提供者间的矛盾和摩擦,降低用户对云计算环境的信任度。信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。
技术实现思路
本专利技术所公开的一个方面,通过采用基于角色的访问控制技术,对角色的访问所进行的控制,使权限与角色相关联,并通过传输安全、虚拟化...
【技术保护点】
1.一种基于云计算安全防护方法,包括管理系统、网关、用户权限库、及行为特征库;/n其特征在于,包括以下步骤:/nS1、用户数据传输通道安全检测:通过网关识别接入的设备是否为安全网络;如是,则判定为安全,进行下一步;若否,限定其只能进行SSL访问;/nS2、管理系统对用户权限识别:给予对应用户已预设的权限;/nS3、接入设备与服务器间通过RAP协议进行交互;/nS4、用户行为识别与执行:采用基于行为监控的侧通道攻击识别方法和基于VMM的共享物理资源隔离算法,监控用户行为,用户行为请求先由虚拟系统运行,比对行为特征库,鉴别行为安全性,若安全,予以执行;若不安全,阻断操作。/n
【技术特征摘要】
1.一种基于云计算安全防护方法,包括管理系统、网关、用户权限库、及行为特征库;
其特征在于,包括以下步骤:
S1、用户数据传输通道安全检测:通过网关识别接入的设备是否为安全网络;如是,则判定为安全,进行下一步;若否,限定其只能进行SSL访问;
S2、管理系统对用户权限识别:给予对应用户已预设的权限;
S3、接入设备与服务器间通过RAP协议进行交互;
S4、用户行为识别与执行:采用基于行为监控的侧通道攻击识别方法和基于VMM的共享物理资源隔离算法,监控用户行为,用户行为请求先由虚拟系统运行,比对行为特征库,鉴别行为安全性,若安全,予以执行;若不安全,阻断操作。...
【专利技术属性】
技术研发人员:封文祥,
申请(专利权)人:广州才捷信息科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。