摘要:
基于三权分立(系统管理员、审计管理员和安全管理员)和集中管控等控制措施构建安全管理中心 安全区域边界 通过边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计等控制措施构建安全区域边界;可基于可信根对边界设备迚行可信验证; 安全计算环境 基于身份鉴别、访问控制、安全审计、入侵防范、恶意代码 阅读全文
摘要:
1、虚拟化 非法访问、数据丢失等 已知或未知的网络攻击 镜像模板的系统、配置、漏洞、敏感信息外泄 虚拟机迁移过程的剩余信息和策略未同步 备份、快照被远觃越权访问 恶意代码 2、云存储 用户数据备仹、副本未完全删除 用户磁盘存储空间被释放后未完全清除 非授权挂卷所造成的用户数据非法外协风险 3、人为风 阅读全文