【正文】 統(tǒng)一用戶。安全審計(jì)的目的：在指定周期內(nèi)對(duì)信息系統(tǒng)的系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫(kù)）用戶、系統(tǒng)管理員、應(yīng)用層面的用戶、系統(tǒng)批處理任務(wù)等涉及財(cái)務(wù)報(bào)表的操作進(jìn)行安全審計(jì)。安全審計(jì)的管理流程：每年至少舉行一次全范圍的安全審計(jì)活動(dòng)，具體操作可以結(jié)合管理支撐系統(tǒng)的年終巡檢等活動(dòng)，由南方基地管理信息部根據(jù)實(shí)際情況自行決定。自動(dòng)批處理作業(yè)應(yīng)在系統(tǒng)中留有運(yùn)行日志記錄，手工批處理作業(yè)的執(zhí)行結(jié)果由批處理操作人員負(fù)責(zé)檢察確認(rèn)。系統(tǒng)日志由系統(tǒng)主管部門根據(jù)風(fēng)險(xiǎn)和重要性的原則確定檢查內(nèi)容（如超級(jí)管理員的帳戶登陸操作、正式環(huán)境的訪問、數(shù)據(jù)轉(zhuǎn)換的操作活動(dòng)、版本升級(jí)的操作活動(dòng)、補(bǔ)丁升級(jí)操作活動(dòng)等等）負(fù)責(zé)每月進(jìn)行審核。 安全審計(jì)安全審計(jì)的定義：安全審計(jì)是指出于安全考慮，通過對(duì)IT應(yīng)用系統(tǒng)的異動(dòng)記錄、操作過程、數(shù)據(jù)轉(zhuǎn)換等進(jìn)行詳細(xì)記錄，為事后的偵察和取證提供依據(jù)。系統(tǒng)應(yīng)用層面的訪問必須通過帳號(hào)進(jìn)行訪問，系統(tǒng)的帳號(hào)及口令管理參照本規(guī)定的帳號(hào)管理部分。如果開發(fā)商在開發(fā)、維護(hù)合作過程當(dāng)中可能接觸到我公司的敏感數(shù)據(jù)，必須與南方基地簽訂安全保密協(xié)議。原則上，對(duì)程序版本管理服務(wù)器和正式環(huán)境的訪問申請(qǐng)，安全管理員必需根據(jù)有關(guān)管理流程給出正式授權(quán)，以滿足安全審計(jì)的要求。5）、評(píng)估：安全管理員對(duì)接到的訪問申請(qǐng)書進(jìn)行風(fēng)險(xiǎn)評(píng)估，并根據(jù)訪問者及被訪問IT資源的具體情況，進(jìn)行靈活處理。3）、需要合理授權(quán)的IT資源包括但不局限于應(yīng)用系統(tǒng)的測(cè)試環(huán)境、程序版本管理服務(wù)器、正式環(huán)境（包括應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器等）。 合理授權(quán)1）、合理授權(quán)的定義：合理授權(quán)是指對(duì)IT管理支撐應(yīng)用系統(tǒng)及其相關(guān)資源的訪問設(shè)定嚴(yán)格的授權(quán)審批機(jī)制，確保IT管理支撐應(yīng)用系統(tǒng)的安全性。11）、對(duì)站點(diǎn)主機(jī)進(jìn)行監(jiān)控，對(duì)CPU，內(nèi)存，流量的作統(tǒng)計(jì)，以便實(shí)時(shí)監(jiān)控站點(diǎn)服務(wù)器的運(yùn)作情況。9）、管理員權(quán)限分級(jí)，可對(duì)管理員及監(jiān)控端分配不同的權(quán)限組合。7）、網(wǎng)頁(yè)流出檢查，在請(qǐng)求瀏覽客戶端請(qǐng)求站點(diǎn)網(wǎng)頁(yè)時(shí)觸發(fā)網(wǎng)頁(yè)流出檢查，對(duì)被篡改的網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)恢復(fù)，再次確保被篡改的網(wǎng)頁(yè)不會(huì)被公眾瀏覽。5）、安全網(wǎng)站發(fā)布，使用傳輸模塊從管理服務(wù)器的鏡像站點(diǎn)直接更新受保護(hù)的網(wǎng)站目錄，數(shù)據(jù)通過SSL加密傳輸，杜絕傳輸過程的被篡改的可能。3）、網(wǎng)絡(luò)攻擊防護(hù)，Web核心模塊對(duì)每個(gè)請(qǐng)求進(jìn)行合法性檢測(cè)，對(duì)非法請(qǐng)求或惡意掃描請(qǐng)求進(jìn)行屏蔽，防止SQL注入式攻擊。1）、網(wǎng)頁(yè)文件保護(hù)，通過系統(tǒng)內(nèi)核層的文件驅(qū)動(dòng)，按照用戶配置的進(jìn)程及路徑訪問規(guī)則。提供流量分析和應(yīng)用分析提供10個(gè)以上的專題分析報(bào)告，并根據(jù)報(bào)告提供具體的實(shí)。2）、應(yīng)用分析（splunk）XX股份根據(jù)南方基地的園區(qū)信息化系統(tǒng)安全，建立splunk的日志分析服務(wù)，并針對(duì)日志進(jìn)行全面分析。 系統(tǒng)及網(wǎng)絡(luò)安全1）、流量分析（netscount）XX股份根據(jù)南方基地的安全及分析需求，提供netscount分析服務(wù)支撐，對(duì)各系統(tǒng)性能提供全面分析。4)、對(duì)系統(tǒng)用戶的系統(tǒng)登錄、使用情況進(jìn)行檢查，對(duì)系統(tǒng)日志進(jìn)行日常審計(jì)。3)、定期檢測(cè)病毒，防止病毒對(duì)系統(tǒng)的影響.1)、定期修改系統(tǒng)Administrator密碼：主要修改AD、Cluster、服務(wù)器密碼；2)、安裝操作系統(tǒng)補(bǔ)丁，系統(tǒng)重啟，應(yīng)用系統(tǒng)檢查測(cè)試。1)、導(dǎo)出防病毒安全檢查報(bào)告、對(duì)有風(fēng)險(xiǎn)和中毒的文件與數(shù)據(jù)進(jìn)行檢查。每周檢查NBU備份系統(tǒng)期備份結(jié)果檢查，處理相關(guān)問題。現(xiàn)場(chǎng)檢查MDCN網(wǎng)系統(tǒng)的遠(yuǎn)程訪問只能通過省公司的SSL VPN或IBM VPN，不得在市公司層面存在互聯(lián)網(wǎng)以VPN等形式的遠(yuǎn)程訪問現(xiàn)場(chǎng)檢查指遵照相關(guān)的數(shù)據(jù)備份管理規(guī)定，對(duì)園區(qū)信息化系統(tǒng)及其產(chǎn)品的數(shù)據(jù)信息進(jìn)行備份和還原操作。系統(tǒng)投入正式運(yùn)營(yíng)前必須在測(cè)試環(huán)境中對(duì)系統(tǒng)進(jìn)行模擬運(yùn)行一周以上應(yīng)用系統(tǒng)接入申請(qǐng)流程接入記錄系統(tǒng)上線之后如需對(duì)系統(tǒng)進(jìn)行功能更新，必須由系統(tǒng)管理員或系統(tǒng)管理員指定專門維護(hù)人員進(jìn)行更新操作，嚴(yán)格按照公司安全管理規(guī)范執(zhí)行應(yīng)用系統(tǒng)更新申請(qǐng)流程更新記錄Web應(yīng)用應(yīng)根據(jù)業(yè)務(wù)需求與安全設(shè)計(jì)原則進(jìn)行安全編碼,合理劃分帳號(hào)權(quán)限，確保用戶帳號(hào)密碼安全,加強(qiáng)敏感數(shù)據(jù)安全保護(hù)，提供詳細(xì)的日志 101229_1832_(全部合訂)根據(jù)規(guī)范對(duì)開發(fā)規(guī)范進(jìn)行修正，用戶名密碼的管理要求、敏感數(shù)據(jù)的管理要求、系統(tǒng)日志的開發(fā)要求現(xiàn)有應(yīng)用的安全檢查漏洞與防病毒定期進(jìn)行服務(wù)器漏洞掃描，并根據(jù)漏洞掃描報(bào)告封堵高危漏洞，每季度至少對(duì)所有服務(wù)器掃描一次掃描記錄與掃描結(jié)果報(bào)告需建立統(tǒng)一的WSUS服務(wù)器，并每季度對(duì)關(guān)鍵服務(wù)器進(jìn)行高危漏洞升級(jí)，并留有升級(jí)記錄WSUS服務(wù)器中的關(guān)鍵更新的補(bǔ)丁清單，每個(gè)月1份應(yīng)用服務(wù)器端每次更新的補(bǔ)丁清單任何終端必須安裝正版防病毒軟件，且保證90%以上病毒庫(kù)最新（五日以內(nèi)）防病毒檢查記錄每周檢查防病毒軟件隔離區(qū)，排除病毒威脅防病毒檢查記錄核心系統(tǒng)和關(guān)鍵服務(wù)器日志審計(jì)在操作系統(tǒng)層、數(shù)據(jù)庫(kù)層、應(yīng)用層建立日志記錄功能，日志記錄中保存1年的內(nèi)容，日志安全記錄能夠關(guān)聯(lián)操作用戶的身份操作系統(tǒng)層日志策略數(shù)據(jù)庫(kù)日志策略應(yīng)用層日志要求加入開發(fā)規(guī)范中操作系統(tǒng)日志中需記錄“賬戶管理”“登錄事件”“策略更改”“系統(tǒng)事件”等內(nèi)容操作系統(tǒng)層日志策略操作行為記錄需進(jìn)行定期審計(jì)數(shù)據(jù)庫(kù)層日志需記錄每次數(shù)據(jù)庫(kù)操作的內(nèi)容數(shù)據(jù)庫(kù)日志策略應(yīng)用層日志需記錄每次應(yīng)用系統(tǒng)出錯(cuò)的信息應(yīng)用層日志要求加入開發(fā)規(guī)范中檢查關(guān)鍵錯(cuò)誤日志、應(yīng)用程序日志中的關(guān)鍵錯(cuò)誤記錄，保證日志審核正常關(guān)鍵訪問與操作應(yīng)立即啟用日志記錄功能，避免因日志記錄不全，造成入侵后無法被追蹤的問題信息發(fā)布管理每天檢查平臺(tái)短信發(fā)送、接收的可用性每天短信檢查記錄短信必須設(shè)置關(guān)鍵字過濾，每個(gè)月進(jìn)行關(guān)鍵字更新，并檢查其有效性短信關(guān)鍵字更新記錄，有效性檢查記錄信息防泄密需對(duì)所有園區(qū)信息化系統(tǒng)、應(yīng)用系統(tǒng)的核心信息進(jìn)行清晰的界定，核心信息包括但不限于涉及客戶資料、客戶賬戶信息、客戶密碼、操作記錄應(yīng)用系統(tǒng)核心信息矩陣圖需對(duì)核心信息設(shè)定保密措施應(yīng)用系統(tǒng)核心信息管理制度對(duì)核心信息的操作進(jìn)行特殊監(jiān)控，并留下記錄訪問控制賬號(hào)密碼管理服務(wù)器上任何賬號(hào)必須有審批人員審核確認(rèn)賬號(hào)管理辦法賬號(hào)申請(qǐng)表所有系統(tǒng)和服務(wù)器上賬號(hào)必須每季度進(jìn)行審核賬號(hào)審核表密碼復(fù)雜度要求：一．靜態(tài)密碼：密碼應(yīng)至少每90天進(jìn)行更新，密碼長(zhǎng)度應(yīng)至少6位或以上，密碼應(yīng)由大小寫字母、數(shù)字或標(biāo)點(diǎn)符號(hào)等字符組成，五次內(nèi)不能重復(fù)二．動(dòng)態(tài)密碼。6)、各系統(tǒng)用戶密碼長(zhǎng)度不得低于6位；不得采用弱密碼（弱密碼定義參見《南方基地管理支撐系統(tǒng)帳號(hào)密碼管理辦法》）；最少每90天必須強(qiáng)制用戶更改密碼；并不得使用5次以內(nèi)重復(fù)的密碼；登錄系統(tǒng)時(shí)，如重復(fù)嘗試3次不成功，則系統(tǒng)暫停該帳號(hào)登錄功能。而用戶的中文名后面不加順序號(hào)。3)、用戶帳號(hào)原則上采用用戶中文名稱的漢語(yǔ)拼音，當(dāng)遇到用戶的中文漢語(yǔ)拼音相同時(shí)，系統(tǒng)將為重復(fù)的帳號(hào)后加上順序號(hào)，如此類推，如：liming , liming2 , liming3，liming5……順序號(hào)將避開數(shù)字‘4’。1)、對(duì)于西南基地管理支撐應(yīng)用的帳戶，必需遵循《西南基地管理支撐系統(tǒng)帳號(hào)密碼管理辦法（）》，并結(jié)合實(shí)際情況，補(bǔ)充并完善相關(guān)管理辦法。跟蹤風(fēng)險(xiǎn)，風(fēng)險(xiǎn)隨著時(shí)間在變化，原則上定期進(jìn)行風(fēng)險(xiǎn)跟蹤并按照變化情況修改風(fēng)險(xiǎn)列表。風(fēng)險(xiǎn)控制的原則：對(duì)于高風(fēng)險(xiǎn)（即高頻度、影響大）的風(fēng)險(xiǎn)要盡量進(jìn)行規(guī)避，對(duì)低風(fēng)險(xiǎn)進(jìn)行管理、分析和識(shí)別。有些員工缺乏安全意識(shí)，在辦公區(qū)域隨意堆放本部門的重要文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ鲀?nèi)容，若不小心被其他人拿走或聽到，可能會(huì)泄露部門工作機(jī)密，甚至是公司機(jī)密。若這些自然災(zāi)害發(fā)生，可能會(huì)損壞機(jī)房設(shè)施，造成業(yè)務(wù)中斷。7).機(jī)房設(shè)備風(fēng)險(xiǎn)：主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、光端機(jī)等。6).用戶密碼風(fēng)險(xiǎn)：主要包括用戶密碼和管理員密碼。若有動(dòng)機(jī)不良的員工，私自拆開電腦機(jī)箱，將硬盤偷偷帶出公司，將會(huì)造成企業(yè)信息的泄露。3).文件的傳真風(fēng)險(xiǎn)：若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將其他單位傳真給公司的技術(shù)文件和重要資料帶走，會(huì)造成企業(yè)信息的外泄。 來自企業(yè)內(nèi)的風(fēng)險(xiǎn)1).文件的傳輸風(fēng)險(xiǎn)：若有員工將公司重要文件以、MSN發(fā)送出去，將會(huì)造成企業(yè)信息資源的外泄，甚至被競(jìng)爭(zhēng)對(duì)手掌握，危害到企業(yè)的生存發(fā)展。還有些黑客在網(wǎng)絡(luò)上綁架了成千上萬的電腦，讓這些電腦成為自己傀儡，在網(wǎng)絡(luò)上同時(shí)發(fā)布大量的數(shù)據(jù)包，前幾年流行的洪水攻擊及DDoS分布式拒絕服務(wù)攻擊都由此而來，它會(huì)導(dǎo)致受攻擊方服務(wù)器資源耗盡，最終徹底崩潰，同時(shí)整個(gè)網(wǎng)絡(luò)徹底癱瘓。 來自企業(yè)外的風(fēng)險(xiǎn)1).病毒和木馬風(fēng)險(xiǎn)：互聯(lián)網(wǎng)上到處流竄著不同類型的病毒和木馬，有些病毒在感染用戶電腦后，會(huì)篡改電腦系統(tǒng)文件，使系統(tǒng)文件損壞，導(dǎo)致用戶電腦最終徹底崩潰，嚴(yán)重影響員工的工作效率；有些木馬在用戶訪問網(wǎng)絡(luò)的時(shí)候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機(jī)密信息。以下將會(huì)介紹XX股份對(duì)于信息安全的解決方案。通過VDC的使用可以將網(wǎng)絡(luò)按照層級(jí)進(jìn)行水平分割，同時(shí)又可以按照系統(tǒng)維度進(jìn)行垂直的安全域劃分，在節(jié)省投資的同時(shí)也保證了部署的靈活性和安全性。每臺(tái)VDC具有獨(dú)立的VLAN空間，分別支持4096個(gè)VLAN。一臺(tái)物理交換機(jī)虛擬成多臺(tái)VDC虛擬交換機(jī)后，具有以下幾個(gè)特點(diǎn):VDC之間完全隔離，具有獨(dú)立的管理地址和配置文件。網(wǎng)絡(luò)上做到分層分段隔離，保證網(wǎng)絡(luò)及信息系統(tǒng)間有著清晰的物理或邏輯邊界?！　　　?16。另外4A平臺(tái)在權(quán)限方面進(jìn)行統(tǒng)一合理的分配，數(shù)據(jù)或資源的訪問都通過圖形網(wǎng)管或者字符網(wǎng)管進(jìn)行監(jiān)視，并對(duì)日志和人員操作進(jìn)行記錄和審計(jì)，做到了可溯源。4A項(xiàng)目實(shí)現(xiàn)了單點(diǎn)登錄認(rèn)證、強(qiáng)制用戶認(rèn)證，將應(yīng)用資源和數(shù)據(jù)的方案控制在合理的范圍內(nèi)，并采用不同安全域之間的認(rèn)證或者不同認(rèn)證方式相結(jié)合的方式，通過動(dòng)態(tài)令牌和靜態(tài)口令、短信認(rèn)證多種認(rèn)證手段相結(jié)合的方式，對(duì)用戶身份進(jìn)行嚴(yán)格審查。 數(shù)據(jù)和資源訪問數(shù)據(jù)訪問的策略即權(quán)限控制，主要是通過安全認(rèn)證和安全網(wǎng)關(guān)訪問技術(shù)來解決。對(duì)于發(fā)現(xiàn)存在安全隱患的虛擬主機(jī)系統(tǒng)，應(yīng)立即進(jìn)行隔離，避免危害擴(kuò)散，而對(duì)于已經(jīng)不需要運(yùn)行的虛擬主機(jī)，應(yīng)當(dāng)立即關(guān)閉。2).虛擬主機(jī)系統(tǒng)安全　　虛擬主機(jī)系統(tǒng)位于虛擬化軟件產(chǎn)品之上，普通的物理服務(wù)器主機(jī)系統(tǒng)的安全原理與實(shí)踐完全可以運(yùn)用到虛擬主機(jī)系統(tǒng)上，同時(shí)也需要補(bǔ)充虛擬主機(jī)系統(tǒng)的特點(diǎn)?！　×硪环矫?，虛擬化具有動(dòng)態(tài)性，即所虛擬的服務(wù)系統(tǒng)會(huì)根據(jù)整個(gè)云的情況進(jìn)行動(dòng)態(tài)調(diào)整，如把虛擬服務(wù)器進(jìn)行動(dòng)態(tài)切換、掛起等。實(shí)現(xiàn)虛擬化的技術(shù)不止一種，可以通過不同層次的抽象來實(shí)現(xiàn)，如操作系統(tǒng)級(jí)虛擬化、半虛擬化和全虛擬化?；谔摂M化技術(shù)的云計(jì)算信息安全風(fēng)險(xiǎn)主要有兩個(gè)方面:虛擬化軟件產(chǎn)品的安全和虛擬主機(jī)系統(tǒng)自身的安全。216。SaaS云計(jì)算提供商應(yīng)必須確保提供給用戶的應(yīng)用程序的安全性，而用戶只需對(duì)訪問云端應(yīng)用的終端的安全負(fù)責(zé)，如終端自身安全、客戶端的訪問管理等。當(dāng)前這方面沒有標(biāo)準(zhǔn)，因此需要各云服務(wù)商提供此安全審計(jì)要求?！　∮脩舨渴鹪赑aaS平臺(tái)上的應(yīng)用安全風(fēng)險(xiǎn)，對(duì)于云提供商來說主要是對(duì)客戶部署程序的安全審查，排除有意或無意的惡意程序甚至病毒的部署。而PaaS應(yīng)用管理方面，核心的安全原則就是確保用戶的數(shù)據(jù)只有用戶自身才能訪問和授權(quán)，實(shí)行多用戶應(yīng)用隔離，不能被非法訪問和竊取。　　PaaS平臺(tái)自身的安全風(fēng)險(xiǎn)，主要包括對(duì)外提供API的安全和PaaS應(yīng)用管理的安全。2).PaaS應(yīng)用—API安全、應(yīng)用部署安全　　PaaS云計(jì)算提供商給用戶提供在IaaS之上，依照平臺(tái)的接口規(guī)范，部署由用戶開發(fā)的平臺(tái)化應(yīng)用或采購(gòu)現(xiàn)成的中間件產(chǎn)品。在IaaS應(yīng)用中，用戶應(yīng)負(fù)責(zé)其應(yīng)用程序的部署和管理，程序的安全性也應(yīng)由用戶考慮。 應(yīng)用安全　　從云計(jì)算提供商的角度出發(fā)，描述從應(yīng)用層面應(yīng)當(dāng)如何充分考慮來自外部的風(fēng)險(xiǎn)。而數(shù)據(jù)訪問的監(jiān)視和日志審計(jì)也必不可少，特別是對(duì)敏感信息的操作，要做到可溯源。通過統(tǒng)一單點(diǎn)登錄認(rèn)證、資源認(rèn)證、協(xié)同認(rèn)證、不同安全域之間的認(rèn)證或者多種認(rèn)證方式相結(jié)合的形式，對(duì)用戶身份進(jìn)行嚴(yán)格審查，對(duì)數(shù)據(jù)進(jìn)行操作前，一定要對(duì)操作者身份進(jìn)行嚴(yán)格核查?；谶@些技術(shù)，企業(yè)可以根據(jù)不同的情況，選擇不同的加密方式來滿足不同的加密需要。如亞馬遜的S3系統(tǒng)會(huì)在存儲(chǔ)數(shù)據(jù)時(shí)自動(dòng)生成一個(gè)MDS散列，免除了使用外部工具生成校驗(yàn)的繁冗，有效保證數(shù)據(jù)的完整性。在云計(jì)算環(huán)境下，系統(tǒng)的物理安全邊界將會(huì)逐步消失，轉(zhuǎn)而替代的是邏輯安全邊界，因此應(yīng)該采用VLAN或者分布式虛擬交換機(jī)等技術(shù)來實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)的安全隔離。3).數(shù)據(jù)隔離　　云計(jì)算中并不是所有數(shù)據(jù)都適合進(jìn)行數(shù)據(jù)加密，加密數(shù)據(jù)會(huì)影響數(shù)據(jù)服務(wù)的效率。數(shù)據(jù)流反映了系統(tǒng)中流動(dòng)的數(shù)據(jù)，表現(xiàn)出動(dòng)態(tài)數(shù)據(jù)的特征。數(shù)據(jù)以某種格式記錄在計(jì)算機(jī)內(nèi)部或外部存儲(chǔ)介質(zhì)上。在云計(jì)算內(nèi)部的傳輸協(xié)議也應(yīng)該能滿足數(shù)據(jù)的完整性，因此應(yīng)采取安全傳輸協(xié)議。1).數(shù)據(jù)傳輸在云計(jì)算內(nèi)部，除了服務(wù)本身需要的數(shù)據(jù)傳輸外，還有更多因動(dòng)態(tài)調(diào)整而引起的數(shù)據(jù)傳輸。 216。目前國(guó)外的一些云服務(wù)提供商已經(jīng)推出了云安全操作系統(tǒng)，已經(jīng)具備了身份認(rèn)證、訪問控制、行為審計(jì)等方面的安全機(jī)制。當(dāng)系統(tǒng)需要提供病毒查殺服務(wù)時(shí)，由引擎將請(qǐng)求傳遞給安裝病毒防護(hù)系統(tǒng)的服務(wù)器完成病毒查殺任務(wù)。4).云服務(wù)器安全對(duì)于云服務(wù)器的安全，首先，在云服務(wù)器中也需安裝病毒防護(hù)系統(tǒng)、及時(shí)升級(jí)系統(tǒng)補(bǔ)丁，但是與傳統(tǒng)服務(wù)器不同的是，在云服務(wù)器中應(yīng)用的病毒防護(hù)系統(tǒng)和補(bǔ)丁系統(tǒng)也相應(yīng)的進(jìn)行升級(jí)以適應(yīng)新的環(huán)境。這些加密代理設(shè)備一般也是云計(jì)算環(huán)境中的虛擬設(shè)備，通過串行的方式來實(shí)現(xiàn)計(jì)算實(shí)例與物理存儲(chǔ)設(shè)備之間透明的數(shù)據(jù)加解密。另一種數(shù)據(jù)存儲(chǔ)安全的解決方案是卷標(biāo)存儲(chǔ)加密。但若該對(duì)象存儲(chǔ)是一個(gè)共享資源，即多個(gè)用戶共享這個(gè)對(duì)象存儲(chǔ)系統(tǒng)時(shí)，則除了將對(duì)象存儲(chǔ)設(shè)置為加密狀態(tài)外，單個(gè)用戶還需要采用“虛擬私有存儲(chǔ)”的技術(shù)進(jìn)一步提高個(gè)人私有數(shù)據(jù)存儲(chǔ)的安全。對(duì)象存儲(chǔ)時(shí)云計(jì)算環(huán)境中的一個(gè)文件/對(duì)象庫(kù)，可以理解為文件服務(wù)器或硬盤驅(qū)動(dòng)器。3).數(shù)據(jù)存儲(chǔ)安全對(duì)于云計(jì)算中的數(shù)據(jù)安全存儲(chǔ)安全的一個(gè)最有效的解決方案就是對(duì)數(shù)據(jù)采取加密的方式。同態(tài)加密是指云計(jì)算平臺(tái)能夠在不對(duì)用戶數(shù)據(jù)進(jìn)行解密的情況下，直接對(duì)用戶的密文數(shù)據(jù)進(jìn)行處理，并返回正確的密文結(jié)果。為了保證云中數(shù)據(jù)傳輸?shù)陌踩?，需要在信息的傳輸過程中實(shí)施端到端的傳輸加密，具體