• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >クラウドでの機密データ保護のセキュリティ対策の一考察
【24h】

クラウドでの機密データ保護のセキュリティ対策の一考察

机译:云中敏感数据保护的安全措施研究

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

クラウド・コンピューティングでは、通信にはSSLを使い、データはAESで暗号化されて保存されるものもある。このようなクラウドでは、IPとパスワード漏れがなければ大丈夫そうに思われる。しかし、Cloud Security AIIianCeが発表したガイダンスでは、プロバイダーのデータ保存地域について言及している。グローバル規模でクラウド・サービスの活用を考える企業は、データが国境を越えて転送されるか、転送されるとすればそれはどこの国か、現地法に基づいたデータ保護で自国法のコンプライアンス(法令順守)が可能なのか、コンプライアンスに対してどのようなサポートがなされるかといったことを確認すべきである。このようなクラウド上に研究開発段階のような機密データまで保存することは妥当なのだろうか。本発表では、クラウド・コンピューティングのセキュリティの調査とそれに対する考察と提案をおこなう。%In some cloud computing, SSL is used for communication, and the data are encrypted securely by using AES, and are saved to the server. In such a cloud computing, without stolen credentials, attackers cannot access critical areas of deployed cloud computing services, not allowing them to compromise the confidentiality. However, cloud solutions add a new threat to the landscape. The guidance of Cloud Security Alliance refers to the area saved data by the provider. Companies should confirm whether data go over the border of a nation. And companies should think what country treats the data. Companies should confirm what kind of security technology is applied based on compliance with the law of the area. Is it enough to do compliance with the own nation law? Is it possible to do compliance (laws and ordinances observance) with the own nation law for the incident? Is confidentiality of end-to-end data kept in the cloud and beyond? Is it proper to save to the computer in a cloud the confidential data such as research results or results of development stage? In this paper, we researched security of the cloud computing, and considered about it.
机译:在云计算中,SSL用于通信,某些数据由AES加密并存储。有了这样的云,似乎没有IP和密码泄漏就可以了。但是,Cloud Security AIIianCe发布的指南涉及提供商的数据存储区域。正在考虑在全球范围内使用云服务的公司将能够跨边界(如果是),跨边界,基于本地法律的数据保护来传输数据,以确保遵守其本国法律。合规应该是可能的,并且可以为合规提供什么样的支持。将机密数据(例如在研发阶段)存储在云上是否合适?在本演示中,我们将研究云计算的安全性,并加以考虑并提出建议。 %在某些云计算中,使用SSL进行通信,并且使用AES对数据进行安全加密,然后将其保存到服务器中。在这种云计算中,如果凭据没有被窃,攻击者将无法访问已部署的云计算服务的关键区域,不允许他们破坏机密性,但是云解决方案给环境带来了新的威胁。云安全联盟的指导指的是提供商保存的数据区域,公司应确认数据是否跨越国家边界。公司应考虑由哪个国家/地区处理数据。公司应基于遵守该地区法律的方式确认采用了哪种安全技术。是否足以遵守本国法律?遵守有关事件的本国法律)端到端数据的机密性是否保存在云中及其他地方?将保密的文件保存到云中的计算机是否适当?研究结果或开发阶段的结果之类的重要数据?在本文中,我们研究了云计算的安全性,并对其进行了考虑。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号