色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

打造企業(yè)上云安全屏障,華為云擎天Enclave全方位守護敏感數(shù)據(jù)安全

科技怪授 ? 來源: 科技怪授 ? 作者: 科技怪授 ? 2022-10-13 21:52 ? 次閱讀

華為云發(fā)布 擎天Enclave , 四大優(yōu)勢 保障數(shù)據(jù)安全 化解上云風險

數(shù)字化是各種顛覆性技術(shù)的堅實基礎(chǔ),更是企業(yè)向未來轉(zhuǎn)型的基石。數(shù)字化時代,企業(yè)對數(shù)字化轉(zhuǎn)型認知不斷深入,越來越多的上云需求涌現(xiàn)。

在企業(yè)上云的過程中,各種挑戰(zhàn)也接踵而至。一是系統(tǒng)上云復雜性提升,對穩(wěn)定性提升提出新要求。二是隨著各種云上數(shù)據(jù)泄露事件發(fā)生,傳統(tǒng)的安全威脅模型無法滿足用戶對機密數(shù)據(jù)安全防護的需求,新安全需求涌現(xiàn),云上安全機制亟待改進。

針對上述挑戰(zhàn),華為云全新打造機密計算方案擎天Enclave, “為云而生”的擎天Enclave擁有自己的內(nèi)核、內(nèi)存和CPU的隔離空間,基于“硬件信任根”、“可信啟動”、“固件防篡改”、“端到端加密”、“單向控制”等設(shè)計原則來構(gòu)建最小的可信計算基(TCB, Trusted Computing Base),為了提供完全隔離的安全計算環(huán)境,QingTian Hypervisor深度重構(gòu)了虛擬化語義:以Core為粒度的vCPU動態(tài)隔離技術(shù),實現(xiàn)Enclave CPU隔離、降低側(cè)信道攻擊風險;通過Enclave內(nèi)存隔離技術(shù),實現(xiàn)用戶高度敏感數(shù)據(jù)的安全隔離;同時擎天Enclave沒有外部網(wǎng)絡(luò)連接,也沒有持久存儲,父虛擬機甚至Hypervisor上的其他進程、程序都無法訪問分配隔離給Enclave的內(nèi)存和vCPU,極大降低了用戶處理高度敏感數(shù)據(jù)的應(yīng)用程序的攻擊面的同時擎天Enclave擁有極致的安全性能。

image.png

基于擎天Enclave的特性,其擁有四大優(yōu)勢**——**

云平臺可信

擎天系統(tǒng)通過加密技術(shù)和系統(tǒng)完整性保護技術(shù)來阻止意外的內(nèi)部物理攻擊。擎天虛擬化平臺支持強制的數(shù)據(jù)傳輸加密、持久化數(shù)據(jù)加密。

前后端物理隔離

擎天虛擬化平臺分為前端系統(tǒng)和后端系統(tǒng)。確保前端運行環(huán)境與后端運行環(huán)境的硬隔離,因此有效控制了前端系統(tǒng)攻擊所導致的安全爆炸半徑,阻止攻擊滲透到虛擬化后端和底層安全系統(tǒng)。

降低虛機逃逸與運維風險

擎天Hypervisor管理程序功能極為精簡,相比傳統(tǒng)Hypervisor來說其代碼量約為 1% ,因而極大降低了0day漏洞和虛機逃逸風險。在運維平面的設(shè)計上,擎天系統(tǒng)禁用基于SSH的傳統(tǒng)運維通道,而使用自動化運維管理API來取代。

阻止內(nèi)部攻擊

擎天平臺通過提供Enclave機密計算實例來防止惡意的特權(quán)用戶進程對Enclave應(yīng)用和數(shù)據(jù)的竊取和篡改,從而對運行在Enclave中的客戶應(yīng)用程序和數(shù)據(jù)提供保護。

針對系統(tǒng)軟件風險、平臺安全漏洞、租戶內(nèi)部攻擊等具體的上云挑戰(zhàn),擎天Enclave均擁有成熟的解決方案,助力企業(yè)無憂上云。以敏感數(shù)據(jù)處理存儲和身份認證這兩種實際使用場景為例,擎天Enclave是如何賦能企業(yè),提供安全保障?

場景****一:政企行業(yè)敏感數(shù)據(jù)處理存儲

政企行業(yè)上云數(shù)量增加,因為其行業(yè)性質(zhì)容易成為黑客攻擊目標,A公司公信力高、影響力大,更容易因為信息被篡改造成嚴重打擊和傷害。而且,A公司后臺數(shù)據(jù)維護,或者存儲圖片、視頻等關(guān)鍵文件,一旦受到安全攻擊,可能會被攻擊者植入有害信息。數(shù)據(jù)在使用過程中,如果受到安全攻擊,可能會被篡改或者非法獲取。

通過擎天EnclaveA公司的高度敏感數(shù)據(jù)在存儲和使用過程中都保護起來,避免攻擊者的篡改行為,為業(yè)務(wù)運行提供專屬安全保障。

場景****二:專業(yè)的安全認證能力提供身份證明

B公司需要使用高度可用且安全的身份鑒權(quán),對不同交互場景生成身份證明文檔,在不同的場景和運行系統(tǒng)中使用同一套可以靈活配置的驗證系統(tǒng)。

B公司由于身份驗證業(yè)務(wù)在不同主機部署場景下,產(chǎn)品的穩(wěn)定性、資源消耗、威脅檢出等面臨巨大挑戰(zhàn),若產(chǎn)品的安全防護能力不足,產(chǎn)品運維需要投入巨大精力在產(chǎn)品的二次開發(fā)和運維上,無法專注于產(chǎn)品的設(shè)計和策略發(fā)展。

基于擎天Enclave提供專業(yè)的安全認證能力,用戶能夠靈活地自定義安全策略,結(jié)合Enclave的密碼學證明attestation doc進行身份認證,協(xié)助B公司安全升級。節(jié)約安全運維成本,使得業(yè)務(wù)聚焦于更高級的策略設(shè)計與安全治理工作。

在社會數(shù)字化轉(zhuǎn)型需求及政策的共同推動下,中國成為全球云計算市場主要增長區(qū)域,國內(nèi)政企單位、金融行業(yè)、醫(yī)療行業(yè)等千行百業(yè)上云需求涌現(xiàn),進入爆發(fā)式增長階段,其背后的上云數(shù)據(jù)安全也成為企業(yè)關(guān)注焦點。擎天Enclave能夠通過提供可信的隔離空間(Enclave),將合法軟件的安全操作封裝在其中,保障企業(yè)運行時代碼和數(shù)據(jù)的機密性與完整性,減少處理敏感數(shù)據(jù)應(yīng)用程序的攻擊面,免于外部攻擊,有效保障用戶敏感數(shù)據(jù)安全、化解上云風險。

審核編輯 黃昊宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 數(shù)據(jù)安全
    +關(guān)注

    關(guān)注

    2

    文章

    681

    瀏覽量

    29939
  • 華為云
    +關(guān)注

    關(guān)注

    3

    文章

    2445

    瀏覽量

    17410
收藏 人收藏

    評論

    相關(guān)推薦

    思必馳智能組合儀表全方位守護駕駛者的出行安全

    近日,瑞馳汽車旗下智能電動超級VAN——瑞馳EC75智駕超充版開啟預(yù)售,這款車型搭載由思必馳打造的智能組合儀表,具備專業(yè)的ADAS 3D渲染、TTS等技術(shù),全方位守護駕駛者的出行安全。
    的頭像 發(fā)表于 11-24 15:08 ?612次閱讀

    連續(xù)兩年!優(yōu)刻得獲評CSA云安全聯(lián)盟優(yōu)秀會員單位

    11月15日,第八屆云安全聯(lián)盟大中華區(qū)大會圓滿落幕。優(yōu)刻得作為服務(wù)代表企業(yè)及CSA云安全聯(lián)盟重要成員單位,再次獲評“CSA云安全聯(lián)盟優(yōu)秀會
    的頭像 發(fā)表于 11-19 11:59 ?297次閱讀
    連續(xù)兩年!優(yōu)刻得獲評CSA<b class='flag-5'>云安全</b>聯(lián)盟優(yōu)秀會員單位

    IBM發(fā)布最新威脅態(tài)勢報告:憑證盜竊仍是主要攻擊手段,企業(yè)亟需強健的云安全框架

    通過實施整體方法來保護云安全,包括保護數(shù)據(jù)、采用身份和訪問管理 (IAM) 策略、主動管理風險,以及隨時準備好應(yīng)對事件,企業(yè)有備無患地保護其
    的頭像 發(fā)表于 10-11 09:18 ?614次閱讀
    IBM發(fā)布最新<b class='flag-5'>云</b>威脅態(tài)勢報告:憑證盜竊仍是主要攻擊手段,<b class='flag-5'>企業(yè)</b>亟需強健的<b class='flag-5'>云安全</b>框架

    安數(shù)助力某省移動部署全省云安全資源池

    集中式的管理。 云安全環(huán)境下安全形勢愈加嚴峻 在云安全環(huán)境下,傳統(tǒng)的安全問題仍然存在,如SQL注入、內(nèi)部越權(quán)、數(shù)據(jù)泄露、
    的頭像 發(fā)表于 09-03 11:32 ?367次閱讀
    安數(shù)<b class='flag-5'>云</b>助力某省移動部署全省<b class='flag-5'>云安全</b>資源池

    聚焦數(shù)據(jù)安全,移動企業(yè)用數(shù)”構(gòu)建安全屏障

    海量數(shù)據(jù)的輸入、存儲、加工、輸出、流通也大幅增加了數(shù)據(jù)安全管理工作難度。為此,2024年4月召開的全國數(shù)據(jù)工作會議中再次指出,要全力推動“數(shù)據(jù)
    的頭像 發(fā)表于 08-13 11:51 ?279次閱讀
    聚焦<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>安全</b>,移動<b class='flag-5'>云</b>為<b class='flag-5'>企業(yè)</b>“<b class='flag-5'>上</b><b class='flag-5'>云</b>用數(shù)”構(gòu)建<b class='flag-5'>安全屏障</b>

    云安全服務(wù)加密存儲代碼怎么查

    云安全服務(wù)加密存儲代碼的查詢與實現(xiàn)是一個復雜的過程,涉及到多個方面,包括數(shù)據(jù)加密、密鑰管理、訪問控制等。 1. 引言 隨著計算的快速發(fā)展,越來越多的企業(yè)和個人將
    的頭像 發(fā)表于 07-02 09:28 ?355次閱讀

    云安全主要考慮的關(guān)鍵技術(shù)有哪些

    云安全是指在計算環(huán)境中保護數(shù)據(jù)和應(yīng)用免受攻擊和威脅的一系列技術(shù)和策略。隨著計算的普及,云安全已經(jīng)成為
    的頭像 發(fā)表于 07-02 09:27 ?640次閱讀

    云安全服務(wù)體系由哪五部分組成

    云安全服務(wù)體系是一個復雜的系統(tǒng),它包括多個組成部分,以確保環(huán)境中的數(shù)據(jù)和應(yīng)用程序的安全。以下是云安全服務(wù)體系的五個主要部分:
    的頭像 發(fā)表于 07-02 09:24 ?524次閱讀

    云安全服務(wù)可以分為哪三類服務(wù)

    云安全服務(wù)是隨著計算技術(shù)的發(fā)展而產(chǎn)生的,主要目的是保障計算環(huán)境中的數(shù)據(jù)安全、系統(tǒng)安全和網(wǎng)絡(luò)
    的頭像 發(fā)表于 07-02 09:22 ?769次閱讀

    云安全的關(guān)鍵技術(shù)有哪些

    云安全是確保計算環(huán)境中數(shù)據(jù)和應(yīng)用程序安全的一種技術(shù)。隨著計算的普及,云安全已成為
    的頭像 發(fā)表于 07-02 09:20 ?643次閱讀

    云安全的優(yōu)勢有哪些

    云安全的優(yōu)勢 隨著計算技術(shù)的快速發(fā)展,越來越多的企業(yè)和個人開始將數(shù)據(jù)和應(yīng)用遷移到云端。然而,云安全問題也日益凸顯,成為人們關(guān)注的焦點。本文
    的頭像 發(fā)表于 07-02 09:19 ?546次閱讀

    華為 618 營銷季下一體化安全解決方案,打造高效、安全管理平臺

    解決方案,幫助企業(yè)不斷完善安全能力,護航企業(yè)行穩(wěn)致遠。 通過采用“
    的頭像 發(fā)表于 06-25 16:56 ?392次閱讀

    企業(yè)網(wǎng)絡(luò)安全全方位解決方案

    安全域劃分到云端管理,全面構(gòu)建企業(yè)網(wǎng)絡(luò)安全防線 在數(shù)字化浪潮席卷全球的今天,企業(yè)網(wǎng)絡(luò)安全已經(jīng)成為商業(yè)運營中不可忽視的一部分。隨著企業(yè)數(shù)字資產(chǎn)價值的不斷攀升,網(wǎng)絡(luò)
    的頭像 發(fā)表于 04-19 13:57 ?665次閱讀

    電梯安全新保障:全方位監(jiān)管,安全無憂每一梯|梯物聯(lián)

    在現(xiàn)代城市生活中,電梯已成為我們?nèi)粘3鲂械闹匾ぞ摺H欢?,電?b class='flag-5'>安全問題一直備受關(guān)注。為了確保每一部電梯的安全運行,電梯安全公共服務(wù)平臺應(yīng)運而生,為我們提供了全方位、高效便捷的監(jiān)管服務(wù)。
    的頭像 發(fā)表于 04-18 09:37 ?302次閱讀
    電梯<b class='flag-5'>安全</b>新保障:<b class='flag-5'>全方位</b>監(jiān)管,<b class='flag-5'>安全</b>無憂每一梯|梯<b class='flag-5'>云</b>物聯(lián)

    華為開年采購季下一體化安全解決方案,打造高效、安全管理平臺

    下一體化安全解決方案,幫助企業(yè)不斷完善安全能力,護航企業(yè)行穩(wěn)致遠。 通過采用“
    的頭像 發(fā)表于 03-15 17:43 ?425次閱讀
    主站蜘蛛池模板: 成人动漫百度影音| 国产在线精品视亚洲不卡| 男女疯狂一边摸一边做羞羞视频| 午夜免费小视频| 东北嫖妓对白粗口| 青青草AV国产精品| 99精品久久| 欧美激情一区二区三区AA片| 18禁三级黄| 狼群影院视频在线观看WWW| 久久99国产精品一区二区| 亚洲精品国产AV成人毛片 | 迅雷哥在线观看高清| 国产成人精品电影| 午夜勾魂曲| 国产在线观看香蕉视频| 双性大乳浪受噗呲噗呲h总| 荡公乱妇HD中文字幕| 色欲蜜臀AV免费视频| 国产九色在线| 亚洲合集综合久久性色| 娇妻归来在线观看免费完整版电影 | 97国产视频| 免费观看成人毛片| chinese情侣自拍啪hd| 日本邪恶少女漫画大全| 国产成人自拍视频在线观看| 亚洲国产果果在线播放在线| 久草大| 97人妻丰满熟妇AV无码| 人人澡人人爽人人精品| 国产精品一区二区在线播放| 亚洲视频999| 欧美丰满少妇久久无码精品| 高清国语自产拍在线| 亚洲国产成人在线| 性色欲情网站IWWW| 美国兽皇zoo在线播放| 国产AV高清怡春院| 印度最猛性ⅹxxxxx| 日本人作爰啪啪全过程|