云数据安全审计理论模型与新方法探讨.pptVIP

数据控制权对比（传统 vs 云计算架构） 预防方法1-云数据安全风险评估模型与可行性安全增强策略 现有开源云计算软件（OpenStack与Hadoop平台）搭建云计算实验平台。 搭建一系列恶意攻击实验案例，研究安全与隐私（主要包括身份认证、权限控制、数据保护、服务可用性、安全事件通报、物理安全等）、云服务平台内部管理（内部恶意人员攻击、安全事件的证据采集、安全事件的证据完整性保护、安全策略配置、供应链安全等）、云服务运营模式（IaaS、PaaS、SaaS）、法律法规（数据存放的具体物理位置规定、迁移策略等）等因素可能引发的安全风险。 对安全风险进行识别、量化与评估，明确不同安全风险间的动态关联，据此构建云数据风险评估模型。 从预防、监管、响应三个方面分别研究可行的安全增强策略。 预防方法4-数据与日志安全存储及访问控制 监管方法1-云数据迁移审核、可追踪与问责体系 监管方法2-云数据操作合规性检测研究 基于海量日志分析的数据操作合规性检测 操作日志有效采集、解密、整合，实现数据操作历史可回放 周期性推送与按需推送模式的数据操作合规性检测方法 Hadoop云平台下的MapReduce分布式并行处理框架，对海量数据操作日志统计分析 MapReduce计算框架安全增强策略 MapReduce计算框架目前存在的安全缺陷，例如，并未构建作业授权访问机制，无法控制恶意授权与访问操