@Haggard
2年前 提问
1个回答

基于云计算的物联网信息安全策略有哪些

安全侠
2年前

基于云计算的物联网信息安全策略有以下这些:

  • 通过风险评估建立公共云和私有云:云端的安全防护不同于以往的防护,物联网用户在使用云计算中的服务之前应该对物联网数据和应用服务风险进行评估分析,在物联网内部应该根据自身评估结果划分出公共云和私有云,根据服务的重要性划分安全等级。

  • 建立可信云:要建立企业可信云,借鉴可信任计算的思想。可信任计算是由可信任模块到操作系统内核层,再到应用层建立关系,构建信任关系,并在此基础上,扩展到网络中建立起信任链,从而形成对病毒和木马的免疫。在云端,组成可信任链,通过可信任键的扩充组成可信任云。

  • 安全认证:安全认证可通过单点登录认证、强制用户认证、代理、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式,其中很多用户是通过结合强制用户认证和单点用户认证的方式来允许用户进入云应用的认证,用户只需登录一次进入整个Web应用,从而可以有效地避免用户在使用自己的服务时将密码泄漏给第三方。

  • 数据加密:加强数据的私密性可以保证云计算的安全,无论是用户还是存储服务提供商,都要对文件数据进行加密,这样既保证文件的隐私性,又可以进行数据隔离。

  • 权限控制和安全传输:云计算服务提供商和物联网运营商提供不同的权限,对数据的安全提供保障,物联网用户应该拥有完全的控制权限,对服务提供商限制权限。数据在网络传输到云中处理过程中需要得到保护,在传输过程中可以使用SSL、PPTP或VPN等不同的传输方式,确保数据传输安全。

  • 运营服务商的选择:物联网用户在选择云计算服务商的时候,应该根据自身的应用要求来选择,一般选择规模比较大的、有信誉的大公司,因为他们可以在经营合理,还是信誉、品牌方面都可以做得很好。