云計(jì)算的信息安全文獻(xiàn)筆記

一、2011-云計(jì)算安全研究-馮登國(guó)1、 S3:simplestorageservice簡(jiǎn)單存儲(chǔ)服務(wù)。理論上，S3是一個(gè)全球存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN),它表現(xiàn)為一個(gè)超大的硬盤，可以在其中存儲(chǔ)和檢索數(shù)字資產(chǎn)。但是，從技術(shù)上講，Amazon的架構(gòu)有一些不同。通過(guò)S3存儲(chǔ)和檢索的資產(chǎn)被稱為對(duì)象。對(duì)象存儲(chǔ)在存儲(chǔ)段(bucket)中?？梢杂糜脖P進(jìn)行類比：對(duì)象就像是文件，存儲(chǔ)段就像是文件夾(或目錄)。與硬盤一樣，對(duì)象和存儲(chǔ)段也可以通過(guò)統(tǒng)一資源標(biāo)識(shí)符(UniformResourceIdentifier，URI)查找。2、 云計(jì)算服務(wù)的三個(gè)層次：基礎(chǔ)設(shè)施即服務(wù)(IaaS)，平臺(tái)即服務(wù)(PaaS)，軟件即服務(wù)(SaaS)。IaaS：基礎(chǔ)設(shè)施即服務(wù)：消費(fèi)者通過(guò)Internet可以從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)。例如：Amazon的彈性計(jì)算云，IBM的藍(lán)云，Sun的云基礎(chǔ)設(shè)施平臺(tái)。PaaS:平臺(tái)即服務(wù)：PaaS實(shí)際上是指將軟件研發(fā)的平臺(tái)作為一種服務(wù)，以SaaS的模式提交給用戶。因此，PaaS也是SaaS模式的一種應(yīng)用。但是，PaaS的出現(xiàn)可以加快SaaS的發(fā)展，尤其是加快SaaS應(yīng)用的開發(fā)速度。例如：Google的GoogleAPPEngine,微軟的Azure。SaaS:軟件即服務(wù)：它是一種通過(guò)Internet提供軟件的模式，用戶無(wú)需購(gòu)買軟件，而是向提供商租用基于Web的軟件，來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng)。例如：Salesforce公司的客戶關(guān)系管理服務(wù)等。3、 亞馬遜彈性計(jì)算云：EC2,是一個(gè)讓使用者可以租用云端電腦運(yùn)行所需應(yīng)用的系統(tǒng)。EC2借由提供Web服務(wù)的方式讓使用者可以彈性地運(yùn)行自己的Amazon機(jī)器映像檔，使用者將可以在這個(gè)虛擬機(jī)器上運(yùn)行任何自己想要的軟件或應(yīng)用程式。提供可調(diào)整的云計(jì)算能力。它旨在使開發(fā)者的網(wǎng)絡(luò)規(guī)模計(jì)算變得更為容易。4、 SOA：面向服務(wù)的體系結(jié)構(gòu)。是一個(gè)組件模型，它將應(yīng)用程序的不同功能單元(稱為服務(wù))通過(guò)這些服務(wù)之間定義良好的接口和契約聯(lián)系起來(lái)。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言。這使得構(gòu)建在各種各樣的系統(tǒng)中的服務(wù)可以使用一種統(tǒng)一和通用的方式進(jìn)行交互。5、 Hadoop：Hadoop是一個(gè)由Apache基金會(huì)所開發(fā)的分布式系統(tǒng)基礎(chǔ)架構(gòu)。用戶可以在不了解分布式底層細(xì)節(jié)的情況下，開發(fā)分布式程序。充分利用集群的威力進(jìn)行高速運(yùn)算和存儲(chǔ)。Hadoop實(shí)現(xiàn)了一個(gè)分布式文件系統(tǒng)(HadoopDistributedFileSystem)，簡(jiǎn)稱HDFS。HDFS有高容錯(cuò)性的特點(diǎn)，并且設(shè)計(jì)用來(lái)部署在低廉的(low-cost)硬件上；而且它提供高吞吐量(highthroughput)來(lái)訪問應(yīng)用程序的數(shù)據(jù)，適合那些有著超大數(shù)據(jù)集(largedataset)的應(yīng)用程序。HDFS放寬了(relax)POSIX的要求，可以以流的形式訪問(streamingaccess)文件系統(tǒng)中的數(shù)據(jù)。Hadoop的框架最核心的設(shè)計(jì)就是：HDFS和MapReduce。HDFS為海量的數(shù)據(jù)提供了存儲(chǔ)，則MapReduce為海量的數(shù)據(jù)提供了計(jì)算?？偨Y(jié)：云計(jì)算是當(dāng)前計(jì)算機(jī)領(lǐng)域的熱門話題，是各國(guó)關(guān)注的焦點(diǎn)，在IT云服務(wù)上的支出越來(lái)越多，但同時(shí)也面臨著迫在眉睫的安全問題。各云服務(wù)之間呈現(xiàn)出整合趨勢(shì)，越來(lái)越多的云應(yīng)用服務(wù)商選擇購(gòu)買云基礎(chǔ)設(shè)施服務(wù)而不是獨(dú)立建設(shè)，云服務(wù)所涉及的資源由多個(gè)管理者所有，存在利益沖突，無(wú)法統(tǒng)一規(guī)劃部署安全防護(hù)措施，需要從多個(gè)層次考慮問題，包括云安全技術(shù)框架，云計(jì)算安全標(biāo)準(zhǔn)及其測(cè)評(píng)體系，云計(jì)算安全監(jiān)管體系，并研究運(yùn)用關(guān)鍵技術(shù)來(lái)提高安全性。二、 2012-基于TPM的家庭基站安全架構(gòu)■劉紅梅1、家庭基站：家庭基站在LTE系統(tǒng)中稱為HomeeNodeB,在產(chǎn)業(yè)界又稱為Femtocell,在中國(guó)又被稱為“飛蜂窩”和“毫微微小區(qū)”，是一種應(yīng)用在家庭室內(nèi)環(huán)境、辦公環(huán)境或其他小覆蓋環(huán)境下的基站設(shè)備，能夠使得運(yùn)營(yíng)商提供更高數(shù)據(jù)速率、更低成本的有吸引力的業(yè)務(wù)。2、 EAP協(xié)議：EAP協(xié)議是使用可擴(kuò)展的身份驗(yàn)證協(xié)議的簡(jiǎn)稱，全稱ExtensibleAuthenticationProtocoL是一系列驗(yàn)證方式的集合，設(shè)計(jì)理念是滿足任何鏈路層的身份驗(yàn)證需求，支持多種鏈路層認(rèn)證方式。3、 UE:UserEquipment,是移動(dòng)通訊中一個(gè)重要概念，3G和4G網(wǎng)絡(luò)中，用戶終端就叫做UE，相當(dāng)于2G網(wǎng)絡(luò)中的MS,這里的UE包含手機(jī)，智能終端，多媒體設(shè)備，流媒體設(shè)備等等。4、 SeGW:SecurityGateway，安全網(wǎng)關(guān)。主要功能是提供HomeeNodeB到HeMS和HomeeNodeBGW/MME的安全接入，是一個(gè)必須的邏輯功能，負(fù)責(zé)建立IPSec安全隧道，鑒權(quán)加密HomeeNodeB和HomeeNodeBGW間或者HomeeNodeB和EPC間的數(shù)據(jù)，SeGW可作為獨(dú)立網(wǎng)元存在，也可集成在HomeeNodeBGW中?？偨Y(jié)：由于通過(guò)寬帶等運(yùn)營(yíng)商不可信的鏈路連接到運(yùn)營(yíng)商的核心網(wǎng)，增加了運(yùn)營(yíng)商核心網(wǎng)的安全風(fēng)險(xiǎn)，提出了基于TPM的家庭基站安全保護(hù)機(jī)制，建立安全架構(gòu)，包括家庭基站軟硬件完整性驗(yàn)證、家庭基站與網(wǎng)絡(luò)側(cè)安全網(wǎng)關(guān)的雙向認(rèn)證、家庭基站的配置和軟件升級(jí)、家庭基站位置鎖定與驗(yàn)證，以此來(lái)保證家庭基站的安全性。三、 2012-基于屬性證明的可信網(wǎng)絡(luò)接入方案■趙世軍1、 802.1X：802.1x協(xié)議是基于Client/Server的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過(guò)接入端口(accessport)訪問LAN/WLAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前，802.1X對(duì)連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過(guò)之前，802.1X只允許EAPoL(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)數(shù)據(jù)通過(guò)設(shè)備連接的交換機(jī)端口；認(rèn)證通過(guò)以后，正常的數(shù)據(jù)可以順利地通過(guò)以太網(wǎng)端口。2、 IPsec:“Internet協(xié)議安全性(IPSec)”是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過(guò)使用加密的安全服務(wù)以確保在Internet協(xié)議(IP)網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。Microsoft?Windows?2000、WindowsXP和WindowsServer2003家族實(shí)施IPSec是基于“Internet工程任務(wù)組(IETF)”IPSec工作組開發(fā)的標(biāo)準(zhǔn)。3、 TLS:安全傳輸層協(xié)議(TLS)用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。該協(xié)議由兩層組成：TLS記錄協(xié)議(TLSRecord)和TLS握手協(xié)議(TLSHandshake)?？偨Y(jié)：TNC架構(gòu)采用了TCG傳統(tǒng)的二進(jìn)制方案，但存在完整性管理復(fù)雜，泄露用戶的平臺(tái)配置信息等問題，提出了基于屬性的遠(yuǎn)程證明方案，要求平臺(tái)出示安全屬性證書，滿足某種安全要求，于是本文提出了一種基于屬性的可信網(wǎng)絡(luò)接入方案，將原來(lái)TNC架構(gòu)中的完整性評(píng)估層實(shí)現(xiàn)為一個(gè)基于屬性的遠(yuǎn)程證明協(xié)議，并修改了TNC結(jié)構(gòu)中網(wǎng)絡(luò)訪問授權(quán)者對(duì)接入終端的判定接口，使其能夠依據(jù)不同的屬性接入到不同的隔離域，該方案在802.1X框架下實(shí)現(xiàn)。四、2013-2013年云計(jì)算面臨的九大安全威脅1、云計(jì)算行業(yè)面臨的九大安全威脅：1）數(shù)據(jù)泄露；2）數(shù)據(jù)丟失；3）帳戶劫持；4）不安全的API；5）拒絕服務(wù)攻擊；6）內(nèi)部人員的惡意操作；7）云計(jì)算服務(wù)的濫用；8）云服務(wù)規(guī)劃不合理：9）共享技術(shù)的漏洞問題。云計(jì)算安全領(lǐng)域的重點(diǎn)發(fā)生了變化，主要以盜取企業(yè)數(shù)據(jù)的網(wǎng)絡(luò)攻擊為主，而且危害也越來(lái)越嚴(yán)重。這些威脅主要發(fā)生在企業(yè)用戶在進(jìn)行數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)交互的過(guò)程中。2、 黑客行為并不是唯一的威脅，第二大威脅并不是自網(wǎng)絡(luò)犯罪的攻擊所造成的數(shù)據(jù)丟失，而是來(lái)自云服務(wù)商本身。云計(jì)算服務(wù)商內(nèi)部人員的意外刪除操作會(huì)導(dǎo)致數(shù)據(jù)丟失，這種情況的數(shù)據(jù)丟失更是時(shí)常發(fā)生，而且發(fā)生的概率絕對(duì)大于人們的想象。3、 API：應(yīng)用程序編程接口，顧名思義就是連接云服務(wù)和本地應(yīng)用的接口，是一些預(yù)先定義的函數(shù)，目的是提供應(yīng)用程序與開發(fā)人員基于某軟件或硬件得以訪問一組例程的能力，而又無(wú)需訪問源碼，或理解內(nèi)部工作機(jī)制的細(xì)節(jié)。五、2013-Android操作系統(tǒng)可信計(jì)算平臺(tái)架構(gòu)■劉巍然1、 J2ME：JavaME（Java2MicroEdition）是Java2的一個(gè)組成部分，它與J2SE、J2EE并稱。JavaME是一種高度優(yōu)化的Java運(yùn)行環(huán)境，主要針對(duì)消費(fèi)類電子設(shè)備的，例如蜂窩電話和可視電話、數(shù)字機(jī)頂盒、汽車導(dǎo)航系統(tǒng)等等。JAVAME技術(shù)在1999年的JavaOneDeveloperConference大會(huì)上正式推出，它將Java語(yǔ)言的與平臺(tái)無(wú)關(guān)的特性移植到小型電子設(shè)備上，允許移動(dòng)無(wú)線設(shè)備之間共享應(yīng)用程序。2、 Bootloader:啟動(dòng)裝載。在嵌入式操作系統(tǒng)中，BootLoader是在操作系統(tǒng)內(nèi)核運(yùn)行之前運(yùn)行?？梢猿跏蓟布O(shè)備、建立內(nèi)存空間映射圖，從而將系統(tǒng)的軟硬件環(huán)境帶到一個(gè)合適狀態(tài)，以便為最終調(diào)用操作系統(tǒng)內(nèi)核準(zhǔn)備好正確的環(huán)境。在嵌入式系統(tǒng)中，通常并沒有像BIOS那樣的固件程序（注，有的嵌入式CPU也會(huì)內(nèi)嵌一段短小的啟動(dòng)程序），因此整個(gè)系統(tǒng)的加載啟動(dòng)任務(wù)就完全由BootLoader來(lái)完成。在一個(gè)基于ARM7TDMIcore的嵌入式系統(tǒng)中，系統(tǒng)在上電或復(fù)位時(shí)通常都從地址0x處開始執(zhí)行，而在這個(gè)地址處安排的通常就是系統(tǒng)的BootLoader程序。3、 J2SE：J2SE就是Java2的標(biāo)準(zhǔn)版，主要用于桌面應(yīng)用軟件的編程。4、 動(dòng)態(tài)鏈接庫(kù)文件：動(dòng)態(tài)鏈接庫(kù)文件，是一種不可執(zhí)行的二進(jìn)制程序文件，它允許程序共享執(zhí)行特殊任務(wù)所必需的代碼和其他資源。Windows提供的DLL文件中包含了允許基于Windows的程序在Windows環(huán)境下操作的許多函數(shù)和資源。一般被存放在C:視窗系統(tǒng)System目錄下。Windows中，DLL多數(shù)情況下是帶有DLL擴(kuò)展名的文件，但也可能是EXE或其他擴(kuò)展名；Debian系統(tǒng)中常常是.so的文件。它們向運(yùn)行于Windows操作系統(tǒng)下的程序提供代碼、數(shù)據(jù)或函數(shù)。程序可根據(jù)DLL文件中的指令打開、啟用、查詢、禁用和關(guān)閉驅(qū)動(dòng)程序。總結(jié)：基于JAVAJ2ME架構(gòu)構(gòu)建可信計(jì)算平臺(tái)時(shí)具有局限性，本文針對(duì)ANDROID操作系統(tǒng)的特性，以移動(dòng)可信模塊為基礎(chǔ)提出了基于ANDROID操作系統(tǒng)的可信平臺(tái)架構(gòu)，架構(gòu)設(shè)計(jì)包括可信計(jì)算應(yīng)用程序、協(xié)議算法、可信芯片、計(jì)算庫(kù)、計(jì)算函數(shù)庫(kù)、可信芯片6個(gè)部分。六、2013-基于PTM的可信虛擬平臺(tái)方案1、 PTM:便攜式可信模塊。由于TPM固定在主板上，所以由TPM保護(hù)的數(shù)據(jù)不能直接隨用戶工作設(shè)備的轉(zhuǎn)換（用戶漫游）而轉(zhuǎn)移，此時(shí)用戶不得不通過(guò)建立安全信道、還原受保護(hù)數(shù)據(jù)、數(shù)據(jù)重新保護(hù)等一系列手段達(dá)到此目的，帶來(lái)巨大的開銷和安全隱患。為彌補(bǔ)傳統(tǒng)可信計(jì)算平臺(tái)的不足，提出了便攜式可信模塊。PTM是由權(quán)威機(jī)構(gòu)頒發(fā)給用戶的小型密碼設(shè)備，它與用戶1:1綁定，是計(jì)算系統(tǒng)中用戶身份的象征，其可信性具有公理性質(zhì)。2、 Xen:是一個(gè)開放源代碼虛擬機(jī)監(jiān)視器，由劍橋大學(xué)開發(fā)。它打算在單個(gè)計(jì)算機(jī)上運(yùn)行多達(dá)100個(gè)滿特征的操作系統(tǒng)。操作系統(tǒng)必須進(jìn)行顯式地修改（“移植”）以在Xen上運(yùn)行（但是提供對(duì)用戶應(yīng)用的兼容性）。這使得Xen無(wú)需特殊硬件支持，就能達(dá)到高性能的虛擬化。3、 用戶漫游：客戶端用戶可能會(huì)同時(shí)擁有多臺(tái)計(jì)算設(shè)備，并且頻繁地在多臺(tái)設(shè)備間切換工作，這種計(jì)算設(shè)備使用方式被稱為用戶漫游?？偨Y(jié)：由于傳統(tǒng)基于可信平臺(tái)模塊的可信系統(tǒng)存在著系統(tǒng)信任基礎(chǔ)不明確與數(shù)據(jù)遷移計(jì)算開銷大的不足，本文應(yīng)用便攜式可信模塊信任模型，基于Xen虛擬化平臺(tái)提出了一種客戶端可信虛擬化平臺(tái)方案一一OASIS，設(shè)計(jì)并實(shí)現(xiàn)了OASIS平臺(tái)結(jié)構(gòu)、可信啟動(dòng)信任鏈建立方法及數(shù)據(jù)遷移機(jī)制。七、2013-基于SLA的云計(jì)算動(dòng)態(tài)信任評(píng)估模型1、 SLA:Service-LevelAgreement的縮寫，意思是服務(wù)等級(jí)協(xié)議。是關(guān)于網(wǎng)絡(luò)服務(wù)供應(yīng)商和客戶間的一份合同，其中定義了服務(wù)類型、服務(wù)質(zhì)量和客戶付款等術(shù)語(yǔ)°SLA是客戶和供應(yīng)商之間簽訂的保證服務(wù)質(zhì)量的協(xié)議，服務(wù)商以SLA為參考標(biāo)準(zhǔn)優(yōu)化其基礎(chǔ)設(shè)施的使用，用戶用SLA作為服務(wù)質(zhì)量的保障以滿足其業(yè)務(wù)的需要。2、 選擇云服務(wù)商的重要標(biāo)準(zhǔn)就是對(duì)云計(jì)算服務(wù)商的服務(wù)質(zhì)量的可信度進(jìn)行評(píng)價(jià)。3、 傳統(tǒng)的SLA監(jiān)測(cè)方法和工具主要監(jiān)測(cè)網(wǎng)元層和網(wǎng)絡(luò)層的性能參數(shù)，如Netlogger可有效地監(jiān)視和收集網(wǎng)絡(luò)信息、應(yīng)用程序調(diào)用的信息，但是監(jiān)測(cè)不了對(duì)于其他主機(jī)運(yùn)行的相關(guān)信息。，如內(nèi)存、CPU信息等，滿足不了用戶監(jiān)測(cè)云環(huán)境中各種低層資源的需求。4、 信任評(píng)估：通過(guò)監(jiān)測(cè)中心和評(píng)價(jià)中心檢查SLA中各個(gè)指標(biāo)對(duì)應(yīng)參數(shù)是否達(dá)標(biāo)的情況，最后得出用戶對(duì)云服務(wù)商的信任度?？偨Y(jié)：針對(duì)云計(jì)算環(huán)境中用戶如何有效的選擇云服務(wù)商及簽訂服務(wù)協(xié)議的問題，提出了一種基于SLA的第三方動(dòng)態(tài)信任評(píng)估系統(tǒng)框架。通過(guò)對(duì)云計(jì)算的信任因素充分全面地分析，對(duì)應(yīng)SLA參數(shù)從不同角度進(jìn)行分類。通過(guò)用戶端和服務(wù)端參數(shù)交叉驗(yàn)證、利用客觀評(píng)價(jià)參數(shù)對(duì)主觀評(píng)價(jià)進(jìn)行修正等規(guī)則，提供信任的可信度，避免惡意用戶的破壞。動(dòng)態(tài)實(shí)時(shí)地監(jiān)測(cè)云計(jì)算中的服務(wù)。給出了信任評(píng)估的具體流程和規(guī)則。八、2013-基于SOA架構(gòu)的信息安全研究_劉銘1、 SOA：Service-OrientedArchitecture,面向服務(wù)的體系結(jié)構(gòu)，是一個(gè)組件模型，它將應(yīng)用程序的不同功能單元(稱為服務(wù))通過(guò)這些服務(wù)之間定義良好的接口和契約聯(lián)系起來(lái)。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言。這使得構(gòu)建在各種各樣的系統(tǒng)中的服務(wù)可以使用一種統(tǒng)一和通用的方式進(jìn)行交互。通過(guò)松散耦合、可重用的服務(wù)作為基本元素構(gòu)建分布式應(yīng)用，它的開放性特征增強(qiáng)了信息系統(tǒng)的靈活性。同時(shí)，SOA的開放性也造成了SOA的信息系統(tǒng)的安全性問題。2、 SOA架構(gòu)下的安全挑戰(zhàn)：SOA架構(gòu)模式自身安全威脅；外部惡意攻擊引發(fā)的安全威脅；多服務(wù)系統(tǒng)融合衍生的安全威脅。3、 SOA三維信息安全空間體系模型設(shè)計(jì)，從安全技術(shù)、安全服務(wù)、安全機(jī)制等十三個(gè)維度考慮。安全技術(shù)包括數(shù)據(jù)加密和數(shù)字簽名，采用受保護(hù)消息模式；訪問控制；遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議。4、 認(rèn)證技術(shù)包括：站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程認(rèn)證等。在SOA架構(gòu)的系統(tǒng)建設(shè)，將面臨異構(gòu)環(huán)境下不同平臺(tái)的眾多用戶，實(shí)現(xiàn)身份聯(lián)合和單點(diǎn)登錄可以支持服務(wù)之間更加方便地共享用戶身份信息和認(rèn)證服務(wù)，并減少重復(fù)認(rèn)證帶來(lái)的運(yùn)行開銷?？偨Y(jié)：設(shè)計(jì)基于SOA的分布式應(yīng)用，重復(fù)考慮其所面臨的安全威脅，結(jié)合服務(wù)和機(jī)制等方面因素，設(shè)計(jì)相應(yīng)的安全模式來(lái)避免或減少安全威脅。九、2013-基于TCM的可信事件日志生成方法1、 TCM:可信密碼模塊。TCM可信密碼模塊的英文全稱為“TrustedCryptographyModule”，TCM是可信計(jì)算平臺(tái)的硬件模塊，為可信計(jì)算平臺(tái)提供密碼運(yùn)算功能，具有受保護(hù)的存儲(chǔ)空間?？尚庞?jì)算平臺(tái)(trustedcomputingplatform)概念由國(guó)家密碼管理局提出，其是構(gòu)建在計(jì)算系統(tǒng)中，用于實(shí)現(xiàn)可信計(jì)算功能的支撐系統(tǒng)。2、 日志數(shù)據(jù)可信：就是日志數(shù)據(jù)沒有在其生命周期內(nèi)被篡改和刪除，即其完整性沒有被破壞。日志數(shù)據(jù)的生命周期包括了日志數(shù)據(jù)生成、日志數(shù)據(jù)存儲(chǔ)、日志數(shù)據(jù)使用和日志數(shù)據(jù)銷毀等階段。3、 連續(xù)數(shù)據(jù)保護(hù)：CDP，continualdataprotection連續(xù)數(shù)據(jù)保護(hù)是一種連續(xù)捕獲和保存數(shù)據(jù)變化，并將變化后的數(shù)據(jù)獨(dú)立于初始數(shù)據(jù)進(jìn)行保存的方法，而且該方法可以實(shí)現(xiàn)過(guò)去任意一個(gè)時(shí)間點(diǎn)的數(shù)據(jù)恢復(fù)。CDP系統(tǒng)可能基于塊、文件或應(yīng)用，并且為數(shù)量無(wú)限的可變恢復(fù)點(diǎn)提供精細(xì)的可恢復(fù)對(duì)象。4、 消息認(rèn)證：消息認(rèn)證(messageauthentication)就是驗(yàn)證消息的完整性，當(dāng)接收方收到發(fā)送方的報(bào)文時(shí)，接收方能夠驗(yàn)證收到的報(bào)文是真實(shí)的和未被篡改的。它包含兩層含義:一是驗(yàn)證信息的發(fā)送者是真正的而不是冒充的，即數(shù)據(jù)起源認(rèn)證；二是驗(yàn)證信息在傳送過(guò)程中未被篡改、重放或延遲等。5、 API:應(yīng)