RSA推出企业数据保护和用户身份认证方案 (rsa谁提出的)

教程大全 2025-07-19 00:53:32 浏览次

【.com 综合消息】2009年11月9日,信息安全事业部日前发布了新一期的RSA ®安全概要，题为《云计算中的身份识别和数据保护：建立可信任环境的最佳实施方案》。此概要为需要应对云计算中的身份认证和数据安全挑战的机构提供了指导和最佳的可行方案。本期的RSA安全概要集合了云计算安全领域的顶级技术专家的意见，以帮助机构了解如何构建与云服务有关的可信任环境，如何防御网络欺诈，如何应对云环境下新的法规遵从的挑战。

RSA安全概要的作者为多位来自EMC和VMware的业界最著名的安全和虚拟化专家，包括RSA, EMC信息安全事业部首席技术官Bret Hartman，VMware研发中心首席技术官兼高级副总裁Stephen Herrod博士以及其它EMC资深技术专家。在本期的安全概要里，作者们一致认为云计算的安全存在着巨大的发展潜力，将超过当前信息安全可能达到的水平。云计算环境下，安全协议可以构建在虚拟化层，不仅仅是部署在常见的应用层。通过深入地在技术层面植入安全策略，使其遍及云环境的虚拟化基础架构，企业可以拥有更强大、更智能的安全解决方案，从而保护他们的用户和数据。

构建云环境下的关联：决定信任谁

RSA安全概要认为云计算中所需的数据保护和用户认证的多项技术、服务、方法和相当多的实际应用知识已经存在于企业架构中，只需更加策略地延展到云的架构中。阻碍云计算成为主流服务平台的主要原因是信任不足，特别是云计算资源的拥有者、提供商与租用这一服务的公司间的信任不足。作者们为各机构提供了如何通过准许可行的云计算性能和安全标准来改善云计算的可信任环境。该概要还列出了管理私有云的可信任环境的最佳实践方案。

欺诈防护：防止坏人侵入

云计算的发展也伴随着发展更快的、由欺诈行为驱动的“黑云”的出现。潜在的网络欺诈成为企业和他们的用户使用云服务的主要牵绊。企业需要扩展他们的强大的身份认证和欺诈识别能力来对抗未经授权的接入、网络钓鱼、恶意软件，甚至是知识产权的偷窃行为。RSA安全概要为如何更好地实施多层次的、基于风险的身份认证服务和保护不断复杂的网络欺诈的攻击提供了具体的建议。

云计算中的数据法规遵从管理

可在虚拟层提供几乎所有与应用服务相关的活动的可视性，是云计算显著的优势之一。虚拟层高度细化的监测能力可大大改进云计算中审计和法规遵从的报告流程。但云计算环境也确实给法规遵从带来了一些新的挑战。云计算中物理边界的缺乏使得涉及具体权限的隐私立法的法规遵从变得相当困难。

RSA信息安全报告提供了改进法规遵从的具体建议，诸如导入云计算供应商日志到安全信息系统、事件管理系统、部署“数据意识”云存储平台，从而可以依据政策和法规的规定智能地分配数据。

云计算中数据和身份保护从业人员指南

RSA全新的安全报告最后还提出了可以帮助安全从业人员更好地保护云计算中数据和用户身份的技术解决方案和服务。这些方案和服务围绕数据中心监测和多重租赁、数据加密和密码随机化、联合身份管理、基于风险的强身份认证、防欺诈和恶意软件检测、云计算的项目管理和审计、数据丢失防护和法规遵从。

面对当前最紧迫的信息安全风险和机遇，RSA安全概要旨在为安全管理者提供实质性的建议。每个安全概要由一个选定的专家反应小组来定制，他们动员各组织就一个重大新课题分享专业知识。RSA安全概要既提供大全景的深入见解，也提供实用的技术建议，是当今据有超前意识的安全从业者重要的阅读资料。今天发布的是RSA第二篇安全概要，即“云计算中的身份识别和数据保护：建立可信任环境的最佳实施方案”，现在已经可以从www.rsa.com下载。

安卓手机如何打开.RSA文件？

安卓手机无法打开RSA文件。文件Minecraft使用的文件，一种用Java编程语言编写的开放式3D世界构建游戏；存储在游戏文件的/META-INF/目录中，并使用文件；包含验证文件中的文件的信息。

文件也与文件一起保存。两个文件都不应被篡改，否则游戏可能无法正常运行。代号以前被命名为MOJANG_ 。注意：META-INF目录是JAR文件用来存储存档元数据的标准约定。

RSA文件也是包含数字证书的文件；用于公钥加密，并允许对远程实体进行身份验证；可由软件程序用于与远程服务器的安全通信。使用文件的软件程序示例包括Mozilla Firefox和Adobe Photoshop元素。 Firefox使用它们，开发者可以对浏览器扩展名（文件）进行数字签名。

打开RSA文件可以使用Mozilla 开发的 Mozilla Firefox，Adobe Systems Incorporated 开发的 Adobe Photoshop Elements，Open Source 开发的 OpenSSL。

数字签名错误是什么意思？

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、GUIllou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。数字签名（Digital Signature）技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。数字签名主要的功能是：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。数字签名是个加密的过程，数字签名验证是个解密的过程。