隨著網(wǎng)絡(luò)進(jìn)入更加自由和靈活的Web2.0 時(shí)代,云計(jì)算的概念風(fēng)起云涌。所謂云計(jì)算,就是利用虛擬化技術(shù)建立統(tǒng)一的基礎(chǔ)設(shè)施、服務(wù)、應(yīng)用及信息的資源池,以分布式技術(shù)對(duì)各種基礎(chǔ)設(shè)施資源池進(jìn)行有效組織和運(yùn)用的一種運(yùn)行模式。
云計(jì)算的出現(xiàn)使得公眾客戶獲得低成本、高性能、快速配置和海量化的計(jì)算服務(wù)成為可能。但正如一件新鮮事物在帶給我們好處的同時(shí),也會(huì)帶來(lái)問(wèn)題一樣,云計(jì)算在帶給我們規(guī)模經(jīng)濟(jì)、高應(yīng)用可用性益處的同時(shí),其核心技術(shù)特點(diǎn)(虛擬化、資源共享、分布式等)也決定了它在安全性上存在著天然隱患。例如,當(dāng)數(shù)據(jù)、信息存儲(chǔ)在物理位置不確定的“云端”,服務(wù)安全、數(shù)據(jù)安全與隱私安全如何保障?這些問(wèn)題是否會(huì)威脅到個(gè)人、企業(yè)以至國(guó)家的信息安全?虛擬化模式下業(yè)務(wù)的可用性如何保證?為此,現(xiàn)階段云安全研究成為云計(jì)算應(yīng)用發(fā)展中最為重要的研究課題之一,得到越來(lái)越多的關(guān)注。
1 云安全的含義及研究方向
所謂云安全,主要包含兩個(gè)方面的含義。第一是云自身的安全保護(hù),也稱為云計(jì)算安全,包括云計(jì)算應(yīng)用系統(tǒng)安全、云計(jì)算應(yīng)用服務(wù)安全、云計(jì)算用戶信息安全等,云計(jì)算安全是云計(jì)算技術(shù)健康可持續(xù)發(fā)展的基礎(chǔ);第二是使用云的形式提供和交付安全,也即云計(jì)算技術(shù)在安全領(lǐng)域的具體應(yīng)用,也稱為安全云計(jì)算,就是基于云計(jì)算的、通過(guò)采用云計(jì)算技術(shù)來(lái)提升安全系統(tǒng)的服務(wù)效能的安全解決方案,如基于云計(jì)算的防病毒技術(shù)、掛馬檢測(cè)技術(shù)等。
針對(duì)云安全,目前研究方向主要有三個(gè)。第一是云計(jì)算安全,主要研究如何保障云自身及其上的各種應(yīng)用的安全,包括云計(jì)算平臺(tái)系統(tǒng)安全、用戶數(shù)據(jù)安全存貯與隔離、用戶接入認(rèn)證、信息傳輸安全、網(wǎng)絡(luò)攻擊防護(hù)、合規(guī)審計(jì)等;第二是安全基礎(chǔ)設(shè)置的云化,主要研究如何采用云計(jì)算技術(shù)新建、整合安全基礎(chǔ)設(shè)施資源、優(yōu)化安全防護(hù)機(jī)制,包括通過(guò)云計(jì)算技術(shù)構(gòu)建超大規(guī)模安全事件、信息采集與處理平臺(tái),實(shí)現(xiàn)對(duì)海量信息的采集、關(guān)聯(lián)分析、提升全網(wǎng)安全態(tài)勢(shì)把控及風(fēng)險(xiǎn)控制能力等;第三是云安全服務(wù),主要研究各種基于云計(jì)算平臺(tái)為客戶提供的安全服務(wù),如防病毒服務(wù)等。本文重點(diǎn)對(duì)云計(jì)算安全的研究進(jìn)行及進(jìn)行探討。
2 云安全研究進(jìn)展
目前,對(duì)云安全研究最為活躍的組織是云安全聯(lián)盟(CSA:Cloud Security Alliance)。CSA 作為業(yè)界比較認(rèn)可的云安全研究論壇,在2009年12 月17 日發(fā)布了一份云計(jì)算服務(wù)的安全實(shí)踐手冊(cè)———《云計(jì)算安全指南》,該指南總結(jié)了云計(jì)算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系,如圖1。
圖1 CSA 提出的云模型、安全控制和合規(guī)模型的映射
根據(jù)CSA 提出的云安全控制模型,“云”上的安全首先取決于云服務(wù)的分類(lèi),其次是“云”上部署的安全架構(gòu)以及業(yè)務(wù)、監(jiān)管和其它合規(guī)要求。對(duì)這兩部分內(nèi)容進(jìn)行差距分析,就可以輸出整個(gè)“云”的安全狀態(tài),以及如何與資產(chǎn)的保障要求相關(guān)聯(lián)。
2010年3月云安全聯(lián)盟又發(fā)表了其在云安全領(lǐng)域的最新研究成果———云計(jì)算的七大安全威脅,獲得了廣泛的引用和認(rèn)可,其主要內(nèi)容如下:
·云計(jì)算的濫用、惡用、拒絕服務(wù)攻擊
·不安全的接口和API
·惡意的內(nèi)部員工
·共享技術(shù)產(chǎn)生的問(wèn)題
·數(shù)據(jù)泄漏
·賬號(hào)和服務(wù)劫持
·未知的安全場(chǎng)景
依據(jù)CSA 提出的技術(shù)觀點(diǎn),國(guó)際上一些組織和機(jī)構(gòu)如CAM (Common Assurance Metric Beyond theCloud)、微軟以及國(guó)內(nèi)的綠盟科技等也在云安全領(lǐng)域進(jìn)行了系列探索,如云計(jì)算安全技術(shù)體系框架研究、云安全技術(shù)解決方案研究等。關(guān)于云計(jì)算安全技術(shù)體系框架,目前比較獲得認(rèn)可的模型如圖2 所示。
從圖2 可以看出,對(duì)于不同的云服務(wù)模式
圖2 云計(jì)算安全技術(shù)體系框架
(IaaS、PaaS、SaaS),安全關(guān)注點(diǎn)是不一樣的。當(dāng)然也有一些是這三種模式共有的,如數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等。
(1)IaaS 層安全
IaaS 涵蓋從機(jī)房設(shè)備到硬件平臺(tái)的所有基礎(chǔ)設(shè)施資源層面,它包括將資源抽象化的能力,并交付里阿杰到這些資源的物理或邏輯網(wǎng)絡(luò)連接,終極狀態(tài)是IaaS 提供商提供一組API,允許用戶管理基礎(chǔ)設(shè)施資源以及進(jìn)行其它形式的交互。IaaS 層安全主要包括物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、虛擬化安全、接口安全,以及數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等。
(2)PaaS 層安全
PaaS 位于IaaS 之上,它由IaaS 增加了一個(gè)層面得來(lái),用以與應(yīng)用開(kāi)發(fā)框架、中間件能力以及數(shù)據(jù)庫(kù)、消息和隊(duì)列等功能集成。PaaS 允許開(kāi)發(fā)者在平臺(tái)之上開(kāi)發(fā)應(yīng)用,開(kāi)發(fā)的編程語(yǔ)言和工具由PaaS 提供。PaaS 層的安全主要包括接口安全、運(yùn)行安全以及數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等。
(3)SaaS 層安全
SaaS 位于IaaS 和PaaS 之上,它能夠提供獨(dú)立的運(yùn)行環(huán)境,用以交付完整的用戶體驗(yàn),包括內(nèi)容、展現(xiàn)、應(yīng)用和管理能力。SaaS 層的安全主要是應(yīng)用安全,當(dāng)然也包括數(shù)據(jù)安全、加密和密鑰管理、身份識(shí)別和訪問(wèn)控制、安全事件管理、業(yè)務(wù)連續(xù)性等。
3 云安全技術(shù)解決方案發(fā)展趨勢(shì)
以上對(duì)云安全研究的進(jìn)展進(jìn)行了闡述。從整體上來(lái)說(shuō),國(guó)際上關(guān)于云計(jì)算安全問(wèn)題的研究也是剛剛起步,雖然很多的組織和機(jī)構(gòu)都在積極地對(duì)云計(jì)算的安全問(wèn)題進(jìn)行分析和研究,但主要是CSA 以及微軟、谷歌、亞馬遜等幾個(gè)為數(shù)不多的組織和機(jī)構(gòu)能夠比較清晰地提出各自對(duì)云計(jì)算安全問(wèn)題的基本認(rèn)識(shí)以及關(guān)于云計(jì)算安全問(wèn)題的初步解決方案。為此,現(xiàn)對(duì)主流企業(yè)云安全研究進(jìn)展及技術(shù)解決方案進(jìn)行闡述。
(1)微軟
微軟的云計(jì)算平臺(tái)叫做Windows Azure。在Azure 上,微軟通過(guò)采用強(qiáng)化底層安全技術(shù)性能、使用所提出的Sydney 安全機(jī)制,以及在硬件層面上提升訪問(wèn)權(quán)限安全等系列技術(shù)措施為用戶提供一個(gè)可信任的云,從私密性、數(shù)據(jù)刪除、完整性、可用性和可靠性五個(gè)方面保證云安全。
·私密性:Windows Azure 通過(guò)身份和訪問(wèn)管理、SMAPI 身份驗(yàn)證、最少特權(quán)用戶軟件、內(nèi)部控制通信量的SSL 雙向認(rèn)證、證書(shū)和私有密鑰管理、WindowsAzure Storage 的訪問(wèn)控制機(jī)制保證用戶數(shù)據(jù)的私密性。
·隔離:把不同的數(shù)據(jù)適當(dāng)?shù)剡M(jìn)行隔離,作為一種保護(hù)方式。微軟提供了管理程序,Root OS 和Guest VMs 的隔離、Fabric Controllers 的隔離、包過(guò)濾、VLAN 隔離、用戶訪問(wèn)的隔離五種隔離方式給用戶數(shù)據(jù)提供保護(hù)。
·加密:在存儲(chǔ)和傳輸中對(duì)數(shù)據(jù)進(jìn)行加密,確保數(shù)據(jù)的保密性和完整性。此外,針對(duì)關(guān)鍵的內(nèi)部通信,使用SSL 加密進(jìn)行保護(hù)。作為用戶的選擇之一,Windows Azure SDK 擴(kuò)展了核心.NET 類(lèi)庫(kù)以允許開(kāi)發(fā)人員在Windows Azure 中整合.NET 加密服務(wù)提供商(CSPs);
·數(shù)據(jù)刪除:Windows Azure 的所有的存儲(chǔ)操作,包括刪除操作被設(shè)計(jì)成即時(shí)一致的。一個(gè)成功執(zhí)行的刪除操作將刪除所有相關(guān)數(shù)據(jù)項(xiàng)的引用使得它無(wú)法再通過(guò)存儲(chǔ)API 訪問(wèn)。所有被刪除的數(shù)據(jù)項(xiàng)在之后被垃圾回收。正如一般的計(jì)算機(jī)物理設(shè)備一樣,物理二進(jìn)制數(shù)據(jù)在相應(yīng)的存儲(chǔ)數(shù)據(jù)塊為了存儲(chǔ)其他數(shù)據(jù)而被重用的時(shí)候會(huì)被覆蓋掉。
·完整性:微軟的云操作系統(tǒng)以多種方式來(lái)提供這一保證。對(duì)客戶數(shù)據(jù)的完整性保護(hù)的首要機(jī)制是通過(guò)Fabric VM設(shè)計(jì)本身提供的。每個(gè)VM被連接到三個(gè)本地虛擬硬盤(pán)驅(qū)動(dòng)(VHDs):D 驅(qū)動(dòng)器包含了多個(gè)版本的Guest OS 中的一個(gè),保證了最新的相關(guān)補(bǔ)丁,并能由用戶自己選擇;E 驅(qū)動(dòng)器包含了一個(gè)被FC 創(chuàng)建的映像,該映像是基于用戶提供的程序包的;C 驅(qū)動(dòng)器包含了配置信息,paging 文件和其他存儲(chǔ)。另外存儲(chǔ)在讀/ 寫(xiě)C:驅(qū)動(dòng)中的配置文件是另一個(gè)主要的完整性控制器。至于Windows Azure 存儲(chǔ),完整性是通過(guò)使用簡(jiǎn)單的訪問(wèn)控制模型來(lái)實(shí)現(xiàn)的。每個(gè)存儲(chǔ)賬戶有兩個(gè)存儲(chǔ)賬戶密鑰來(lái)控制所有對(duì)在存儲(chǔ)賬戶中數(shù)據(jù)的訪問(wèn),因此對(duì)存儲(chǔ)密鑰的訪問(wèn)提供了完全的對(duì)相應(yīng)數(shù)據(jù)的控制。Fabric 自身的完整性在從引導(dǎo)程序到操作中都被精心管理。
·可用性:Windows Azure 提供了大量的冗余級(jí)別來(lái)提升最大化的用戶數(shù)據(jù)可用性。數(shù)據(jù)在WindowsAzure 中被復(fù)制備份到Fabric 中的三個(gè)不同的節(jié)點(diǎn)來(lái)最小化硬件故障帶來(lái)的影響。用戶可以通過(guò)創(chuàng)建第二個(gè)存儲(chǔ)賬戶來(lái)利用Windows Azure 基礎(chǔ)設(shè)施的地理分布特性達(dá)到熱失效備援功能。
·可靠性:Windows Azure 通過(guò)記錄和報(bào)告來(lái)讓用戶了解這一點(diǎn)。監(jiān)視代理(MA)從包括FC 和RootOS 在內(nèi)的許多地方獲取監(jiān)視和診斷日志信息并寫(xiě)到日志文件中,最終將這些信息的子集推送到一個(gè)預(yù)先配置好的Windows Azure 存儲(chǔ)賬戶中。此外,監(jiān)視數(shù)據(jù)分析服務(wù)(MDS)是一個(gè)獨(dú)立的服務(wù),能夠讀取多種監(jiān)視和診斷日志數(shù)據(jù)并總結(jié)信息,將其寫(xiě)到集成化日志中。
(2)谷歌
在2010 年,為使其安全措施、政策及涉及到谷歌應(yīng)用程序套件的技術(shù)更透明,谷歌發(fā)布了一份白皮書(shū),向當(dāng)前和潛在的云計(jì)算客戶保證強(qiáng)大而廣泛的安全基礎(chǔ)。此外,谷歌在云計(jì)算平臺(tái)上還創(chuàng)建了一個(gè)特殊門(mén)戶,供使用應(yīng)用程序的用戶了解其隱私政策和安全問(wèn)題。
谷歌的云計(jì)算平臺(tái)上主要從三個(gè)部分著手保障云安全。
·人員保證。谷歌雇傭一個(gè)全天候的頂級(jí)信息安全團(tuán)隊(duì),負(fù)責(zé)公司周?chē)牡姆烙到y(tǒng)并編寫(xiě)文件,實(shí)現(xiàn)谷歌的安全策略和標(biāo)準(zhǔn)。
·流程保證。應(yīng)用要經(jīng)過(guò)多次的安全檢查。作為安全代碼開(kāi)發(fā)過(guò)程,應(yīng)用開(kāi)發(fā)環(huán)境是嚴(yán)格控制并認(rèn)真調(diào)整到最大的安全性能。外部的安全審計(jì)也有規(guī)則的實(shí)施來(lái)提供額外的保障。
·技術(shù)保證。為降低開(kāi)發(fā)風(fēng)險(xiǎn),每個(gè)Google 服務(wù)器只根據(jù)定制安裝必需的軟件組件,而且在需要的時(shí)候,均勻的服務(wù)器架構(gòu)能夠?qū)崿F(xiàn)全網(wǎng)的快速升級(jí)和配置改變。數(shù)據(jù)被復(fù)制到多個(gè)數(shù)據(jù)中心,以獲得冗余的和一致的可用性。在安全上,實(shí)現(xiàn)可信云安全產(chǎn)品管理、可信云安全合作伙伴管理、云計(jì)算合作伙伴自管理、可信云安全的接入服務(wù)管理、可信云安全企業(yè)自管理。在可信云安全系統(tǒng)技術(shù)動(dòng)態(tài)IDC 解決方案中,采取面向服務(wù)的接口設(shè)計(jì)、虛擬化服務(wù)、系統(tǒng)監(jiān)控服務(wù)、配置管理服務(wù)、數(shù)據(jù)保護(hù)服務(wù)等方法,實(shí)現(xiàn)按需服務(wù)、資源池、高可擴(kuò)展性、彈性服務(wù)、自服務(wù)、自動(dòng)化和虛擬化、便捷網(wǎng)絡(luò)訪問(wèn)、服務(wù)可度量等特點(diǎn)。
(3)亞馬遜
亞馬遜是互聯(lián)網(wǎng)上最大的在線零售商,但是同時(shí)也為獨(dú)立開(kāi)發(fā)人員以及開(kāi)發(fā)商提供云計(jì)算服務(wù)平臺(tái)。亞馬遜是最早提供遠(yuǎn)程云計(jì)算平臺(tái)服務(wù)的公司,他們的云計(jì)算平臺(tái)稱為彈性計(jì)算云(Elastic ComputeCloud,EC2)。亞馬遜從主機(jī)系統(tǒng)的操作系統(tǒng)、虛擬實(shí)例操作系統(tǒng)火客戶操作系統(tǒng)、防火墻以及API 呼叫多個(gè)層次為EC2 提供安全,目的就是防止亞馬遜EC2 中的數(shù)據(jù)被未經(jīng)認(rèn)可的系統(tǒng)或用戶攔截,并在不犧牲用戶要求的配置靈活性的基礎(chǔ)上提供最大限度的安全保障。EC2 系統(tǒng)主要包括以下組成部分。
·主機(jī)操作系統(tǒng)。具有進(jìn)入管理面業(yè)務(wù)需要的管理員被要求使用多因子的認(rèn)證以獲得目標(biāo)主機(jī)的接入。這些管理主機(jī)都被專(zhuān)門(mén)設(shè)計(jì)、建立、配置和加固,以保證云的管理面,所有的接入都被記錄并審計(jì)。當(dāng)一個(gè)員工不再具有這種進(jìn)入管理面的業(yè)務(wù)需要時(shí),對(duì)這些主機(jī)和相關(guān)系統(tǒng)的接入和優(yōu)先權(quán)被取消。
·客戶操作系統(tǒng):虛擬實(shí)例由用戶完全控制,對(duì)賬戶、服務(wù)和應(yīng)用具有完全的根訪問(wèn)和管理控制。AWS 對(duì)用戶實(shí)例沒(méi)有任何的接入權(quán),并不能登錄用戶的操作系統(tǒng)。AWS 建議一個(gè)最佳實(shí)踐的安全基本集,包括不再允許只用密碼訪問(wèn)他們的主機(jī),而是利用一些多因子認(rèn)證獲得訪問(wèn)他們的例子。另外,用戶需要采用一個(gè)能登錄每個(gè)用戶平臺(tái)的特權(quán)升級(jí)機(jī)制。例如,如果用戶的操作系統(tǒng)是Linux,在加固他們的實(shí)例后,他們應(yīng)當(dāng)采用基于認(rèn)證的SSHv2 來(lái)接入虛擬實(shí)例,不允許遠(yuǎn)程登陸,使用命令行日志,并使用“sudo”進(jìn)行特權(quán)升級(jí)。用戶應(yīng)生成他們的關(guān)鍵對(duì),以保證他們獨(dú)特性,不與其他用戶或AWS 共享。
·防火墻:亞馬遜EC2 提供了一個(gè)完整的防火墻解決方案。這個(gè)歸本地的強(qiáng)制防火墻配置在一個(gè)默認(rèn)的deny- all 模式,亞馬遜EC2 顧客必須明確地打開(kāi)允許對(duì)內(nèi)通信的端口。通信可能受協(xié)議、服務(wù)端口以及附近的的源設(shè)定接口的網(wǎng)絡(luò)邏輯地址的限制。防火墻可以配置在組中,允許不同等級(jí)的實(shí)例有不同的規(guī)則。
·實(shí)例隔離:運(yùn)行在相同物理機(jī)器上的不同實(shí)例通過(guò)Xen 程序相互隔離。另外,AWS 防火墻位于管理層,在物理網(wǎng)絡(luò)接口和實(shí)例虛擬接口之間。所有的包必須經(jīng)過(guò)這個(gè)層,從而一個(gè)實(shí)例的附近的實(shí)例與網(wǎng)上的其他主機(jī)相比,沒(méi)有任何多余的接入方式,并可認(rèn)為他們?cè)趩为?dú)的物理主機(jī)上。物理RAM也使用相同的機(jī)制進(jìn)行隔離?蛻魧(shí)例不能得到原始磁盤(pán)設(shè)備,而是提供虛擬磁盤(pán)。AWS 所有的的圓盤(pán)虛擬化層自動(dòng)復(fù)位用戶使用的每個(gè)存儲(chǔ)塊,以便用戶的數(shù)據(jù)不會(huì)無(wú)意的暴露給另一用戶。AWS 還建議用戶在虛擬圓盤(pán)之上使用一個(gè)加密的文件系統(tǒng),以進(jìn)一步保護(hù)用戶數(shù)據(jù)。
(4)中國(guó)電信
作為擁有全球最大固話網(wǎng)絡(luò)和中文信息網(wǎng)絡(luò)的基礎(chǔ)電信運(yùn)營(yíng)商,中國(guó)電信一直高度關(guān)注云計(jì)算的發(fā)展。對(duì)于云安全,中國(guó)電信認(rèn)為,云計(jì)算應(yīng)用作為一項(xiàng)信息服務(wù)模式,其安全與ASP(應(yīng)用托管服務(wù))等傳統(tǒng)IT 信息服務(wù)并無(wú)本質(zhì)上的區(qū)別,只是由于云計(jì)算的應(yīng)用模式及底層架構(gòu)的特性,使得在具體安全技術(shù)及防護(hù)策略實(shí)現(xiàn)上會(huì)有所不同。為有效保障云計(jì)算應(yīng)用的安全,需在采取基本的IT 系統(tǒng)安全防護(hù)技術(shù)的基礎(chǔ)上,結(jié)合云計(jì)算應(yīng)用特點(diǎn),進(jìn)一步集成數(shù)據(jù)加密、VPN、身份認(rèn)證、安全存儲(chǔ)等綜合安全技術(shù)手段,構(gòu)建面向云計(jì)算應(yīng)用的縱深安全防御體系,并重點(diǎn)解決如下問(wèn)題。
·云計(jì)算底層技術(shù)架構(gòu)安全:如虛擬化安全、分布式計(jì)算安全等。
·云計(jì)算基礎(chǔ)設(shè)施安全:保障云計(jì)算系統(tǒng)穩(wěn)定性及服務(wù)連續(xù)性。
·用戶信息安全:保護(hù)用戶信息的可用性、保密性和完整性。
·運(yùn)營(yíng)管理安全:加強(qiáng)運(yùn)營(yíng)管理,完善安全審計(jì)及溯源機(jī)制。
4 結(jié)語(yǔ)
隨著云計(jì)算部署和實(shí)施規(guī)模的日益擴(kuò)大,對(duì)“云”安全的研究及技術(shù)解決方案的探索將持續(xù)深入。微軟、谷歌、亞馬遜等IT 巨頭們以前所未有的速度和規(guī)模推動(dòng)云計(jì)算的普及和發(fā)展,而云安全技術(shù)推出的時(shí)間不長(zhǎng),且網(wǎng)絡(luò)威脅是動(dòng)態(tài)變化的,所以云安全技術(shù)永遠(yuǎn)都處于不斷研發(fā)、完善和前進(jìn)的過(guò)程中。各大公司積極地應(yīng)對(duì)云安全,為此,我們對(duì)云計(jì)算主流企業(yè)的云安全研究進(jìn)展和解決方案進(jìn)行分析和跟蹤,對(duì)我國(guó)云計(jì)算安全事業(yè)的發(fā)展有一定的現(xiàn)實(shí)意義。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:云安全研究進(jìn)展及技術(shù)解決方案發(fā)展趨勢(shì)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083957241.html