地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:2249937563
建站CMS:包管云核算平安的四大案例
作者:管理员    发布于:2020-06-18 10:06   文字:【】【】【

有人以为,是整个行业中最辣手的问题,并且它们在近期内不会被解决,可是也有人以为云平安其实不是什么大问题,由于与客户相比提供商领有更严厉的平安措施。

在许多对于这一话题的察看中,平安问题总是一个重要顾虑,它们也因而成了许多IT市肆的头等大事。现在现已有了一些平安规范立异方案,这些规范可能最终会协助打消一些问题,可是现在间隔这些规范的出台另有很长的一段路要走。

目前有一件事情以明确,即在没有亲身进行充沛察看之前不要做任何假设。市场研讨公司Gartner 的分析师Jay Heiser始终致力于研讨企业和法规所面对的潜在危险。Heiser 称: 效劳提供商可能正在为包庇数据做很多事件,或是正在创立平安性更好的应用框架,这当然不错,可是最大的问题在于你怎么定夺他们正在做这些事件。如提供商无奈(经过测试和数据验证)证实他们产物的平安性像他们所宣传的那样。云云一来,你将无奈做出是否挑选他们的抉择。

印第安纳大学摩利尔法学院网络平安应用研讨中间主任Fred Cate称,在触及云平安时,公司所面对的最大一个难题是,谁该当在法律方面承当负责。

Cate称: 云效劳提供商以为公司该当为此承当职责,而公司则以为云效劳提供商该当承当职责。为了解决这一问题,一些公司挑选了微软等值得信任的效劳提供商。 不外,他指出,这一做法导致客户的可挑选性大幅贬低,同时这一做法也不克不及包管数据的平安性,由于你仅仅为你的云根底设备挑选了一个出名的效劳提供商而已。

幸运的是,一些新技能正在协助包管云的平安,至少关于员工来说将常识产权或敏感数据公布在大将变得愈加艰难。

美国联结航空公司:在飞机上布置

美国联结航空公司初步动手进行一项激进的实验。美联航本年将为机合成员提供10000部苹果iPad.这些iPad将代替寄存手册、航图和其它用于航行筹备的非敏感信息的航行包。机合成员可拜访Jeppesen等托管效劳提供商,以取得在线航行手册效劳 .美联航还将iPad当做更新公司新闻和员工信息的通信东西。

John Van Hoogstraten为美联航负责IT平安与危险治理的常务董事。他称,公司偏向于渐渐发展与云相关的布置,可是因为iPad等挪动设施具有许多上风,因而他们无奈再推延相关的布置事宜,这些上风包含能够更好的治理航行手册,贬低燃料本钱,由于机合成员没必要再携带沉重的航行包。

他称,公司现在正在利用赛门铁克的产物进行身份治理和病毒防护,下一步他们将思考布置名为 赛门铁克O3云身份与拜访管束 的单点登录产物以执行单一认证程序。

美联航负责IT平安与危险治理的常务董事John Van Hoogstraten称,他们正在思考利用单点登录技能以简化云软件的认证。

Hoogstraten : 大家需要利用一个平安的认证体系以包管利用iPad的人的身份,尤其是在航行员飞往那些缺乏平安保障的第三世界国家时。 他的打算是利用单点登录,由于其能够接入美联航的蠕动目录(Active Directory)体系并为机合成员拜访效劳提供商提供一个进口。这意味着航行员没必要多次登录差别的效劳,这样一来能够节减航行员们的工夫。

单点登录是最多见的一种办理云平安问题的新机制。这意味着在产生问题时惟独一个故障点。O3将当做一种东西在运转,这意味着所有的云拜访都将流经该设施,这有可能会贬低连贯速度。

Heiser 称: 单点登录解决了云平安的基本问题,即使捷性与平安性的平衡。固然,认证其实不总是最大的问题。让大家回顾一个Gmail(密码)事变吧。在事变中,人们可以容易地取得拜访权。许多公司该当意想到密码存在毛病。

为了解决这一问题,赛门铁克利用了双因素认证。典型的状况是,员工需要装配在iPad上的标记ID和密码才获取拜访云效劳的拜访权。

Cate称,在办理相似iPad拜访公司体系的新平安问题中,一个稳妥的解决方案是将平安审计当做布置内容的一局部。平安审计的一个优点是你能够发现一些潜在的危险,例如过度依赖于某一种策略。 如果你将很多数据存储在一个当地,那么你就越轻易成为被攻打的方针,同时你也就越值得黑客花工夫攻打你。

他称,平安评价有必要要详尽,除了数据存储和策略外,还要查抄相似iPad或智好手机等特定的设施。这意味着要利用主动化危险治理东西和进行危险评价。例如,美联航航行员将率先利用iPad沟通公司中产生的新闻。如果执行官们抉择将向地勤人员布置平板电脑,那么公司该当对全体危险进行评价。

每一个公司都该当思考这些问题:如果这么做的话,将会遇到多少麻烦?这么做的危险是多大?不要仅重视在法律出产上的麻烦,还要重视对公司名誉和股东带来的影响。

罗克福德市:将社交网络记载存在云上

关于美国伊利诺斯州的罗克福德市来说,任何触及云核算的解决方案都遭到了政府法规的限定。例如,伊利诺斯州出台了《本地记载法案》。该法案规则公共记载,包含基于云的数据都有必要留档一段工夫。不外详细多长期,州和市的规则不尽同样。

与此同时,罗克福德市抉择启动新的沟通方式与市民进行互动。该市的一名Web开发员与治理员Kevon Hayes称,市政府盼望利用推特或脸谱,可是他们有必要要找到一个方法以定夺这些数据的备份可以被平安存储,而且在需要的时分可以被从头取回。

Kevon Hayes称,市政府盼望利用推特或脸谱,可是为了服从本地记载法,他们有必要要找到一个方法包管这些数据的备份可以被平安存储。

罗克福德市挑选了Backupify效劳。该存档效劳可以扫描市政部门领导发至社交网络上的贴文,并将这些数据存储到亚马逊S3云存储效劳上。

Hayes称,大约有1000名雇员和6名部门领导会向社交网络发贴。他每三个月就会查抄一下坐落亚马逊上的XML数据,查看一下社交网络记载是否存储在那里。

Backupify仍是一款可对来自谷歌Apps、 Gmail和Salesforce的数据进行存档的备份东西。因为数据被存储在亚马逊S3上,因而罗克福德市的数据可以经过亚马逊效劳向多个长途地位传输。

Alan Brill为危险治理公司Kroll的一名分析师,他以为云平安不只仅是加密长途连贯和对用户进行认证。许多公司都忽视了员工在日常事件中拜访社交网络和消费者网站的行为。

Brill 称: 公司是否将社交网络归入其云平安全体策略中十分要害。所有的事情都存在危险。公司需要一些东西,以分明正在产生什么事情,谁正在将什么信息贴在云上,以及怎么取得这些数据。

Cate 称: 云备份的最大上风是添加了活络性。用户能够经过台式机或长途设施随时随地获取存档的数据。现在用于备份的磁带会呈现退磁理现象,用户有必要对备份伎俩进行晋级。另外一方面,挑选云效劳将会导致用户将具有重要代价的资源交到他人手中。因而用户该当对这一需要进行全面详尽的察看。

Cate以为,公司需要对数据存储地位进入察看。如果存储行为会跨越国家疆域,用户该当及时确认这么做在法律方面会呈现什么样的成果。如果数据被存储在别的国家,用户需要确认能够自在地拜访这些数据。

Nice Shoes:包管长途审片的平安性

许多IT主管以为云平安就是包庇数据或是包管在Dropbox上同享文件的 流氓 员工不会泄露公司隐秘。不外关于靠制造电视广告和为Beyonce等艺术家制造MV为主业的Nice Shoes来说,云平安远远不止这些。他们的方针是包庇创意内容的平安。

公司首席信息官Robert Keske称,常常会有客户提出盼望参加非正式的审片会,查看事件的进展状况。

尽管视频将上传至云上,可是公司将会对它们的平安性与质量进行管控。这其间有两个重要的规范。一个规范是公司不盼望产生原始素材被人窃取的事情。另外一个规范是远在洛杉矶或是寰球别的当地的客户所看到的视频在分辨率和颜色等质量上有必要与制造者在纽约办公室里所看到的一样。

Nice Shoes首席信息官Robert Keske称,公司允许客户观看他们的电视广告和MV,可是公司非常关注对平安和质量的管控。

Nice Shoes装配了一个内部IPTV,实践上与你在家中看到的AT T U-verse很类似。公司经过思科ASA 5520平安东西成立数据连贯和一个IPsec(互联网协定平安协定)VPN.后者实践上是扩展了公司的私有网络。

为了保证质量达成规范,Nice Shoes利用了一项名为FEC(前向纠错)的技能。这种技能能够继续的监督数据流,并纠正传输中呈现的像素级过错。在另外一地的审片室将利用Nice Shoes为成全特定规范而装配的色彩校对软件。

另外一个值得重视的特点是:Nice的IPsec被配置在思科的硬件上,其可以主动进行通报。这意味着客户再也不需要对思科生态体系合成局部的设施做任何设置,当客户初次进行平安连贯时,Nice Shoes的IT员工可以对设施进行长途设置。

由不提供公共拜访,因而客户审片的平安性得到了进一步包庇。客户只能经过端点东西观看广告或MV,这是唯独路径。如果没有设置相当的IPsec、VPN和FEC,那么体系将不会事件。

摩森康胜啤酒酿造公司:用云进行身份治理

在总部坐落丹佛的摩森康胜公司内部,身份治理体系正在与时俱进。

公司首席平安信息官Kevin Schmitt发现,由8名员工合成的小型平安团队现已难以对现有应用提供支撑。培训新的员工,设置密码,提供拜访权限现已变为了一件非常累人的事件。现在,公司的身份治理极有可能转移到云上,主要是由于公司的数据中间现已外包给了效劳提供商。

Schmitt 称: 大家有必要找到一个新的身份治理体系。新体系不该当像目前这样琐细,同时其还有必要包含所有的员工身份和外部合同商治理规则。

Schmitt表示,他没有思考单点登录产物,由于公司根底设备不只仅触及拜访Web效劳。他盼望找到一个 综合性 解决方案,即身份治理体系可以横跨所有被托管的事务平台和Web效劳,包含那些在本地托管的平台和效劳在内。

最终,他抉择与专门出售身份与拜访治理软件的Lighthouse平安集团进行互助。在新体系大范围布置前,公司的老身份治理体系能够进行多重登录,乃至与指定的员工人物没有关系的人也能够登录。此外,摩森康胜公司还需要对配置与解除配置、Web SSL、登录、VPN和其它拜访点进行治理。

Schmitt对杂乱性有着充沛的知道。在数据中间上运转身份治理体系方面,Schmitt的经验是有必要要搞分明本人的体系和传输至云身份治理上的主数据元素。同时,他还确信本人领有治理体系的密钥,以避免提供商关闭。

Schmitt权衡了云平安因素后以为借鉴身份治理将成为他手下员工们的一场噩梦。由于现在这些员工的压力现已很大了。 我不克不及说本人没有对新体系任何忧虑和怀疑。虽然这些云提供商的认证方式存在区别,可是公司内部的身份治理体系与它们相比没有任何上风。

亲密重视本人的数据平台,评价利用云效劳的危险,而后定夺它们是否可以成全公司的综合须要。Brill称,尽管云平安为决策带来了一些顾虑,可是如果充沛明白其间的危险和它们影响公司的路径,那么能够缓解这些顾虑。

正在拟定中的云平安规范

现在美国联邦政府正在参加规范的拟定事件。美国联邦危险和受权治理项目(FedRAMP)试图出台一套云平安规范,以便于公司评价第三方云效劳提供商。该规范现在尚未被公布。观察人士指出,FedRAMP还在慌张的讨论中。

第二个方案是通用保障成熟度模型(CAMM),其意图是开散发一套评分体系。该体系与数据中间电源利用功率(PUE)并无太大的差异。Gartner的分析师Jay Heiser称,尽管这一个第三方评价程序应用远景不错,可是现在现已临时了六个月工夫。


2019-06-21 16:39:36 云技能 甲骨文收益好过预期 云应用程序疾速增长 数据库巨擘甲骨文公司(Oracle Corp.)今天颁布的相对于微弱第四季度收益陈述超过之前的预期,一局部缘故原由是旗下云应用事务的疾速增长。
Copyright © 2002-2020 网页免费制作_免费建站平台哪个好_如何制作自己的网站_旅游网站建设方案_制作自己的网站 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:2249937563