人禽杂交在线视频,日a本亚洲中文在线观看,亚洲日韩欧美一区二区不卡,国产亚州综合在线视频

        <s id="p3vac"></s>

          <sup id="p3vac"></sup>
          <ol id="p3vac"><i id="p3vac"></i></ol>
            1. 濟(jì)寧天氣預(yù)報(bào)
              濟(jì)寧市人力資源和社會(huì)保障局
              濟(jì)寧人事考試單位代碼
              濟(jì)寧市安全教育平臺(tái)
              濟(jì)寧違章查詢
              濟(jì)寧住房公積金查詢
              濟(jì)寧科技網(wǎng) 濟(jì)寧培訓(xùn)班 濟(jì)寧銀行網(wǎng)上銀行 濟(jì)寧教育網(wǎng) 歷史故事 家庭教育 濟(jì)寧市地圖 濟(jì)寧房產(chǎn) 濟(jì)寧教育網(wǎng) 濟(jì)寧人事考試信息網(wǎng) 濟(jì)寧新聞網(wǎng)
              幣圈最新消息 濟(jì)寧信息港
              瀏覽器之家 濟(jì)寧汽車 睡前小故事
              下載吧 股票書籍 花花草草
              百應(yīng)百科 照片恢復(fù) 學(xué)習(xí)通
              紅警之家 睡前小故事 馬伊琍
              手機(jī)照片恢復(fù) 手機(jī)數(shù)據(jù)恢復(fù)

              云計(jì)算技術(shù)的安全益處與風(fēng)險(xiǎn)

              時(shí)間:2010-09-03 16:42來(lái)源:未知 damoshentu.com

              云計(jì)算技術(shù)和云安全技術(shù)已經(jīng)成為了當(dāng)今互聯(lián)網(wǎng)上的熱點(diǎn)詞匯,作為一個(gè)新理念的技術(shù),我們要探討和研究的東西還有很多。但本文涉及的“云安全”并非是目前國(guó)內(nèi)反病毒業(yè)界中非常熱門的“云安全”、“云查殺”這類反病毒技術(shù)。“云安全”反病毒技術(shù)只是將云端的計(jì)算和商用模式應(yīng)用到反病毒領(lǐng)域。換句話說(shuō),是云計(jì)算在一個(gè)特定領(lǐng)域的應(yīng)用。

              云計(jì)算技術(shù)的安全益處

              在討論云計(jì)算技術(shù)的安全風(fēng)險(xiǎn)前,先簡(jiǎn)單談一下云計(jì)算對(duì)企業(yè)用戶帶來(lái)的安全益處;谝(guī)模經(jīng)濟(jì)效益的原理,在大規(guī)模的云計(jì)算用戶(尤其是公用云)的情況下,單位運(yùn)營(yíng)成本將會(huì)下降,單位安全運(yùn)營(yíng)的成本也會(huì)下降。安全運(yùn)營(yíng)包括網(wǎng)絡(luò)監(jiān)控、操作系統(tǒng)/應(yīng)用程序的補(bǔ)丁部署、軟件/硬件系統(tǒng)配置的加固、權(quán)限管理等。

              就用戶本身而言,云計(jì)算的一大好處就是在降低單位運(yùn)營(yíng)成本的同時(shí),許多安全責(zé)任也隨之轉(zhuǎn)移到云計(jì)算供應(yīng)商身上,不需要用戶操心。從這個(gè)角度來(lái)講,云計(jì)算技術(shù)和近年來(lái)的企業(yè)IT外包模式相似。不過(guò)云計(jì)算供應(yīng)商在高可靠性、安全性和冗余性投入的成本更大。

              但需要強(qiáng)調(diào)的是,云計(jì)算在降低單位安全運(yùn)營(yíng)成本的同時(shí),也帶來(lái)了相應(yīng)的安全風(fēng)險(xiǎn),如CSP的風(fēng)險(xiǎn)管理實(shí)踐、服務(wù)協(xié)議(Service License Agreement - SLA)的設(shè)定、合規(guī)化(Compliance)驗(yàn)證等方面。事實(shí)上最近的調(diào)查顯示,數(shù)據(jù)的安全和隱私風(fēng)險(xiǎn),已經(jīng)成為用戶轉(zhuǎn)移到云計(jì)算的首要顧慮。

              云計(jì)算技術(shù)的安全風(fēng)險(xiǎn)

              如本文開(kāi)始提及的,云安全涉及到云計(jì)算技術(shù)商業(yè)模式潛在的技術(shù)、政策、法律、商業(yè)等各個(gè)領(lǐng)域的安全風(fēng)險(xiǎn)。具體而言,分為以下幾大方面:

              安全和隱私

              需要評(píng)估云計(jì)算供應(yīng)商對(duì)下述安全功能的實(shí)現(xiàn)流程:

              身份認(rèn)證 權(quán)限控制 加密/解密算法 服務(wù)可用性 應(yīng)用層面安全 數(shù)據(jù)保護(hù) 安全事件通報(bào) 人事和物理安全

              關(guān)于身份認(rèn)證、權(quán)限控制等概念,這里就不詳細(xì)闡述。我們對(duì)數(shù)據(jù)保護(hù)、安全事件通報(bào)、人事和物理安全這幾個(gè)在云計(jì)算技術(shù)中特殊性的安全因素做進(jìn)一步探討。

              數(shù)據(jù)保護(hù):

              在云計(jì)算技術(shù)中,由于重要數(shù)據(jù)被托管存放,這些數(shù)據(jù)可能與其他用戶的數(shù)據(jù)存放于同一物理介質(zhì)上。于是CSP的數(shù)據(jù)分離和保護(hù)流程就尤為重要。例如,數(shù)據(jù)分離存儲(chǔ)是如何實(shí)現(xiàn)的?數(shù)據(jù)的內(nèi)部傳輸或外部傳輸,是否采用了加密算法,其強(qiáng)度如何?是否采取了額外措施以防止數(shù)據(jù)的異常泄露?

              安全事件通報(bào):

              無(wú)論CSP的安全措施是如何實(shí)施的,安全事件(security incident)或早或晚還是會(huì)發(fā)生。一旦CSP出現(xiàn)了安全事件,造成對(duì)用戶數(shù)據(jù)安全的影響,CSP是否有相關(guān)的安全事件通報(bào)機(jī)制來(lái)及時(shí)通知用戶,并提供相應(yīng)的信息以便用戶做損害評(píng)估? 人事和物理安全:基于企業(yè)內(nèi)部的攻擊(insider attack)和基于物理設(shè)施的攻擊(例如直接竊取存儲(chǔ)硬盤)與基于互聯(lián)網(wǎng)的匿名攻擊是完全不同的。當(dāng)用戶將重要的數(shù)據(jù)托管給CSP時(shí),是否能信任該CSP的人事和物理的安全政策和實(shí)踐?

              管理權(quán)(Governance)

              在用戶使用云計(jì)算技術(shù)模式的同時(shí),實(shí)際上也放棄或降低了諸多影響安全的問(wèn)題的決策權(quán)和管理權(quán)。例如:

              外部的滲透測(cè)試(Penetration Test)往往是不允許的 安全日志的完整有效性 安全事件中的證據(jù)采集(Fore-nsics)流程 重要數(shù)據(jù)存放的具體物理位置和安全配置 供應(yīng)鏈的安全。CSP是否會(huì)將某些云計(jì)算服務(wù)外包給第三方? 以上這些問(wèn)題的決策,如果在用戶和CSP簽署的服務(wù)協(xié)議中沒(méi)有明確涉及,就會(huì)帶來(lái)潛在的安全風(fēng)險(xiǎn)。

              合規(guī)性(Compliance)

              CSP是否能夠滿足相關(guān)政策,例如數(shù)據(jù)隱私保護(hù)的規(guī)定?CSP是否能夠讓用戶或第三方對(duì)其進(jìn)行審核(Audit)來(lái)驗(yàn)證其安全政策的完備性和有效性?

              法律

              重要數(shù)據(jù)的物理存儲(chǔ)可能跨越不同國(guó)家和地區(qū)。而不同國(guó)家有不同的司法系統(tǒng),這就會(huì)帶來(lái)潛在的法律風(fēng)險(xiǎn)。例如不同國(guó)家對(duì)數(shù)據(jù)丟失責(zé)任、數(shù)據(jù)知識(shí)產(chǎn)權(quán)保護(hù)、數(shù)據(jù)的公開(kāi)政策(disclosure policy)的司法解釋可能是不一樣的。

              相關(guān)閱讀
            2. 阿里云手機(jī)安全性遭質(zhì)疑 100G云存儲(chǔ)也是噱頭
            3. 穩(wěn)定可靠 Windows7系統(tǒng)安全方面的改進(jìn)
            4. Windows7安全性再次提升:改善的UAC
            5. 甲骨文收購(gòu)Passlogix以加強(qiáng)軟件安全性
            6. 王志海:明朝萬(wàn)達(dá)做用戶信賴的可信網(wǎng)絡(luò)安全專家(1)
            7. Anchiva攜手英邁,合力拓展網(wǎng)絡(luò)安全市場(chǎng)
            8. 卡巴安全部隊(duì)掃清黑帽搜索隱患
            9. 英特爾CISO:安全最大的威脅是對(duì)風(fēng)險(xiǎn)的誤解

            10. 上一篇:實(shí)例解析淘寶網(wǎng)絡(luò)釣魚二重詐騙
              下一篇:網(wǎng)絡(luò)釣魚需要多方治理

              濟(jì)寧運(yùn)河畔網(wǎng)版權(quán)與免責(zé)聲明:

              ①凡本網(wǎng)來(lái)源于注明來(lái)“源于:運(yùn)河畔或damoshentu.com”版權(quán)均屬運(yùn)河畔網(wǎng)所有,其他媒體可以轉(zhuǎn)載,且需注明“來(lái)源運(yùn)河畔網(wǎng)”
              ② 凡本網(wǎng)注明“來(lái)源:XXX(非濟(jì)寧運(yùn)河畔,濟(jì)寧信息港)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
              ③ 如因作品內(nèi)容、版權(quán)和其它問(wèn)題需要同本網(wǎng)聯(lián)系的,請(qǐng)?jiān)?0日內(nèi)進(jìn)行。

              • 全網(wǎng)熱點(diǎn)
              • 健康
              • 教育
              • 新聞
              • 美食