freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

云計(jì)算技術(shù)安全分析(編輯修改稿)

2024-09-01 02:04 本頁面
 

【文章內(nèi)容簡介】 其他使用者看到。(2)垃圾郵件與病毒。病毒、蠕蟲郵件在網(wǎng)絡(luò)中傳播大量占用用戶網(wǎng)絡(luò)帶寬資源,企業(yè)中被感染的局域網(wǎng)用戶機(jī)器被植入木馬程序,可能導(dǎo)致敏感、機(jī)密信息數(shù)據(jù)泄露(如重要文件、賬號密碼等)(3)軟件漏洞,版權(quán)問題。(4)操作系統(tǒng)以及IE瀏覽器的安全漏洞。由于目前操作系統(tǒng)、lE瀏覽器漏洞較多,容易被病毒、木馬程序等破壞。而也就是因?yàn)檫@樣用戶口令丟失的事情時(shí)有發(fā)生,從而使得安全性得不到保障。(5)人員管理以及制度管理的缺陷。服務(wù)商內(nèi)部人員的誠信、職業(yè)道德可能造成安全危險(xiǎn),另外,安全法律制度的不健全,保密規(guī)范和條款缺失,也是一個(gè)急需解決的問題。(6)缺少第三方監(jiān)督認(rèn)證機(jī)制。 IaaS的安全風(fēng)險(xiǎn)對策(1)數(shù)據(jù)可控以及數(shù)據(jù)隔離。對于數(shù)據(jù)泄漏風(fēng)險(xiǎn)而言,解決此類風(fēng)險(xiǎn)主要通過數(shù)據(jù)隔離??梢酝ㄟ^三類途徑來實(shí)現(xiàn)數(shù)據(jù)隔離:其一,讓客戶控制他們需要使用的網(wǎng)絡(luò)策略和安全。其二,從存儲方面來說,客戶的數(shù)據(jù)應(yīng)該存儲在虛擬設(shè)備中,由于實(shí)際上虛擬存儲器位于更大的存儲陣列上,因而采取了虛擬存儲,便可以在底層進(jìn)行數(shù)據(jù)隔離,保證每個(gè)客戶只能看到自己對應(yīng)的數(shù)據(jù)。其三,在虛擬化技術(shù)實(shí)現(xiàn)中,可以考慮大規(guī)模部署虛擬機(jī)以實(shí)現(xiàn)更好的隔離,以及使用虛擬的存儲文件系統(tǒng),比如VMware的VMFS文件系統(tǒng)。(2)綜合考慮數(shù)據(jù)中心軟硬件部署。在軟硬件選用中,考慮品牌廠商,硬件的選擇要綜合考慮質(zhì)量、品牌、易用性、價(jià)格、高可維護(hù)性等一系列因素,并選擇性價(jià)比高的廠商產(chǎn)品。在虛擬化軟件選擇中,也需要在價(jià)格、廠商、質(zhì)量之間平衡。建議有條件的客戶首先聘請咨詢公司進(jìn)行咨詢。市場上,目前有三個(gè)云計(jì)算聯(lián)盟可以提供完整的云計(jì)算解決方案,包括從底層的硬件到上層的軟件。分別是Cisco+EMC+VMware,IBM,HP+Microsoft(3)建立安全的遠(yuǎn)程管理機(jī)制。根據(jù)定義,IaaS資源在遠(yuǎn)端,因此你需要某些遠(yuǎn)程管理機(jī)制,最常用的遠(yuǎn)程管理機(jī)制包括:VPN:提供一個(gè)到IaaS資源的安全連接。遠(yuǎn)程桌面、遠(yuǎn)程Shell:最常見的解決方案是SSH。Web控制臺UI:提供一個(gè)自定義遠(yuǎn)程管理界面,通常它是由云服務(wù)提供商開發(fā)的自定義界面。對應(yīng)安全策略如下:,或使用動(dòng)態(tài)共享密鑰,或者縮短共享密鑰的共享期。:SSH:使用RSA密鑰進(jìn)行認(rèn)證;微軟的遠(yuǎn)程桌面:使用強(qiáng)加密,并要求服務(wù)器認(rèn)證;VNC:在SSH或SSL/TLS隧道上運(yùn)行它;Telnet:不要使用它,如果你必須使用它,最好通過VPN使用。E.對于自身無法保護(hù)傳輸數(shù)據(jù)安全的程序,應(yīng)該使用VPN或安全隧道(SSL/TLS或SSH),推薦首先使用IPSEC,然后是SSLv3或TLSv1。(4)選擇安全的虛擬化廠商以及成熟的技術(shù)。最好選擇要能有持續(xù)的支持以及對安全長期關(guān)注的廠商。定期更新虛擬化安全補(bǔ)丁,并關(guān)注虛擬化安全。成熟的虛擬化技術(shù)不但能夠預(yù)防風(fēng)險(xiǎn),在很大情況下還能增強(qiáng)系統(tǒng)安全性,比如VMware對有問題虛擬機(jī)的隔離,DRS系統(tǒng)動(dòng)態(tài)調(diào)度等。(5)建立健全I(xiàn)T行業(yè)法規(guī)。在云計(jì)算環(huán)境下,用戶不知道自己的數(shù)據(jù)放在哪兒,因而會有一定的焦慮,比如我的數(shù)據(jù)在哪兒,安全嗎?等等的疑問。在IaaS環(huán)境下,由于虛擬機(jī)具有漂移特性,用戶很大程度上不知道數(shù)據(jù)到底存放在那個(gè)服務(wù)器、存儲之上。另外由于數(shù)據(jù)的獨(dú)有特點(diǎn),一旦為別人所知,價(jià)值便會急劇降低。這需要從法律、技術(shù)兩個(gè)角度來規(guī)范,首先建立健全法律,對數(shù)據(jù)泄漏、IT從業(yè)人員的不道德行為進(jìn)行嚴(yán)格約束,從人為角度防止出現(xiàn)數(shù)據(jù)泄漏等不安全現(xiàn)象。其次,開發(fā)虛擬機(jī)漂移追蹤技術(shù)、IaaS下數(shù)據(jù)獨(dú)特加密技術(shù),讓用戶可以追蹤自己的數(shù)據(jù),感知到數(shù)據(jù)存儲的安全。(6)針對突然的服務(wù)中斷等不可抗拒新因素,采取兩地三中心策略。服務(wù)中斷等風(fēng)險(xiǎn)在任何IT環(huán)境中都存在,在部署云計(jì)算數(shù)據(jù)中心時(shí),最好采取基于兩地三中心策略,進(jìn)行數(shù)據(jù)與環(huán)境的備份。圖 數(shù)據(jù)中心兩地三中心防災(zāi)方案生產(chǎn)中心與同城災(zāi)備中心一般在同一個(gè)城市,距離在10Km以內(nèi),異地災(zāi)備中心通常在國家的另一個(gè)區(qū)域,距離可以跨越數(shù)個(gè)省份。生產(chǎn)中心為對外提供服務(wù)的主中心,由于與同城災(zāi)備中心距離近,可以采取裸光纖相連,采取同步復(fù)制模式,數(shù)據(jù)實(shí)時(shí)保持同步。同城災(zāi)備中心與異地災(zāi)備中心數(shù)據(jù)由于距離遠(yuǎn),只能采取WAN連接,因此采取異步復(fù)制模式。
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1