中小企业办公自动化系统 |
揭秘2015年十大数据泄密事件伟创软件 -> 办公自动化系统
数据驱动为核心重构信息系统已经逐步成为共识。“DT时代,数据资产已然成为政企的生命线,而敏感数据在不同使用环节的应用过程中,数据的产生、存储、应用、交换等环节中均存在被泄密的风险。
1. 十大酒店泄露大量房客开房信息
2月11日,据漏洞盒子白帽子提交的报告显示,知名连锁酒店桔子、锦江之星、..
数据泄密对企业造成的影响伟创软件 -> 办公自动化系统
球数据量出现爆炸式增长,仅在2011年就达到1.8万亿GB。IDC预计,到2020年全球数据量将增加50倍。毋庸臵疑,大数据时代已经到来。一方面,云计算为这些海量的、多样化的数据提供存储和运算平台,同时数据挖掘和人工智能从大数据中发现知识、规律和趋势,为决策提供信息参考。但是,大数据的发展将进一步扩..
正确解决数据库安全问题伟创软件 -> 办公自动化系统
少包含数据库防护功能,能够解决数据库安全问题。本文笔者打一个形象的比喻,将整个信息安全系统比作一个政府大院, 那么传统防火墙、下一代防火墙、WAF、堡垒机、数据库防火墙, 分别可以比喻为“大门”、“传达室”、“门卫”、“大管家”等个角色。从进入大门开始,各产品的价值体现与数据库防火墙的根本差异,一目..
|
| |
|
云计算安全存在的问题 |
| 作者:佚名 来源:网络 |
| 导读:办公自动化系统 ,云计算安全存在的问题:没有涉及到安全资源。这不奇怪,因为虚拟化平台厂家都是先以业务服务实现为主,安全问题大多是放在后边考虑的。 这就给CIO们出了一个难题:私有云为企业各个业务部门提供统一服务,不仅仅包括计算资源、存储资源、网络资源,还应该包括安全资源,如身份认证、病毒查杀、入侵检测、行为审计等,只分配了计算资源与存储 |
|
关键词:
协同办公
ERP软件
档案
客户管理
知识管理
项目管理
合同管理
|
哪些资源可以且需要虚拟化管理?计算资源,包括CPU与内容,以及存储资源、网络资源。我们注意到,一般都没有涉及到安全资源。这不奇怪,因为虚拟化平台厂家都是先以业务服务实现为主,安全问题大多是放在后边考虑的。
这就给CIO们出了一个难题:私有云为企业各个业务部门提供统一服务,不仅仅包括计算资源、存储资源、网络资源,还应该包括安全资源,如身份认证、病毒查杀、入侵检测、行为审计等,只分配了计算资源与存储资源的系统,对用户来讲,无异于“裸奔”。私有云与公用云不同,公用云的业务单一,可以建立统一的安全策略;而私有云不同业务系统的安全需求差异很大,在一个“云”内,为不同业务系统提供不同的安全策略,安全策略如何部署?部署在哪里?
云计算的安全问题一直是业界争论的热点,还有个专门的组织CSA(云安全联盟)制定了一些指导性意见,但落地都比较困难。总结起来,云计算的安全落地有两方面的难题:
第一,是云计算系统架构本身的问题。由于采用了虚拟化的资源管理,用户业务系统的服务器不再明确地运行在哪台服务器上,而是动态漂移的VM(虚拟机),不同业务系统的用户都在一个“大杂院”内进进出出,各个业务系统之间没有了“边界”,如何保证那些不安分的用户偷窥其他系统的数据,只靠虚拟化操作系统的管理,能够满足用户业务流之间的隔离吗?且不说虚拟机逃逸方面的研究,如“蓝色药丸”,传统的操作系统都是漏洞一堆,虚拟化操作系统的漏洞就会很少吗?危害程度可是更大。
第二,是虚拟化操作系统厂商的问题。目前,能够提供虚拟化操作系统的厂商不是很多,如VMware、Microsoft、Citrix、Xen、RedHat、方物等。先说市场份额最大的VMware,是一家与微软一样的私有代码厂商,只提供第三方的开发接口API。VMware提供系统底层的安全接口,如VMSafe,但这个接口目前还没有对国内的安全厂商开放,也就是说,实现安全部署,只能采购国外的第三方安全厂商产品。其他的厂商,如Xen是开源的,是没有接口问题,但需要用户自己的技术力量非常强才可以部署与维护。
一句话:云内的安全问题是严重的,最好的方法,就是安全设备可以如同存储设备一样,形成池化的资源池,在用户申请云服务器时,与计算资源、存储资源一起按需分配给用户。..
|
|
