在博客中,分析師就開源技術、網絡安全投資、域名系統的安全性以及PaaS平臺對應用程序開發的影響分享了看法。
開源應“開”到何種程度?
如果用戶很滿意供應商提供的開源技術服務,“開源”意味著至少就用戶目前所需認為足夠開源,那么開源技術會獲得多大的成功呢?這就是Enterprise Strategy Group的一位高級分析師Bob Laliberte在他最近的一篇博客文章中所提出的問題。開源背后的思想是免費提供源代碼給公眾,讓公眾對源代碼可以加以改進或修改。為此,Linux基金會推出了一個在Linux系統上運行的OpenDaylight開源項目,允許用戶下載一個開放的網絡平臺。該項目給用戶提供了一個低成本,易于修改的方案,與此同時,如Arista,思科,戴爾和瞻博網絡這些廠商都推出了它們自己的OpenDaylight軟件,非常易于使用,但是也是以虧本為代價。而這些開源軟件推出所涉及的主要的問題是,用戶會滿足于一個可以高效運行,并且具有開源性的產品嗎?或者,他們是否更想要一個完全開源的產品?
企業到底在承受多少損失之后才愿意在安全方面進行投資?
每年,網絡犯罪所造成的損失都在上升。Center for Strategic及International Studies最近的一個報告估計,全世界范圍內網絡犯罪所造成的總損失可從3750億美元達到5750億美元。這一數額中,其中2000億美元是美國、中國、日本和德國這幾個國家的企業所損失的。這一估計表明了兩件事:網絡犯罪所造成的損失高,試圖降低這個損失數量的難度極大。Current Analysis的高級分析師Paula Musich解釋道,盡管網絡犯罪所造成的損失達數十億美元,但美國網絡犯罪損失的金額其實只占國內生產總值的0.65%。因為這個數字相對微小,這樣企業為什么不愿意在安全方面投資更多的原因就一目了然。Musich還指出,不幸的是,網絡犯罪的單一行為所造成的損失加起來可能超過十億美元,如塔吉特公司這次所遭受的攻擊。怎樣才能讓企業開始投資于網絡安全呢?Musich寫道:“投資來源于投資者所感受到的壓力。”
域名系統的安全性分為三個部分
PacketPushers的博客使用者Russ White在他的“如何讓互聯網(因特網)真正起作用?”系列中解釋了有關域名系統安全性的一些事情。首先,域名系統(DNS)是指域名被找到,并被解析成互聯網協議地址(即IP地址)的方法。White說,為了保護這些IP地址,DNS安全性可以分三個部分來展開:分布式拒絕服務(DDoS)攻擊保護,DNS安全擴展和受保護的DNS域名。White表示,分布式拒絕服務(DDoS)攻擊保護可以通過“清潔服務”來實現,通過一個數據中心來提供這個服務,該數據中心可以使用額外的帶寬和專用的流程來阻止攻擊流量,并允許合法流量進入。第二種保護一個DNS的方法是通過使用安全性擴展,如身份驗證。通過要求一個特殊的密鑰來獲得訪問,這樣攻擊者就無法得到域名。加密域名是第三個保護您身份的方法,因為這個方法要求任意人在獲得任意信息之前,需要使用一個注冊碼才能獲得域名持有人的允許。
平臺即服務(Paas)可以提高應用程序的開發能力嗎?
不要低估了平臺即服務(PaaS)技術提高應用程序開發能力的優勢,至少這是Enterprise Management Associates的博客使用者Julie Craig所建議的。盡管她也承認,在EMA調查的公司中,只有17%的公司正在使用平臺即服務(PaaS),而大概40%的公司正在使用軟件即服務(SaaS),但是她依舊認為依靠平臺即服務(PaaS)比較有優勢。Craig說,平臺即服務(PaaS)不像軟件即服務(SaaS),它將支持可定制的和易于修改的軟件。涉及到創建自定義應用程序時,平臺即服務(PaaS)是特別有益的,與此同時,EMA的調查顯示,自定義應用程序比打包的應用程序越來越受歡迎。
京公網安備 11010502049343號