精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

出于安全考慮，許多企業將IT服務的重要部分卸載，應用程序和其他數據模糊的區域被稱為云。很多時候，數據遷移到云意味著將數據遷移到服務器或一個服務器集群，保留在遠程數據中心。如果不必將數據傳輸到另一個地方，遠程卸載數據是一種常被推薦的安全操作。

然而，即使將處理數據的責任轉移，這些數據真的更安全嗎？云用戶如何知道數據中心比原來數據托管的地方更安全呢？答案就是要及時了解數據托管中心是否已經完成滲透測試。

外部滲透測試的好處

許多網絡企業定期進行滲透測試。這使企業安全技術人員獲得全面、最新的系統安全情況。此外，外部滲透測試基礎設施允許企業估計符合安全標準。一些企業有專門的團隊，針對自己的網絡進行滲透測試。然而，大多數企業依靠更專業的第三方人員進行滲透測試。

一些組織以某種形式接受、處理和儲存支付卡行業(PCI)的數據。根據普遍接受的行業標準，不敏感的數據類型，如PCI數據，必須從處理其他的網絡區域分割出來。外部滲透測試允許企業決定如何嚴格遵守這些標準。

滲透測試是怎么做的?

如果一個公司選擇將敏感數據遷移到云，通常選擇將數據卸載到遠程數據中心。如果公司對數據中心如何適應其安全標準感到好奇，外部滲透測試則需要由第三方如VerSprite完成。

完成商定的測試范圍之后，許多滲透測試服務提供商通過黑盒子方法開始測試。這意味著測試人員在一個相對安全、可靠的環境下對目標進行研究。黑盒子方法使滲透測試人員更好地模擬攻擊者慣用的手段。

許多數據中心管理者使用企業級軟件，他們可以集中管理數據中心的資產。而且，通過對軟件進行配置，數據中心管理人員能夠遠程管理資產。進而，滲透測試人員可以經常發現數據中心管理者使用公開分配IP地址的接口監督他的資產。測試人員可以通過WhoIs查詢數據中心的遠程域或一個簡單的Google搜索。一旦發現IP地址，滲透測試人員可以使用Nmap端口掃描或其他方法，查看開放端口、操作系統信息、用戶代理字符串和其他信息，更深入地挖掘系統中存在的漏洞。

經過滲透測試人員初步研究，他們會檢查可能的網絡入口點。如果屬于深入滲透商定的范圍的一部分，測試人員將進一步冒險進入網絡搜索管理資產。

從數據中心的角度來看，由于承擔著處理大量數據的責任，更應該定期進行外部滲透測試。雖然許多企業可以推卸掉責任，但數據中心可能沒有這種待遇。