精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

或許你會(huì)問，為什么一排排由金屬設(shè)備擺在那里，運(yùn)行的時(shí)候還會(huì)發(fā)燙，且重達(dá)數(shù)千磅的機(jī)器被稱之為“云”?其實(shí)這種理解方式是站在工程圖標(biāo)的角度來看的，因?yàn)閿?shù)據(jù)是通過一種不確定的路徑從起始位置到達(dá)終端的。從另一方面來看，云是指建立在現(xiàn)代計(jì)算能力基礎(chǔ)上的隨機(jī)數(shù)據(jù)包傳輸協(xié)議。

雖然現(xiàn)在已經(jīng)沒人去考究“云”這個(gè)詞起源于何處，但這個(gè)詞已清晰地代表了它是什么意思。Cloud Camp聯(lián)合創(chuàng)始人Reuven Cohen早前就說過，“云是互聯(lián)網(wǎng)的一個(gè)比喻，也是互聯(lián)網(wǎng)新的代名詞。”但對于那些堅(jiān)持“安全第一”心態(tài)的人來說，這個(gè)比喻似乎有很多問題。他們認(rèn)為互聯(lián)網(wǎng)是一個(gè)危險(xiǎn)的地方，不懷好意的人會(huì)盜用或破壞數(shù)據(jù)。尤其是在互聯(lián)網(wǎng)上存儲(chǔ)了私人或企業(yè)數(shù)據(jù)是一個(gè)存在潛在危險(xiǎn)的，如果沒有采取適當(dāng)?shù)陌踩O(jiān)管的話。

私有云vs.公有云

私有云是一個(gè)企業(yè)專用的內(nèi)部存儲(chǔ)系統(tǒng)，通常情況下安全性能更高，但是在快速應(yīng)用和高可擴(kuò)展性方面不是特別的靈活，而且在投資和運(yùn)營方面的成本更高。相比之下，公有云是由第三方建設(shè)運(yùn)營的，為需求方提供云服務(wù)。一些比較知名公有云平臺(tái)如AWS，微軟Azure和Rackspace，還包括Google Cloud Platform和IBM的云服務(wù)。

比你想象的還要嚴(yán)重的私有云安全問題

就像編輯Roger Grimes指出的那樣，私有云和公有云都是存在風(fēng)險(xiǎn)的。私有云之所以更安全些是因?yàn)樗麄冊谄髽I(yè)的嚴(yán)密控制之下，但這里普遍存在的缺點(diǎn)是，不可能所有的公司都能像Amazon或IBM那樣提供高級別的安全措施。甚至連公司的員工都是一個(gè)潛藏在暗處的風(fēng)險(xiǎn)，他們可能會(huì)做一些惡意行為制造意外事故。

私有云網(wǎng)絡(luò)在出現(xiàn)故障的情況下，很難做到在地理位置上轉(zhuǎn)移，所以它的很多有價(jià)值的數(shù)據(jù)更存在危險(xiǎn)性。另一方面，公共云是由遍布在世界各地的數(shù)據(jù)中心支持運(yùn)營的，這樣的話在安全和效率方面更有保障。

公有云安全問題仍面臨艱巨挑戰(zhàn)

企業(yè)在面臨是否使用公有云這個(gè)難題的時(shí)候，還是會(huì)考慮關(guān)于安全的三個(gè)特定問題：

多租戶：公有云用戶可能會(huì)擔(dān)心與其他企業(yè)尤其是競爭對手共享云平臺(tái)是一個(gè)很敏感的話題，也是許多用戶企業(yè)高管最關(guān)心的問題。其實(shí)這些用戶應(yīng)該多做些了解，對公有云要有信心，不管是他們的私人數(shù)據(jù)還是用戶數(shù)據(jù)，都不會(huì)被輕易的泄漏出去。

虛擬化：現(xiàn)在各大標(biāo)題了出現(xiàn)了太多的云，基本上不算什么新鮮話題了，這也是有原因的，因?yàn)榭缭O(shè)備的ID逐漸成為用戶訪問、獲得系統(tǒng)認(rèn)證的更靈活的主流發(fā)展趨勢。

所有權(quán)：許多公共云供應(yīng)商在其和用戶合作的協(xié)議中對所有權(quán)問題保持了沉默，實(shí)際上，供應(yīng)商可以嘗試一些手段，例如從存儲(chǔ)的數(shù)據(jù)中探索一些盈利模式。

根據(jù)實(shí)踐經(jīng)驗(yàn)來看，有很多方法來應(yīng)對這些挑戰(zhàn)。例如，美國國家公路交通安全管理局通過嘗試使用最新的云安全工具，在不到一個(gè)月的時(shí)間里，找到了一種提高公有云安全性和訪問性的方法。下面我們就來看看有哪些可供選擇的公有云安全工具。AppRiver—主要是用來查看基于SaaS的郵件和網(wǎng)絡(luò)工具的通訊安全。

Awareness Technologies—利用基于SaaS的DLP模型來分析移動(dòng)和云數(shù)據(jù)

Barracuda Web Security Service—提供避開惡意軟件的保護(hù)，對URL進(jìn)行過濾和管控App的功能。

Bitglass—充當(dāng)云訪問安全代理來保護(hù)App和移動(dòng)設(shè)備。

Bitium—為BYOD和BYOA實(shí)現(xiàn)ID和訪問管理。

BitSight Technologies—分析安全行為數(shù)據(jù)，評定云服務(wù)商在安全能力方面的等級。

Centrify—重點(diǎn)用于對跨設(shè)備和跨App的ID進(jìn)行管理。

CipherCloud—在業(yè)務(wù)入口直接操作加密或標(biāo)記數(shù)據(jù)。

Dome9—測試防火墻規(guī)則、IP地址表，查看不正常網(wǎng)絡(luò)流量的接口。

Evident.io—以合作伙伴的關(guān)系提高AWS安全保障。

ForgeRock—通過對ID接入管理來保護(hù)企業(yè)、云、社交和移動(dòng)App。

HyTrust—提供訪問控制、策略執(zhí)行、管理程序的硬化。

IntraLinks—保護(hù)關(guān)鍵內(nèi)容，保證云用戶控制數(shù)據(jù)。

Kismet—在沒有日志和可追溯的數(shù)據(jù)包的情況下，Kismet會(huì)對云設(shè)備進(jìn)行跟蹤。

Logz.io—用戶可以在選用的事件和相關(guān)儀表板上創(chuàng)建主動(dòng)報(bào)警功能，以此來收集查看數(shù)據(jù)趨勢和監(jiān)控安全威脅，包括密碼蠻力檢測、訪問控制和網(wǎng)絡(luò)訪問問題。

Metasploit—截取一個(gè)云IP地址進(jìn)行滲透性測試以確保所有環(huán)節(jié)都是安全的。

MyPermissions—一旦有App或服務(wù)器想要訪問加密的私人數(shù)據(jù)，這款工具就會(huì)發(fā)出警報(bào)信號。

Nessus—這是一款針對開源軟件的漏洞評估工具。

Nmap(the Network Mapper)—通過掃描網(wǎng)絡(luò)對網(wǎng)絡(luò)擁塞和延遲實(shí)行滲透性測試。

Netskope—發(fā)現(xiàn)任何云App和不利的IT行為跑在你的網(wǎng)絡(luò)上。

Okta—對所有的云App登陸進(jìn)行管理，包括Google Apps、Salesforce、Workday、Box、SAP、Oracle和Office 365。

Proofpoint—專注于郵件系統(tǒng)，保護(hù)入站和出站數(shù)據(jù)。

Qualys—掃描所有的被使用的WebApp在SaaS、IaaS和PaaS工具里的脆弱性。

SilverSky—為HIPAA和PCI規(guī)則提供郵件監(jiān)控和網(wǎng)絡(luò)保護(hù)。

Skyhigh Networks—發(fā)掘、分析，最后承擔(dān)云App在防火墻、代理和入口里的安全問題。

SnoopWall—做出標(biāo)記，阻止某些訪問高風(fēng)險(xiǎn)數(shù)據(jù)端口，例如攝像頭、麥克風(fēng)、GPS和USB。

WhiteHat Security—模仿威脅，以避免代碼漏洞。

Vaultive—可以對網(wǎng)絡(luò)上和App上的任何數(shù)據(jù)、內(nèi)容進(jìn)行加密。

Zscaler—監(jiān)控所有進(jìn)出的網(wǎng)絡(luò)流量，保護(hù)iOS和Android設(shè)備。

在云計(jì)算火熱發(fā)展的這幾年里，安全的重要性并不會(huì)被時(shí)間消磨掉，可以參考一下福布斯記者Louis Columbus給出的數(shù)據(jù)：在2015年，全球范圍內(nèi)花在IaaS上的資金預(yù)計(jì)是165億美元，比2014年高出約33%。

估計(jì)到2019年，云類App將占全球移動(dòng)數(shù)據(jù)流量的90%，而2014年底這一數(shù)據(jù)只有81%。

所以，看了這么多，您對自己的放在公有云上的數(shù)據(jù)安全有什么想法，可以在下面的評論處分享出來。這是一篇翻譯文章，原文：A Guide to Public Cloud Security Tools