精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

在好萊塢明星艷照門事件后，iCloud身份驗證遭受質疑，那么，對企業而言，它足夠安全嗎?在本文中，專家Dave Shackleford將為大家解答這個問題。

在2014年8月份iCloud明星照片泄露事件后，蘋果公司對其安全系統和政策做出了一些修改，包括當用戶賬戶登錄時發送電子郵件警報給用戶。然而，在這個做法中仍然存在漏洞可能允許攻擊者訪問用戶賬戶，而且用戶不會收到提醒。

在本文中我們將探討iCloud身份驗證的情況，重點是企業需要知道的iCloud安全的關鍵方面。是否有辦法讓iCloud的使用在企業設置中被寬恕或者至少被容忍，還是沒有辦法?是否能夠為它提供額外的控制?本文中也將為企業提供一些指導，讓企業知道如何運用技術和政策來降低iCloud相關數據丟失的風險。

企業中的iCloud安全

iCloud真的適合企業嗎?有些企業更愿意使用具有企業安全和監控功能的可管理的服務，例如Box.com或Google Drive，但同時很多IT部門允許使用iCloud作為BYOD舉措的一部分。目前蘋果正在努力讓iCloud更適合企業使用，包括其iCloud Drive和Mail Drop，它們可以自動同步大型郵件附件到iCloud驅動器。

下一個問題是：它是否可以受到適當的保護?好消息是，在明星艷照泄露事件后，蘋果已經增加了一些安全控制來加強iCloud賬戶安全。在iCloud中，郵件和筆記不會被加密，但大部分其他數據都會加密，包括iCloud Drive和iCloud Backup數據、日歷、聯系人、書簽、照片和文檔。對iCloud的所有連接還使用SSL來安全地連接和傳輸數據。

蘋果公司一直要求用戶對其iCloud服務使用高強度密碼。所有訪問iCloud的蘋果ID至少需要8個字符，其中需要包括一個大寫字母、一個小寫字母和一個數字。這可能并不完美，但它符合目前很多企業密碼政策。

蘋果提供的額外安全措施

蘋果為加強iCloud賬戶安全所做的兩個最大的變更涉及當發生某些登錄操作或賬戶設置被更改時發送給用戶的警報，以及訪問iCloud賬戶的雙因素身份驗證。該警報選項要求用戶使用“已知”設備來驗證其身份，然后他們才可以對其MyAppleID的賬戶信息做出更改，在新設備或iCloud.com登錄到iCloud，或從新設備在iTunes、iBooks或App Store購買產品。用戶可以在設備的設置中啟用這個雙因素身份驗證，并且，這種驗證方法通常會通過短信向移動設備發送PIN碼。當登錄操作完成或賬戶變更完成時，警報會發送到主賬戶電子郵件。這些電子郵件會有些許延遲，有些攻擊者指出受感染的賬戶可以快速被配置為將蘋果的電子郵件發送到垃圾郵件文件夾，防止用戶發現。

如何降低安全風險

如果沒有兩步驟驗證，攻擊者仍然可以很容易地對iCloud身份驗證進行蠻力破解，這讓人們認為蘋果的安全措施仍然不足。企業如何可以增強蘋果的內置控制?為加強iCloud安全，安全團隊可以使用的唯一控制類型是移動設備管理(MDM)控制，制定iCloud使用政策，并執行本地數據保護和身份驗證來取代iCloud的做法。企業并沒有簡單的方法可以控制個別用戶的iCloud賬戶，但企業可以制定新政策，說明對云服務(包括iCloud)的可接受使用和禁止使用，這是一個很好的開始。此外，傳統代理服務器和內容過濾器等其他工具以及更專業的工具(例如Skyhigh Networks的內容監測)可以幫助檢測和控制在有線和無線企業網絡對iCloud服務的使用，但移動網絡將仍然提供給用戶使用。

總結

相比大多數企業存儲選項，iCloud有著相對不成熟的安全選項。在大多數情況下，企業應該選擇更安全的存儲做法，但蘋果公司提供的新功能讓iCloud成為可用的選擇，如果說不是理想的選擇。