精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當混合云計算、大數據解決方案、移動平臺及開源工具這樣的新技術在工作環境中變得司空見慣時，IT專業人士必須為維護系統的安全性而繼續努力。隨著組織添加了越來越多的應用程序、服務、數據以及日益增長的互聯網領域的其他資源，IT部門發現自己已經無法準確地控制所負責的系統。如果未能強制執行，那么簡單的治理規則是不足以保證數據的安全性。解決方案最開始在架構和應用中正確地建立安全系統，并保證一開始就能恰當地運行。這就意味著，不僅僅是基于網絡的界面存在安全風險，移動設備和桌面應用也需要安全保護。

容易出現問題

移動化已經造成了設計人員未預測到的安全問題?！禣racle SOA SuITe 11g Performance Cookbook》的聯合作者、C2B2咨詢師Matt Brasier指出帶來安全高風險的兩個因素。首先，應用程序變得更易于編寫，因此黑客更易入侵。其次，組織在消費者服務方面控制較少。Brasier說：“今后你們要格外注意架構及應用程序的編程和設計工作。即使沒有通過網絡服務發布過一種應用程序，但是如果即將發布的信息已經在網絡上公開，那么也存在安全風險。有人會編寫一個應用程序，然后盜取HTML并提取其中的數據。”此外，你不可能控制移動接口，因為接口可能是第三方組件。這就意味著你必須在這些資源中建立安全保護，對這些資源進行控制。

少數企業對此有謹慎心理

Decompiling Android的作者Godfrey Nolan說，公司主要研究展示如何輕易地打開Android APK。目前存在許多反編譯工具，任何人都可以參與到編譯工作中。這些工具可以輕松反向設計APK，并利用以簡單純文本形式存儲的信息，這些信息可能包含敏感數據如登錄名和密碼，以至于嚴重破壞企業組織后端服務。Nolan說：“我們的團隊已經下載并測試了大約100個應用程序。其中只有一個得到了適當的保護及安全編碼。”Nolan建議使用如HoseDex2Jar這樣的工具來建立一個反編譯屏障。將這段增強型代碼嵌入到程序中，可以降低反編譯工具的有效性。

用戶需要提高警惕

Ann Thomas Manes是高德納公司著名的分析師，他說，首席安全官的工作內容是在產品的設計、開發或者運行階段確保不忽略新的非功能性安全需求。“首先，你需要確定什么類型的數據是屬于敏感數據。其中一些數據可以通過設備獲得，而且不需要承擔太多風險。需要安全性保障的數據也許有必要進行封裝，防止其易于暴露。不要拖延移動性，但是確實要考慮一下如何調整你的架構策略。”物理層面、管理層面以及技術層面的解決方案在防護設計中一起發揮作用。

移動創建開放終端游戲

談到非功能性需求，移動不僅僅影響企業如何處理安全性問題，同樣也影響了性能和可用性。Matt Brasier強調移動的激增正影響著應用程序的非功能性需求，例如安全和性能，從而影響到產品的設計。他說，至少應該改變SOA設計，并將其用于移動開發中。他哀嘆道，實際上，太多的企業都未關注過移動開發所引起的這類問題。不是每個人都將移動放在首位。Brasier說：“這類人將移動開發放在最末位，并不是正確的方法。”讓你改變觀點的唯一方法就是突然中斷服務，例如當用戶放棄使用或者在完成之前就終止交易。這種事情在桌面訪問中是很少發生的。有了移動化，這種事情就變得很常見，并且對服務供給如何設計有明確影響。

　　最后的結果是用戶可以與SOA直接互動，這種方式是5年、10年或者甚至15年前都未曾想過的。IT專業人士必須繼續用心工作，以正確的方式確保組織數據的安全性以及組織的基于SOA的體系結構的完整性。