中小企業(yè)辦公自動化系統(tǒng) |
揭秘2015年十大數(shù)據(jù)泄密事件偉創(chuàng)軟件 -> 辦公自動化系統(tǒng)
數(shù)據(jù)驅(qū)動為核心重構(gòu)信息系統(tǒng)已經(jīng)逐步成為共識。“DT時(shí)代�,數(shù)據(jù)資產(chǎn)已然成為政企的生命線����,而敏感數(shù)據(jù)在不同使用環(huán)節(jié)的應(yīng)用過程中����,數(shù)據(jù)的產(chǎn)生、存儲����、應(yīng)用�、交換等環(huán)節(jié)中均存在被泄密的風(fēng)險(xiǎn)。
1. 十大酒店泄露大量房客開房信息
2月11日���,據(jù)漏洞盒子白帽子提交的報(bào)告顯示����,知名連鎖酒店桔子、錦江之星�、..
數(shù)據(jù)泄密對企業(yè)造成的影響偉創(chuàng)軟件 -> 辦公自動化系統(tǒng)
球數(shù)據(jù)量出現(xiàn)爆炸式增長,僅在2011年就達(dá)到1.8萬億GB�����。IDC預(yù)計(jì)��,到2020年全球數(shù)據(jù)量將增加50倍����。毋庸臵疑,大數(shù)據(jù)時(shí)代已經(jīng)到來��。一方面�,云計(jì)算為這些海量的、多樣化的數(shù)據(jù)提供存儲和運(yùn)算平臺���,同時(shí)數(shù)據(jù)挖掘和人工智能從大數(shù)據(jù)中發(fā)現(xiàn)知識��、規(guī)律和趨勢�,為決策提供信息參考����。但是���,大數(shù)據(jù)的發(fā)展將進(jìn)一步擴(kuò)..
正確解決數(shù)據(jù)庫安全問題偉創(chuàng)軟件 -> 辦公自動化系統(tǒng)
少包含數(shù)據(jù)庫防護(hù)功能,能夠解決數(shù)據(jù)庫安全問題�����。本文筆者打一個(gè)形象的比喻���,將整個(gè)信息安全系統(tǒng)比作一個(gè)政府大院�, 那么傳統(tǒng)防火墻��、下一代防火墻���、WAF��、堡壘機(jī)�����、數(shù)據(jù)庫防火墻, 分別可以比喻為“大門”����、“傳達(dá)室”�����、“門衛(wèi)”�����、“大管家”等個(gè)角色����。從進(jìn)入大門開始��,各產(chǎn)品的價(jià)值體現(xiàn)與數(shù)據(jù)庫防火墻的根本差異�,一目..
|
| |
|
云計(jì)算安全存在的問題 |
| 作者:佚名 來源:網(wǎng)絡(luò) |
| 導(dǎo)讀:辦公自動化系統(tǒng) ,云計(jì)算安全存在的問題:沒有涉及到安全資源�����。這不奇怪����,因?yàn)樘摂M化平臺廠家都是先以業(yè)務(wù)服務(wù)實(shí)現(xiàn)為主,安全問題大多是放在后邊考慮的���������! ∵@就給CIO們出了一個(gè)難題:私有云為企業(yè)各個(gè)業(yè)務(wù)部門提供統(tǒng)一服務(wù)��,不僅僅包括計(jì)算資源�、存儲資源�、網(wǎng)絡(luò)資源,還應(yīng)該包括安全資源�,如身份認(rèn)證、病毒查殺��、入侵檢測�、行為審計(jì)等,只分配了計(jì)算資源與存儲 |
|
關(guān)鍵詞:
協(xié)同辦公
ERP軟件
檔案
客戶管理
知識管理
項(xiàng)目管理
合同管理
|
哪些資源可以且需要虛擬化管理?計(jì)算資源���,包括CPU與內(nèi)容��,以及存儲資源���、網(wǎng)絡(luò)資源。我們注意到���,一般都沒有涉及到安全資源�。這不奇怪�����,因?yàn)樘摂M化平臺廠家都是先以業(yè)務(wù)服務(wù)實(shí)現(xiàn)為主��,安全問題大多是放在后邊考慮的��。
這就給CIO們出了一個(gè)難題:私有云為企業(yè)各個(gè)業(yè)務(wù)部門提供統(tǒng)一服務(wù)��,不僅僅包括計(jì)算資源�、存儲資源、網(wǎng)絡(luò)資源�����,還應(yīng)該包括安全資源�����,如身份認(rèn)證����、病毒查殺�����、入侵檢測���、行為審計(jì)等,只分配了計(jì)算資源與存儲資源的系統(tǒng)�����,對用戶來講�����,無異于“裸奔”�。私有云與公用云不同,公用云的業(yè)務(wù)單一�����,可以建立統(tǒng)一的安全策略;而私有云不同業(yè)務(wù)系統(tǒng)的安全需求差異很大���,在一個(gè)“云”內(nèi)����,為不同業(yè)務(wù)系統(tǒng)提供不同的安全策略,安全策略如何部署?部署在哪里?
云計(jì)算的安全問題一直是業(yè)界爭論的熱點(diǎn)�,還有個(gè)專門的組織CSA(云安全聯(lián)盟)制定了一些指導(dǎo)性意見,但落地都比較困難������?偨Y(jié)起來�����,云計(jì)算的安全落地有兩方面的難題:
第一����,是云計(jì)算系統(tǒng)架構(gòu)本身的問題。由于采用了虛擬化的資源管理��,用戶業(yè)務(wù)系統(tǒng)的服務(wù)器不再明確地運(yùn)行在哪臺服務(wù)器上�,而是動態(tài)漂移的VM(虛擬機(jī)),不同業(yè)務(wù)系統(tǒng)的用戶都在一個(gè)“大雜院”內(nèi)進(jìn)進(jìn)出出�����,各個(gè)業(yè)務(wù)系統(tǒng)之間沒有了“邊界”��,如何保證那些不安分的用戶偷窺其他系統(tǒng)的數(shù)據(jù),只靠虛擬化操作系統(tǒng)的管理�,能夠滿足用戶業(yè)務(wù)流之間的隔離嗎?且不說虛擬機(jī)逃逸方面的研究,如“藍(lán)色藥丸”����,傳統(tǒng)的操作系統(tǒng)都是漏洞一堆,虛擬化操作系統(tǒng)的漏洞就會很少嗎?危害程度可是更大���。
第二�����,是虛擬化操作系統(tǒng)廠商的問題�。目前�,能夠提供虛擬化操作系統(tǒng)的廠商不是很多,如VMware�、Microsoft、Citrix�����、Xen�����、RedHat、方物等���。先說市場份額最大的VMware�����,是一家與微軟一樣的私有代碼廠商,只提供第三方的開發(fā)接口API���。VMware提供系統(tǒng)底層的安全接口�����,如VMSafe����,但這個(gè)接口目前還沒有對國內(nèi)的安全廠商開放��,也就是說���,實(shí)現(xiàn)安全部署����,只能采購國外的第三方安全廠商產(chǎn)品。其他的廠商�����,如Xen是開源的�����,是沒有接口問題�,但需要用戶自己的技術(shù)力量非常強(qiáng)才可以部署與維護(hù)。
一句話:云內(nèi)的安全問題是嚴(yán)重的����,最好的方法,就是安全設(shè)備可以如同存儲設(shè)備一樣��,形成池化的資源池��,在用戶申請?jiān)品⻊?wù)器時(shí)�,與計(jì)算資源、存儲資源一起按需分配給用戶�����。..
|
|
