人妻无码中文字幕一区二区三区 ,中文字幕亚洲码在线,亚洲AV片不卡无码久久,2018国产大陆天天弄

OA | 項(xiàng)目 | 合同 | 知識(shí) | 檔案 | CRM | KM | ERP |  設(shè)備 |  專題       
偉創(chuàng)首頁(yè) 易企管 定制軟件 解決方案 經(jīng)典案例 行業(yè)資訊
關(guān)于我們  |  聯(lián)系我們  | 400-0906-395

偉創(chuàng)軟件:辦公軟件專家

+ 企業(yè)信息化咨詢顧問      + 辦公軟件集成方案      + 企業(yè)信息化解決方案     
+ 數(shù)據(jù)集成及安全方案      + 數(shù)據(jù)挖掘解決方案      + 移動(dòng)辦公及云辦公     
當(dāng)前位置: 偉創(chuàng)軟件 -> 軟件服務(wù) -> 云端加密存在的困境、隱患和問題

相關(guān)文章

信息化企業(yè)管理需要什么樣的管理軟件

偉創(chuàng)軟件 -> OA協(xié)同辦公系統(tǒng)
對(duì)企業(yè)而言,任何管理軟件被創(chuàng)造出來的目的只有兩個(gè),一是優(yōu)化企業(yè)管理,提升行政審批效率,二是輔助業(yè)務(wù)實(shí)現(xiàn),看它能否讓業(yè)務(wù)流程更順暢,能否為每一次業(yè)務(wù)實(shí)現(xiàn)提供數(shù)據(jù)或知識(shí)經(jīng)驗(yàn)的支撐。無論是新興行業(yè)還是傳統(tǒng)行業(yè),它所需要的管理軟件都應(yīng)具備上述兩個(gè)特征。..

軟件定義數(shù)據(jù)中心應(yīng)用建議

偉創(chuàng)軟件 -> OA協(xié)同辦公系統(tǒng)
軟件定義數(shù)據(jù)中心(SDDC)的概念最早于2012年由VMware首次提出,指通過軟件實(shí)現(xiàn)整個(gè)數(shù)據(jù)中心內(nèi)基礎(chǔ)設(shè)施資源的抽象、池化、部署和管理,滿足定制化、差異化的應(yīng)用和業(yè)務(wù)需求,有效交付云服務(wù)。傳統(tǒng)數(shù)據(jù)中心架構(gòu)復(fù)雜且缺乏靈活性,業(yè)務(wù)與基礎(chǔ)設(shè)施緊耦合,應(yīng)用系統(tǒng)受制于軟硬件之間的依賴關(guān)系,同時(shí)傳統(tǒng)數(shù)據(jù)中心運(yùn)維管理復(fù)雜,資源利用率低,維護(hù)成本高。..

如何選擇網(wǎng)站建設(shè)服務(wù)商

偉創(chuàng)軟件 -> OA協(xié)同辦公系統(tǒng)
很多企業(yè)在尋找網(wǎng)站建設(shè)服務(wù)商的時(shí)候非常頭疼,每天負(fù)責(zé)人會(huì)接到少則5個(gè)以上,多則數(shù)十個(gè)推銷電話,而其中很大一部分來自于網(wǎng)站建設(shè)的電話營(yíng)銷人員打來的。很多企業(yè)本想建一個(gè)網(wǎng)站或者網(wǎng)站改版,但是在每天“狂轟濫炸般”的電話營(yíng)銷面前,卻望而卻步,不知如何是好。..


更多文章..

云端加密存在的困境、隱患和問題

作者:佚名  來源:網(wǎng)絡(luò)

    與從云服務(wù)供應(yīng)商處得到的安全相比,同樣的安全控制在企業(yè)內(nèi)部實(shí)現(xiàn)可能會(huì)更昂貴。不管云供應(yīng)商提供了什么樣的安全水平,理解這個(gè)問題很重要:安全并不是“一錘子買賣”,而是一個(gè)過程,因而企業(yè)需要在云服務(wù)的兩端實(shí)施安全,即:為保障數(shù)據(jù)的安全性,終端用戶(進(jìn)一步稱為云服務(wù)用戶)仍需要采取同樣的行動(dòng)。

    數(shù)據(jù)總在無休無止地創(chuàng)建過程,我們還必須考慮如何保護(hù)數(shù)據(jù)的機(jī)密性、完整性、可訪問性。在創(chuàng)建數(shù)據(jù)時(shí),我們需要假設(shè)一些可能發(fā)生的最糟糕的情況,其中包括但不限于數(shù)據(jù)泄露、未授權(quán)訪問、完全喪失對(duì)數(shù)據(jù)的訪問,等等。未授權(quán)的訪問意味著喪失了對(duì)數(shù)據(jù)的控制。數(shù)據(jù)處理的一個(gè)副作用就是生成了額外的副本,例如在硬盤上的交換內(nèi)存、臨時(shí)文件,或者是我們用以處理數(shù)據(jù)過程的內(nèi)存。在基于云的方案中,關(guān)于數(shù)據(jù)處理的另一個(gè)必須考慮到的副作用就是元數(shù)據(jù)的創(chuàng)建。即使簡(jiǎn)單的處理也能產(chǎn)生大量的元數(shù)據(jù)。如今,收集元數(shù)據(jù)成為一項(xiàng)艱巨的任務(wù),這意味著元數(shù)據(jù)也要求某種形式的保護(hù),特別是由于元數(shù)據(jù)包含敏感信息,所以對(duì)其保護(hù)顯得尤為重要。其次,從安全的觀點(diǎn)看,加密和解密的位置與時(shí)間極為重要。如果加密發(fā)生在云端,企業(yè)就必須提供安全措施,將未加密的數(shù)據(jù)發(fā)送到其中。

    在談到數(shù)據(jù)泄露或未授權(quán)的訪問時(shí),我們首先想到的是加密。由于加密是從軍事領(lǐng)域進(jìn)入企業(yè)的,所以加密往往被誤解,并被描述為一種很有魔力的可以解決所有安全問題的方案。但這種方法從開始就是有瑕疵的。下面展開討論其中的諸多因素。

    1.不安全的過程

    用復(fù)雜的方案解決復(fù)雜問題并不是簡(jiǎn)單任務(wù),在我們?cè)噲D通過加密解決安全問題時(shí)尤其如此。安全始于信息處理過程。如果設(shè)計(jì)過程不合理,加密會(huì)安全嗎?例如,如果你要求用戶使用過長(zhǎng)的復(fù)雜口令,用戶就會(huì)找到一種不安全的方法繞過去。此處的原則是終端用戶的體驗(yàn)對(duì)安全來說至關(guān)重要:控制應(yīng)當(dāng)允許用戶快速完成任務(wù)而不帶來太多障礙。企業(yè)的業(yè)務(wù)人員也喜歡這種方法,因?yàn)樗梢蚤L(zhǎng)久地使利潤(rùn)最大化。

    口令策略與加密有什么關(guān)系呢?雖然從安全的觀點(diǎn)看,口令已成“過去式”,但是口令仍在使用中,而且還很強(qiáng)健。用戶如何登錄到移動(dòng)設(shè)備?難道不是用PIN?用戶如何登錄到社交賬戶或云中的電子郵件賬戶?問題的寓意在于:如果你使用口令來保護(hù)對(duì)數(shù)據(jù)的訪問,就需要保障口令的安全,并且經(jīng)常更換。云方案并不會(huì)使口令完全消失。

    2.用戶教育和安全意識(shí)

    不管你是如何巧妙地設(shè)計(jì)過程和實(shí)施過程,都不能忽視人的因素。正如愛因斯坦所言,有兩件事情是永恒的,就是宇宙和人類的愚蠢,對(duì)于前者我并不太了解。如果用戶能夠在惡意軟件彈出的窗口中多次輸入口令,就不要期望加密會(huì)阻止其這樣做。如果再?gòu)?qiáng)調(diào)加密的作用就是在自欺欺人。用戶們必須認(rèn)識(shí)到威脅,并且理解如何處理控制才能保證安全。釣魚攻擊正被一些類似惡意軟件的攻擊所利用。在惡意軟件防護(hù)問題上這尤其重要。除非云服務(wù)供應(yīng)商在其云服務(wù)和客戶系統(tǒng)上提供惡意軟件的防護(hù),否則,對(duì)于終端用戶的惡意軟件防護(hù)來說,可做的很少。當(dāng)然,客戶必須安裝最新的安全方案。掃描上傳到云服務(wù)的文件或數(shù)據(jù)并不能阻止終端系統(tǒng)受到惡意軟件的感染。因而,惡意軟件不但可以感染系統(tǒng),還能夠從云服務(wù)的客戶端竊取未加密的數(shù)據(jù),并且可以竊取需要云服務(wù)訪問的信息,還能破壞云服務(wù)。

    3.不安全的架構(gòu)

    再次談到云服務(wù)供應(yīng)商。整個(gè)系統(tǒng)的架構(gòu)(其中包括密碼系統(tǒng))對(duì)于最終的安全水平都至關(guān)重要。在多數(shù)情況下,要保障數(shù)據(jù)一直處于加密狀態(tài)并不可行,因而,解密過程在應(yīng)對(duì)未授權(quán)的訪問和數(shù)據(jù)泄露風(fēng)險(xiǎn)時(shí)就顯得尤為重要。企業(yè)應(yīng)遵循如下的最佳實(shí)踐:

    (1)部署多層防御,僅有加密這一層還遠(yuǎn)遠(yuǎn)不夠。

    (2)盡可能在一個(gè)地方加密和解密數(shù)據(jù),例如,這樣做會(huì)限制有些信息沒有被正確加密的風(fēng)險(xiǎn),而且還要以使安全審計(jì)更容易。

    (3)要保護(hù)好加密密鑰和IV(初始向量)。

    (4)確保實(shí)施強(qiáng)健的隨機(jī)數(shù)字生成器。

    (5)如果可行的話,不要使公眾使用全部功能,從而限制攻擊面。

    很明顯,上述清單并沒有包含所有的最佳實(shí)踐。有些最佳實(shí)踐與服務(wù)類型或云服務(wù)的經(jīng)營(yíng)模式有緊密聯(lián)系。

    4.脆弱協(xié)議和算法

    從安全的觀點(diǎn)看,如果實(shí)施和部署不當(dāng),即使最佳的架構(gòu)仍有可能成為隱患。例如,一些不安全協(xié)議和算法的使用,如SSH的老版本等。幸運(yùn)的是,有些廠商開始禁止對(duì)不安全協(xié)議的支持。

    另一個(gè)問題是,由于密鑰太短小或生成方式不強(qiáng)大,就有可能造成企業(yè)的協(xié)議很強(qiáng)健而其密鑰很脆弱。總之,不要使用太短小的密鑰,因?yàn)槠淙菀妆黄平。如果攻擊者自身缺乏?jì)算能力,他完全可以購(gòu)買云服務(wù),從而可以使其快速地破解短密鑰。

    5.隨機(jī)數(shù)的隨機(jī)性不強(qiáng)

    如果不使用基于硬件的方案,對(duì)計(jì)算機(jī)來說隨機(jī)數(shù)的生成并不是容易的任務(wù)。多數(shù)編程語(yǔ)言都提供隨機(jī)函數(shù),但這類函數(shù)并不安全,因而不應(yīng)用于密碼系統(tǒng)中。簡(jiǎn)言之,脆弱的隨機(jī)數(shù)生成器可以使整個(gè)密碼系統(tǒng)不安全,并易于被破解,因?yàn)檫@可以使攻擊者正確地猜測(cè)到生成器的結(jié)果和種子的初始向量,從而使密碼分析攻擊更容易,并且使攻擊者可以破壞整個(gè)加密過程。

 

..


專業(yè)定制軟件/服務(wù)
OA協(xié)同辦公系統(tǒng) ERP企業(yè)資源計(jì)劃 CRM客戶管理系統(tǒng) KM知識(shí)管理系統(tǒng) 項(xiàng)目管理系統(tǒng)
合同管理系統(tǒng) HR人力管理系統(tǒng) 進(jìn)銷存管理系統(tǒng) 流程管理系統(tǒng) 檔案管理系統(tǒng)
工程管理系統(tǒng) 房源管理系統(tǒng) 資料管理系統(tǒng) 工時(shí)管理系統(tǒng) 檔案管理系統(tǒng)
車輛管理系統(tǒng) 生產(chǎn)管理系統(tǒng) 行政管理系統(tǒng) 進(jìn)銷存軟件 制造業(yè)OA辦公系統(tǒng)
訂貨管理系統(tǒng) 項(xiàng)目管理軟件 資產(chǎn)管理系統(tǒng) 銷售管理系統(tǒng) 建筑施工管理系統(tǒng)
 
關(guān)鍵詞: OA  ERP  CRM  KM  HR  合同  ERP  流程  檔案  設(shè)備  考勤  項(xiàng)目  協(xié)同  知識(shí)  移動(dòng)  OA概念  工會(huì)  施工  車輛  行政  資產(chǎn)  供應(yīng)商  物業(yè)  工程  工時(shí)  不動(dòng)產(chǎn)  國(guó)有資產(chǎn)  自建房  宅基地  公租房  國(guó)有不動(dòng)產(chǎn) 
 
熱線電話:400-0906-395  偉創(chuàng)軟件-辦公軟件專家 All Rights Reserved. 資訊專題  行業(yè)專題  偉創(chuàng)軟件  京ICP備17005839號(hào) 
項(xiàng)目 | 設(shè)備 | 知識(shí) | 合同 | 檔案 | 物業(yè) | 工程 | OA |            
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>