欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 新聞 > 國(guó)際 >

混合云環(huán)境變化快 看美國(guó)聯(lián)邦機(jī)構(gòu)如何安全用云

2014-08-11 09:43:59   作者:   來(lái)源:中國(guó)電子報(bào)   評(píng)論:0  點(diǎn)擊:


  近年來(lái),美國(guó)聯(lián)邦機(jī)構(gòu)向云遷移已經(jīng)取得了大幅進(jìn)步。

  從美國(guó)政府管理預(yù)算局(OMB)的“云優(yōu)先”戰(zhàn)略,到總務(wù)管理局(GSA)的聯(lián)邦風(fēng)險(xiǎn)與授權(quán)管理計(jì)劃(FedRAMP),政府都是按照商業(yè)最佳實(shí)踐來(lái)利用云計(jì)算。

  公共互聯(lián)網(wǎng)或者通過(guò)私人網(wǎng)絡(luò)的連接,都可以提供云服務(wù)。一些機(jī)構(gòu)認(rèn)為,通過(guò)公共渠道獲得數(shù)據(jù)存在風(fēng)險(xiǎn),因而建立了自己的云端。同時(shí),也有的機(jī)構(gòu)正趨向更多地利用開(kāi)放的互聯(lián)網(wǎng),包括公共云。

  在很多情況下,政府機(jī)構(gòu)的選擇不是公共或私有云,更確切地說(shuō)是兩種方式的混合——常被稱為混合云。因?yàn)榛旌显瓶缭焦苍埔约坝脩舻乃接协h(huán)境,并且整合了各自內(nèi)部的系統(tǒng),所以必須考慮整個(gè)機(jī)構(gòu)的IT管理;旌檄h(huán)境面臨的挑戰(zhàn)之一就是安全管理,保障需要訪問(wèn)系統(tǒng)的公共和私有元素的數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施的安全。

  但是,遷移到云——甚至到一個(gè)混合云,并不意味著放棄對(duì)IT基礎(chǔ)設(shè)施的直接控制。實(shí)際上,云計(jì)算可以提供一個(gè)本質(zhì)上更安全的環(huán)境。通過(guò)將數(shù)據(jù)存儲(chǔ)和管理集中于一個(gè)綜合的IT平臺(tái),云端實(shí)際上能以比傳統(tǒng)計(jì)算環(huán)境更低的成本,提供更好的安全。

  混合云環(huán)境,包括一些需要更加透明化的元素(如公共的、共享的資源和開(kāi)放系統(tǒng)),以及其他元素(如數(shù)據(jù)密集型內(nèi)部存儲(chǔ)系統(tǒng)),需要更強(qiáng)大的保護(hù)以防止侵入。

  混合云從本質(zhì)上就可以在整體云環(huán)境中提供各種級(jí)別的安全,能支持在適當(dāng)?shù)陌踩燃?jí)上運(yùn)行私有應(yīng)用程序,也支持公共和開(kāi)放的應(yīng)用程序。

  混合云的公共和私有部分,必須采用最佳的IT安全規(guī)范,包括用戶訪問(wèn)、身份管理、應(yīng)用程序、數(shù)據(jù)和基礎(chǔ)設(shè)施管理等方面。這一方法已經(jīng)證明可以向混合云有效地提供安全,有效預(yù)知并防范各種級(jí)別的風(fēng)險(xiǎn)。

  此外,通過(guò)在一個(gè)分布式計(jì)算環(huán)境中推行統(tǒng)一的管理方法,云計(jì)算可以提高混合云環(huán)境中的某些關(guān)鍵安全措施。例如,利用混合云,將互聯(lián)網(wǎng)上的安全節(jié)點(diǎn)和一個(gè)機(jī)構(gòu)內(nèi)的安全節(jié)點(diǎn)整合到一個(gè)綜合架構(gòu)下,將能更好地偵測(cè)新威脅。

  快速補(bǔ)救是網(wǎng)絡(luò)安全的關(guān)鍵。相比必須手動(dòng)下載補(bǔ)丁到多個(gè)計(jì)算機(jī)的舊模式,云端可以讓IT管理人員更快速地訪問(wèn)某個(gè)機(jī)構(gòu)內(nèi)的以及機(jī)構(gòu)與公共云界面中的多個(gè)位置。

  此外,通過(guò)云端也可以更好地進(jìn)行補(bǔ)丁管理,對(duì)具有多種資產(chǎn)管理方案和平臺(tái)的機(jī)構(gòu)尤其如此。

  網(wǎng)絡(luò)安全越來(lái)越注重先發(fā)限制有害程序的活動(dòng)。云端有助于安全團(tuán)隊(duì)確定引起并傳播惡意程序的機(jī)器,并快速地隔離這些機(jī)器,阻止其影響客戶系統(tǒng)。

  數(shù)據(jù)和設(shè)備保護(hù)。因?yàn)樵凭哂凶詣?dòng)網(wǎng)絡(luò)分析和保護(hù)的中央數(shù)據(jù)存儲(chǔ),在一定程度上可以防止丟失或被盜的設(shè)備發(fā)生數(shù)據(jù)外泄。

  如果某一機(jī)構(gòu)的云資產(chǎn)依靠移動(dòng)計(jì)算技術(shù)且某一設(shè)備丟失,數(shù)據(jù)和應(yīng)用程序還會(huì)保留在云上,不會(huì)隨設(shè)備而丟失。

  此外,如果用戶已經(jīng)得到允許可以將數(shù)據(jù)下載到設(shè)備,IT管理人員現(xiàn)在就可以禁止該設(shè)備及其有關(guān)數(shù)據(jù)的訪問(wèn)。

  最后,美國(guó)政府正尋求確;旌显骗h(huán)境安全的解決方案。政府通過(guò)一些計(jì)劃(如FedRAMP和國(guó)土安全部的連續(xù)診斷與緩解計(jì)劃),繼續(xù)采取風(fēng)險(xiǎn)型安全措施,促進(jìn)機(jī)構(gòu)對(duì)云端應(yīng)用程序的進(jìn)出流量進(jìn)行監(jiān)控。

  隨著政府更廣泛地使用云環(huán)境,安全措施將繼續(xù)演進(jìn)并逐漸成熟,讓機(jī)構(gòu)可以保護(hù)信息而又漸漸適應(yīng)這些快速演變的云環(huán)境。

分享到: 收藏

專題