代码改变世界

《PowerShell 350個活用範例:Windows 自動化技術大全》已在台湾上市

2010-11-15 00:46 by @天行健中国元素, 1155 阅读, 收藏, 编辑
摘要: 《PowerShell 350個活用範例:Windows 自動化技術大全》已在台灣上市,各大網路書店有售 書名:《PowerShell 350個活用範例: Windows自動化技術大全》 作者: 高陽、付海軍 ISBN: 9789862013847 出版社:博碩文化股份有限公司 出版日期:2010/09/29 語言: 中文/繁體裝訂 印刷:單色 頁數:728頁 書籍規格:17*23CM 本書附件...阅读全文

云服务基础设施采用虚拟机技术要考虑的问题

2010-10-11 10:55 by @天行健中国元素, 1398 阅读, 收藏, 编辑
摘要: 利用虚拟化带来的经济上的可扩展有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,然而利用这些虚拟化技术也会带来其它安全问题,本文将考虑这些安全问题。虚似化技术有许多种,最常用的是操作系统虚拟化,本文将主要针对这一技术,如果云服务的基础设施采用了虚拟机(VM)技术,这些VM系统间的隔离加固是必须要考虑的。 虚拟操作系统管理方面的实践现状是:大多数提供缺省安全保护的进程都未被加入,因此必须特...阅读全文

评估基于云的身份以及访问管理是否准备就绪

2010-10-11 10:42 by @天行健中国元素, 156 阅读, 收藏, 编辑
摘要: 管理身份和访问企业应用程序的控制仍然是当今的IT面临的最大挑战之一。虽然企业可以在没有良好的身份和访问管理策略的前提下利用若干云计算服务,从长远来说延伸企业身份管理服务到云计算确是实现按需计算服务战略的先导。因此对企业基于云的身份和访问管理(IAM)是否准备就绪进行一个诚实的评估,以及理解云计算供应商的能力,是采纳现今公认为不成熟的云生态系统的必要前提。 我们将讨论以下几个在云中实施成功有效的身份...阅读全文

如何降低云应用程序的风险并管理其保障措施

2010-10-11 10:33 by @天行健中国元素, 199 阅读, 收藏, 编辑
摘要: 由于云环境其灵活性、开放性、以及公众可用性这些特性,给应用安全的基本假设带来了很多挑战。从设计到运维再到最终退役,本文将会阐述云计算如何对一个应用程序的生命周期安全产生影响,对所有参与者有关,包括应用程序的设计人员、安全专业人员、运维人员以及技术管理者等,阐述如何最好地降低云计算应用程序的风险并管理其保障措施。 在所有SaaS、PaaS、IaaS的所有层面,对于应用程序来说,云计算都是一个特别的挑...阅读全文

云计算保护数据核心机制 强加密及密钥管理

2010-10-11 10:22 by @天行健中国元素, 716 阅读, 收藏, 编辑
摘要: 云用户和提供商需要避免数据丢失和被窃。如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里都受到保护。同样,云提供商也需要保护其用户的敏感数据。 强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。由于加密本身不能保证防止数据丢失,因此法律法规中的责任避风港(safe harbor provi...阅读全文

云应用遇事故时如何应急响应以及通知和补救

2010-10-11 10:14 by @天行健中国元素, 98 阅读, 收藏, 编辑
摘要: 由于云计算的本质,所以当发生安全事件、数据破坏、或其他需要调查和采取行动该找谁时显得更难以确定。为了满足相同汇报责任的需求的变化,需要修改标准安全事件响应机制。本文提供了如何处理这些事件的指导。 对于客户来说,部署到云的应用程序并不总是把数据完整性和安全性设计放在第一位的。这可能导致脆弱的应用部署进云环境,进而引发安全事故。此外,基础设施架构的缺陷、加固规程中的错误、以及简单的操作疏忽都会对云服务...阅读全文

云计算安全之传统安全业务连续性和灾难恢复

2010-10-11 09:45 by @天行健中国元素, 132 阅读, 收藏, 编辑
摘要: 传统的物理安全、业务连续性计划(BCP)和灾难恢复(DR)等形成的专业知识与云计算仍然有紧密关系。由于云计算的迅速变化和缺乏透明度,这就要求在传统的安全、业务连续性规划和灾难恢复领域的专业人员不断进行审查和监测您所选择的云服务供应商。 当前我们面临的的挑战是如何合作进行风险识别、确认相互依存、整合、动态并且有效的利用资源。云计算和与之配套的基础设施可以帮助减少某些安全问题,但也可能会增加某些安全问...阅读全文

云计算项目风险管理中的可移植性和互操作性

2010-10-11 09:43 by @天行健中国元素, 164 阅读, 收藏, 编辑
摘要: 组织必须带着未来可能必须更换云提供商的想法走近云。可移植性和互操作性必须被作为云项目风险管理和安全保证的一部分而提前考虑。大型的云提供商可以在云中提供提供异地灾备,这使得一个云提供商为客户提供高可用性的服务成为可能。然而,用户部署基本的业务连续性计划还是明智的,以把最坏情况造成的影响降至最低。在未来,企业可能会突然发现必须立刻更换其云提供商,主要的原因包括以下几点: 无法接受续约带来的费用增加提供...阅读全文

云消费者助提供商缩小审计者和评估者的差异

2010-10-11 09:38 by @天行健中国元素, 101 阅读, 收藏, 编辑
摘要: 随着云计算逐渐发展成为一种可行的且具有高性价比的整体系统、甚至整体商业流程外包方式,如何通过执行安全策略和相关法规,来保持组织自身的合法性已经成为一个课题,并且变得越来越困难,特别是如何演示给审计者和评估者更是一个难题。 目前IT技术相关的法律法规在编写时大多没有将云计算考虑在内。通常情况审计者和评估者可能对云计算不熟悉,有时候也许使用过特定的云服务。基于以上情况,云的消费者需要理解以下几点: &...阅读全文

了解云服务在业务发生波动时的最佳系统性能

2010-10-11 09:35 by @天行健中国元素, 102 阅读, 收藏, 编辑
摘要: 当业务和客户的IT服务转移到云计算的时候,云服务提供商的数量在不断地增长。为了给不断增长的云计算服务提供燃料,相应的数据中心数量也出现了同样的增长。所有类型和规模的云服务提供商,包括知名的技术领导者或数以千计的起步者或新兴成长型公司,都在这一充满希望的新IT服务交付形式上投入巨资。 通过IT资源共享来创造效率和规模效益并不是一个新概念。如果对数据中心的运营进行传统的庞大的投资能带来更多的客户,那么...阅读全文