本文关于如何解决云计算带来的安全威胁?,据
亚洲金融智库2023-01-02日讯:
个人认为归根结底是大多数人对新技术有偏见,这种偏见很大程度是多数推云计算的人没能很好的理解云计算,也没很好的给客户讲解明白云计算的好处和各种解决方案。从某种意义来说云计算是带来了别传统it架构更安全的服务,怎么能到不安全了呢?就好比很多年你能想象你在电脑上点点鼠标就把你的人民币给别人,别人东西后给你这种方式吗?如果说不安全,那个人认为这种是it最不安全的了,现在全球都接受了。说白了就是个习惯或者说观念问题,永远没有绝对的安全,只有被人们接受的安全。提到解决方案,我觉得云计算没做到、没理解什么是网络虚拟化,什么是多租户就保证谈不到安全。也正是很多人不了解所以才说不安全。
谁能解析下Vista系统安全机制NAP功能呢?
在用户高度关注Vista安全机制UAC的同时,却忽略了NAP(Network Access Protection)这个可以改善微软的安全策略管理与策略执行的功能。不妨我们走进NAP,看看微软的新东东如何保障网络连接的安全。
NAP的全称为Network Access Protection(网络接入防护),它是内置于Windows Longhorn Server以及Windows Vista客户端操作系统的安全机制。
熟悉Windows Server 2003的朋友一定对网络接入隔离控制(Network Access Quarantine Control)有所了解,NAP正是此项功能的扩展。
每一个连接到本地网络的电脑都是潜在的威胁。用户无法得知是否每台电脑里都安装了微软最新的安全补丁、是否被安装了间谍软件、是否正确设置了自己的防火墙,假如局域网内的任意一台计算机存在安全隐患,整个局域网的计算机都会处在危险之中。
因此“安全策略”就显得至关重要,我们知道防火墙中存在很多规则来组织非法入侵,这里就不难理解安全策略对网络的重要性。但并不是所有人都会自觉地遵守这些安全策略,为此微软为所有用户规定了一个强制执行安全策略,用来检测系统是否已经符合了这个标准,并以此来决定是阻止其连入网络,或是对其放行,这就是微软的NAP的工作原理。
NAP让用户监视任何试图接入用户网络的计算机的安全状态,并确保接入的计算机都具有符合用户安全策略。不符合安全策略的电脑,将被接入到一个受限的网络环境,用户可以在这个网络环境中存储一些安全软件,帮助这些安全性较差的计算机提高到符合用户策略要求的标准。
笔者了解到,NAP已经被内嵌到Windows Server(又被称为“Longhorn”),可以和Windows Vista一起使用,或和运行NAP客户端插件的Windows XP客户端协同使用。据微软工作人员透露,Windows Server 2003也可能成为一个NAP客户端。
或许有用户会产生类似UAC的担心,其实不然,微软表示将把NAP开发成一套开放的安全架构标准,将允许主流的软件与其兼容。IT专家网相信在有了UAC的风波之后,微软会在NAP上充分考虑用户的使用习惯。
专题推荐:
网络系统安全威胁案例解析(14)