量化云计算风险

云计算用在 BYOD 及社交网络这两种最新的.最热门的 IT 应用,特别会引起人们的注意,这是因为它们引起了新的安全问题. 第一个问题是: BYOD 为何会如此热门 BYOD 又与云计算有何关联因为人口结构改变,现今企业缺乏合格技术专家,让企业必须更加重视员工的需要,以期更能掌握目标市场.新员工期待企业了解其个人需要,而老员工则期望雇主提供与时俱进,符合时代潮流的工作环境. 现在,消费性电子产品已成为职场环境中受欢迎又不可或缺的一环.2010 年 IDC 研究指出,大约有 95% 的员工都使用消

企业应用云计算的场景越来越多,投资也越来越大.目前唯一能造 成大型企业高层们在取舍云计算时犹豫的原因就是云计算的安全问题.然而,如何对即将或者正在使用的云计算进行安全评估乃至加固,大多数企业并没有概念,因此也很难在使用云计算获得效率和便利以及安全两个方面达成一致和共识.基于此,本文针对云计算的风险类型采用经典的"CIA三性",即机密性(Confidentiality).完整性(Integrity)和可用性(Availability)来进行界定,并针对性地提出相关的防御.检测.阻止措施,

在受到别人的物理控制和/或拥有时,谈到云安全,实际上很可能是要确保虚拟机的密钥安全吗? 密钥管理在最有利的情况下仍旧是繁重的挑战.同时密钥可以对数据进行访问控制,糟糕的密钥管理和存储会导致危害.让第三方控制你的基础架构的物理和逻辑访问时,增加了额外的风险,保护密钥安全就变得更难了.主要原因是密钥管理和密钥存储相关.类似于你租赁了一个银行的保险箱,让他们保管钥匙.授权你的密钥,让你的提供商可以访问你的数据. 提供商糟糕的实践,比如脆弱的密钥生成.存储和管理实践都很容易泄露密钥.草率的密码实践导致了

今年底,投资仅3000万元的电影<人再囧途之泰囧>上映五天后票房轻松突破3亿元,预计总票房可达6亿元.舞蹈家杨丽萍的舞台收官之作于10月24日开始全国巡演.就在同日,深圳市创新投资集团有限公司宣布向云南杨丽萍文化传播有限公司投资3000万元,把早在八月间即已确定的投资意向落实.深创投曾表示,计划用三到五年时间把云南杨丽萍文化传播有限公司做上市.近来文化产业颇受投资界偏爱,甚至成为PE机构的主攻方向之一,然而前途并非一马平川,仍有谜题难破.数据显示,2011年文化产业获得的投资创历史新高,投资总

Braat,现任CDW公司云计算和托管解决方案的副总裁,他认为安全.隐私和数据保护当然首当其冲.遗憾的是,CIO们犯的第一个错误,依靠供应商合同来解决他们的问题. "如果你试图根据合同,或者在事后进行干预,就真的太晚了,"Braat警告说."有关云计算,你们可能犯的最大的错误就是假设它会受到良好的保护,它是安全的,而且它是冗余的." 但在许多企业内,云技术已经部署完成,它已经是"既定事实."那还能做些什么?这里有两个关键点. 注意企业内那些会为你

CNET科技资讯网4月8日国际报道 尽管云计算经常被标榜为能够为企业节约成本,但IT专业人员对云计算环境中的安全性仍表示担忧. 据国际信息系统审计与控制协会(ISACA)最近进行的一项调查显示,约45%的IT专业人员受访者表示,云计算所涉及的风险已高于任何利益. 在接受调查的逾1800名IT专业人员中,只有10%的受访者计划在关键性IT服务领域使用云计算,15%的受访者计划在低风险服务领域使用云计算,26%的受访者根本不打算试水云计算. ISACA副总裁罗伯特·斯特劳德(Robert Strou

云计算模型种类繁多,每一种都存在很多种获益方式.但无论对其那一种获益(比如节约成本,对市场和伸缩性的速度效益),云计算模型都存在许多风险和缺口,不容忽视. 涉及到按需计算模型,按照按需效用模型,企业通常可以获得自助接口,这样用户可以自己开发应用,或者也可以从把基础设施作为服务的供应商那里获得外部存储.这样做给了用户充分授权,也加速了项目的推进.但按需计算模型本身就是一种两难选择. 但从另一个角度来说:这种服务可能太容易了以至于难以使用.伯顿集团公司的分析师Drue Reeves在上周公司的Cat

本文针对云计算的风险类型采用经典的"CIA三性",即机密性.完整性和可用性来进行界定,并针对性地提出相关的防御.检测.阻止措施.本部分介绍可用性. "A":可用性(Availability)风险 当考虑到需要可靠地使用低风险和低故障发生率的服务时,这些风险与服务可靠性自身的脆弱性和威胁紧密相关. 1) 服务拒绝 拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是试图使得计算机资源对它的目标用户不可用.它常常涉及到使用多种通信请求来使目标机器达到饱和,以至于它不能响

企业应用云计算的场景越来越多,投资也越来越大.目前唯一能造成大型企业高层们在取舍云计算时犹豫的原因就是云计算的安全问题.然而,如何对即将或者正在使用的云计算进行安全评估乃至加固,大多数企业并没有概念,因此也很难在使用云计算获得效率和便利以及安全两个方面达成一致和共识. 基于此,本文针对云计算的风险类型采用经典的"CIA三性",即机密性(Confidentiality).完整性(Integrity)和可用性(Availability)来进行界定,并针对性地提出相关的防御.检测.阻止措施,