This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>безопасность посредством контроля и собственности

AnyKeylogger для Mac

Облако безопасности посредством контроля и собственности

Облачные вычисления делает аудиторов передергивает. Это то, что мы постоянно слышим от корпоративных клиентов: это было достаточно трудно сделать виртуализацию "удобоваримое" для аудиторов; облако будет еще сложнее. Разорвать связи между аппаратного и программного обеспечения, виртуализации рабочих нагрузок освобождает от физических ограничений одной машине. Облако принимает, что дальше делать физическое местоположение не имеет значения и даже непонятных.

Традиционно, контроль информационных потоков непосредственно от владения базовой платформы. В традиционной модели безопасности расположение предполагает право собственности, которое, в свою очередь, подразумевает контроль. Вы строите слои доверие с корнем доверия привязана к конкретным оборудованием. Виртуализация разрывает связь между местоположением и приложения. Облако (по крайней мере, "публичное облако") дополнительно разрывает связь между владением и контролем.

Как мы рассмотрели во многих предыдущих статьях мы стремительно движемся от местоположения-центричной модели безопасности для более идентичности и модели, ориентированные на данные. Непреодолимой силы повсеместного подключения и мобильности нарушил расположение-ориентированной модели обеспечения безопасности периметра и стратегии, и покинул нас в поисках лучшей модели для безопасности. В процессе, некоторые фундаментальные предположения изменились. При безопасность местоположение-Центральный, то место, владения и контроля совмещаются.Логическая модель безопасности совпадает с моделью физической безопасности и периметр отделяет доверять (собственные, местные) из ненадежных (работать). Как мы выйти за рамки этой модели, мы должны изучить взаимосвязь между расположением, собственности и управления.

Контроль информации на самом деле не зависит от общей собственности или фиксированной точке. Простой пример шифрования с открытым ключом. Я сохранить право собственности закрытого ключа и управлять доступом к ней. Обычно секретный ключ хранится в надежном месте. Но от владения ключом я могу осуществлять контроль над информацией, не имея собственного остальная инфраструктура. Я могу построить надежные VPN через ненадежную инфраструктуру.

Ключевым моментом здесь является то, что публичных облачных вычислений требует от нас осуществлять контроль без владения инфраструктурой. Мы можем осуществлять контроль и сохранность информации путем шифрования, договоры с соглашениями об уровне обслуживания и (контракту) о введении минимальных стандартов безопасности на поставщиков. Если на месте, то нет никакой объективной причины, среде облачных вычислений не могут быть защищены и уступчивый. Нам не нужно собственные активы для того, чтобы оказывать безопасности, больше, чем нужно для собственного Интернет для того, чтобы доверять VPN-сети.

Аудиторы и регулирующие органы постоянно адаптируются к новым технологиям и бизнес-моделям. Как долго, как мы можем наглядно продемонстрировать контроль с помощью технологий и контрактов мы сможем сделать облако вычислительной среды на соответствие и надежно, как в частной собственности объект.

Поговорите с вашим аудиторов о своем понимании риска как оно относится к месту, владения и контроля. Как только вы четко разделять понятия может быть проще поговорить на эту тему.
Главная>Мировые новости>безопасность посредством контроля и собственности
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод