This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>облако безопасности посредством контроля и собственности

AnyKeylogger для Mac

Облако безопасности посредством контроля и собственности

Облачные вычисления делает аудиторов передергивает. Это то, что мы постоянно слышим от корпоративных клиентов: это было достаточно трудно сделать виртуализацию "удобоваримое" для аудиторов; облако будет еще сложнее. Нарушая связи между аппаратного и программного обеспечения, виртуализации рабочих нагрузок освобождает от физических ограничений одной машине. Облако принимает, что дальше делать физическое местоположение не имеет значения и даже непонятных.

Традиционно, контроль информационных потоков непосредственно от владения базовой платформы. В традиционной модели безопасности расположение предполагает право собственности, которое, в свою очередь, подразумевает контроль. Вы строите слои доверие с корнем доверия привязываются к конкретным оборудованием. Виртуализация разрывает связь между местоположением и приложения. Облако (по крайней мере, "публичное облако") далее разрывает связь между владением и контролем.

Как мы рассмотрели во многих предыдущих статьях мы стремительно движемся от местоположения-центричной модели безопасности для более идентичности и модели, ориентированные на данные. Непреодолимой силы повсеместного сетевого подключения и мобильности нарушил расположение-ориентированной модели обеспечения безопасности периметра и стратегии, и покинул нас в поисках лучшей модели для безопасности. В процессе, некоторые фундаментальные предположения изменились. При безопасность местоположение-ориентированной, то место, собственность и контроль выравниваются.Логическая модель безопасности совпадает с моделью физической безопасности и периметр отделяет доверять (собственные, местные) из ненадежных (других, удаленных). Как мы выйти за рамки этой модели, мы должны изучить взаимосвязь между расположением, собственности и управления.

Контроль информации на самом деле не зависит от общей собственности или фиксированной точке. Простой пример шифрования с открытым ключом. Я сохранить право собственности закрытого ключа и управлять доступом к ней. Как правило, закрытый ключ хранится в надежном месте. Но от владения ключом я могу осуществлять контроль над информацией, не имея собственного остальная инфраструктура. Я могу построить надежные VPN через недоверенный инфраструктуры.

Ключевым моментом здесь является то, что публичных облачных вычислений требует от нас, чтобы осуществлять контроль без владения инфраструктурой. Мы можем осуществлять контроль и сохранность информации путем шифрования, контракты с соглашениями об уровне обслуживания и (по контракту) введения минимальных стандартов безопасности на поставщиков. Если на месте, то нет никакой объективной причины, среде облачных вычислений не могут быть защищены и уступчивый. Нам не нужно собственные активы для того, чтобы оказывать безопасности, больше, чем мы должны владеть Интернет для того, чтобы доверять VPN-сети.

Аудиторы и регулирующие органы постоянно адаптируются к новым технологиям и бизнес-моделям. Как долго, как мы можем наглядно продемонстрировать контроль с помощью технологий и контрактов, мы должны быть в состоянии сделать в среде облачных вычислений как уступчивый и надежно, как в частной собственности объект.

Поговорите с вашим аудиторов о своем понимании риска как оно относится к месту, собственности и управления. Как только вы четко разделять понятия может быть проще поговорить на эту тему.
Главная>Мировые новости>облако безопасности посредством контроля и собственности
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод