工程項(xiàng)目管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 工程項(xiàng)目管理軟件 | 裝飾管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉
項(xiàng)目計(jì)劃軟件

當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 建筑OA系統(tǒng) > 項(xiàng)目計(jì)劃軟件

云技術(shù)數(shù)據(jù)安全,你重視了嗎?

申請免費(fèi)試用、咨詢電話:400-8352-114

摘要:造價(jià)信息網(wǎng):說到云技術(shù)的數(shù)據(jù)安全,或許還有很多人不了解。其實(shí)云技術(shù)數(shù)據(jù)安全主要涵蓋兩個(gè)層面:技術(shù)層面和“意識”層面。        造價(jià)信息網(wǎng):說到云技術(shù)的數(shù)據(jù)安全,或許還有很多人不了解。其實(shí)云技術(shù)數(shù)據(jù)安全主要涵蓋兩個(gè)層面:技術(shù)層面和“意識”層面。“意識”層面是保持一種積極的態(tài)度,還是在謹(jǐn)慎的觀望,這對企業(yè)信息化的進(jìn)程和業(yè)務(wù)的發(fā)展很重要。
 
       一個(gè)安全問題的建議已經(jīng)足以摧毀一個(gè)云項(xiàng)目,或者是讓整個(gè)云計(jì)劃流程和計(jì)劃者不受信任。為了避免這些事情,企業(yè)必須從一種相對安全的角度開始,關(guān)注新風(fēng)險(xiǎn)的管理,并理解風(fēng)險(xiǎn)的可接受度。
 
       造價(jià)通結(jié)合云技術(shù)的特點(diǎn)開發(fā)了云造價(jià)。云造價(jià)——是造價(jià)通平臺通過企業(yè)用戶的云空間,向企業(yè)用戶提供建材價(jià)格數(shù)據(jù)服務(wù)的最新產(chǎn)品,同時(shí),企業(yè)用戶通過 Internet 的使用獲取信息和服務(wù),造價(jià)通平臺與所有企業(yè)的云空間聯(lián)動(dòng),創(chuàng)新價(jià)值,為企業(yè)提供安全、穩(wěn)定、高效的服務(wù)。中建普聯(lián)依托強(qiáng)大的技術(shù)研發(fā)團(tuán)隊(duì),專門主導(dǎo)建設(shè)行業(yè)信息化和電子商務(wù)平臺的研發(fā)和維護(hù)工作,開啟了造價(jià)通云技術(shù)和BIM等國際先進(jìn)技術(shù)在建設(shè)行業(yè)信息化領(lǐng)域的應(yīng)用。
 
       企業(yè)在一種理論的環(huán)境中對云安全進(jìn)行評估時(shí),大多數(shù)的問題都會(huì)出現(xiàn)。少數(shù)業(yè)務(wù)會(huì)著眼于在云端運(yùn)行一個(gè)完全新的應(yīng)用;他們期望遷移現(xiàn)有的應(yīng)用。這也意味著他們不應(yīng)該將安全看作是應(yīng)用的全部,而是他們目前的數(shù)據(jù)中心托管相對的云安全。
 
       聽過這種視角,關(guān)注云數(shù)據(jù)安全意味著確定一種可接受的風(fēng)險(xiǎn)。安全管理和所有形式的風(fēng)險(xiǎn)管理一樣,是一種和成本比較的風(fēng)險(xiǎn)權(quán)衡。這對于衡量目前運(yùn)行在當(dāng)下數(shù)據(jù)中心的應(yīng)用相關(guān)的風(fēng)險(xiǎn)而言很重要,而且擔(dān)心云風(fēng)險(xiǎn)要比已經(jīng)接受的風(fēng)險(xiǎn)大多了。這樣做將確保云安全成本不會(huì)破壞云端業(yè)務(wù)用例,有時(shí)候這些事情很容易發(fā)生。
 
       傳統(tǒng)上應(yīng)用在三個(gè)層級上是安全的:網(wǎng)絡(luò)攔截、應(yīng)用訪問和物理數(shù)據(jù)安全。研究每一個(gè)項(xiàng)目,關(guān)注云可能會(huì)改變目前的哪些現(xiàn)有流程。
 
       一、網(wǎng)絡(luò)攔截。

       網(wǎng)絡(luò)攔截是一種未授權(quán)人通過監(jiān)控網(wǎng)絡(luò)流量查看機(jī)密數(shù)據(jù)的風(fēng)險(xiǎn)。攔截風(fēng)險(xiǎn)在應(yīng)用通過無線、3G或者4G進(jìn)行無線訪問應(yīng)用時(shí)是風(fēng)險(xiǎn)最高的,但是在大多數(shù)情況下,將云轉(zhuǎn)移到云端并不會(huì)改變無線的使用。如果企業(yè)期望基于云的應(yīng)用更多地通過共有Wifi熱點(diǎn)訪問,SSL加密應(yīng)該能夠保護(hù)整個(gè)信息流。對于通過瀏覽器訪問的應(yīng)用,提供一種安全的HTTP URL,但是要記住應(yīng)用使用自定制客戶端軟件可能必須修改接受SSL加密連接。
 
       秘鑰管理是確保云端應(yīng)用安全的最大問題。大多數(shù)通用實(shí)踐是在應(yīng)用鏡像中存儲一個(gè)應(yīng)用的安全密鑰。如果在云應(yīng)用中使用,這個(gè)密鑰就會(huì)成為存儲在云提供商中的機(jī)器鏡像的一部分,可能會(huì)被某些訪問機(jī)器鏡像存儲的人竊取。使用公共密鑰存儲服務(wù)或者技術(shù),要確保密鑰永遠(yuǎn)不會(huì)用應(yīng)用代碼或者數(shù)據(jù)存儲在云端。
 
       二、應(yīng)用訪問。

       云端訪問安全是一個(gè)關(guān)注重點(diǎn),但是通常并不是增量的風(fēng)險(xiǎn)。如果用互聯(lián)網(wǎng)訪問應(yīng)用,通過互聯(lián)網(wǎng)訪問云端同樣的應(yīng)用不會(huì)增加風(fēng)險(xiǎn),當(dāng)然假定可以管理SSL和加密密鑰。如果試圖用虛擬私有網(wǎng)絡(luò)訪問替代內(nèi)部互聯(lián)網(wǎng)訪問,可能會(huì)出現(xiàn)問題,尤其是創(chuàng)建互聯(lián)網(wǎng)VPN。
 
    互聯(lián)網(wǎng)VPN通常使用IPsec加密系統(tǒng),不同于SSL,它創(chuàng)建了一個(gè)用戶社區(qū),這些流量通過軟件或者硬件在用戶和網(wǎng)絡(luò)之間加密或者解密。企業(yè)在自己的內(nèi)部VPN使用IPsec時(shí),對于云端并不會(huì)有額外的風(fēng)險(xiǎn);然而,云提供商通常不支持增加安全設(shè)備到其云數(shù)據(jù)中心中,因此軟件設(shè)備可能需要支持IPsec VPN連接到每一個(gè)云應(yīng)用上。典型的,這將會(huì)成為每一個(gè)應(yīng)用的機(jī)器鏡像的一部分,一種中間件。檢查目前的IPsec提供商,確保有一個(gè)和云兼容的IPsec代理可用。
 
       三、物理數(shù)據(jù)安全。

       物理數(shù)據(jù)安全是大多數(shù)用戶最關(guān)心的,也是計(jì)劃者最難解決的一個(gè)問題。如果機(jī)密信息存儲在云端,驗(yàn)證云提供商的安全認(rèn)證就很關(guān)鍵?,F(xiàn)在,存在很多云安全法規(guī)框架,最著名的是云安全聯(lián)盟(CSA)開放認(rèn)證框架(OCF),然而目前并未發(fā)展的很成熟。如果你計(jì)劃將機(jī)密信息存儲在云端,確保你的提供商提供的是哪一種框架,以及是否很好的符合你的需求。對于計(jì)劃者最大的問題就是:確定是否與提供商的擴(kuò)建支持你的法規(guī)遵從指南和治理規(guī)則,這些應(yīng)該有企業(yè)的內(nèi)部審計(jì)員或者法規(guī)部門完成復(fù)核。
 
       減少云項(xiàng)目中的物理安全問題很有必要,主要通過排除將機(jī)密數(shù)據(jù)存儲在云端。如果應(yīng)用使用結(jié)構(gòu)化數(shù)據(jù)(DBMS/RDBMS查詢流程),而不是塊級I/O,就有可能將應(yīng)用轉(zhuǎn)移到云端,同時(shí)數(shù)據(jù)在內(nèi)部存儲。
 
(文章來源于:造價(jià)通建設(shè)行業(yè)的大數(shù)據(jù)應(yīng)用服務(wù)平臺)
 




 
       造價(jià)通是中國首個(gè)建設(shè)行業(yè)大數(shù)據(jù)、云造價(jià)服務(wù)平臺,為您提供權(quán)威的工程造價(jià)信息查詢服務(wù),以信息價(jià)、指導(dǎo)價(jià)、建材參考價(jià)為基礎(chǔ),提供全面的人工,材料,設(shè)備機(jī)械價(jià)格及數(shù)據(jù)標(biāo)準(zhǔn)查詢服務(wù)。為工程建設(shè)決策者提供權(quán)威的決策依據(jù),為造價(jià)員提供專業(yè)的查價(jià)、建材詢價(jià)、建材報(bào)價(jià)以及造價(jià)知識學(xué)習(xí)的平臺。
發(fā)布:2007-11-10 15:02    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普項(xiàng)目計(jì)劃軟件其他應(yīng)用

項(xiàng)目管理工具 禪道項(xiàng)目管理軟件 夢龍項(xiàng)目管理軟件 微軟項(xiàng)目管理軟件 裝飾管理系統(tǒng) 裝修預(yù)算軟件 項(xiàng)目計(jì)劃軟件 項(xiàng)目進(jìn)度管理軟件 軟件項(xiàng)目管理工具 材料管理軟件 工程項(xiàng)目管理軟件系統(tǒng) 項(xiàng)目管理系統(tǒng) 施工管理軟件 建筑工程項(xiàng)目管理軟件 工程管理軟件