翰文个人计算机学习网
  • 翰文快讯
  • 翰文PC快讯
  • 综合软件区
  • 操作系统
  • 注册表解析
  • Windows系列
  • Unix/Linux
  • 其他系统
  • 应用软件
  • 微软MS Office
  • WPS Office
  • 多媒体软件
  • 图像处理
  • Photoshop
  • Painter
  • Illustrator
  • CorelDRAW
  • 三维空间
  • AutoCAD
  • 3DMAX
  • 3DMAYA
  • 硬件资源
  • 攒机指南
  • 硬件超频
  • 维修指南
  • 网络资源
  • 在线通讯
  • 网上冲浪
  • 浏览器中心
  • 网络故障解析
  • 病毒资料
  • 病毒通报
  • 病毒防治
  • 病毒常识
  • 黑客技巧
  • SQL/MySQL
  • Oracle
  • Delphi
  • 编程资源
  •  C/C#/C++/VC++/VC.NET
  •  Basic/VB/VB.NET/VBScript
  •  FoxBasic/FoxPro/VF/VF.NET
  •  Java/JavaScript
  • PowerBuilder
  • 热门词:
  • 翰文计算机学习网首页
  • >
  • 病毒常识
  • >
  • 身份认证管理系统 重新评估“云”服务器的安全问题
  • 身份认证管理系统 重新评估“云”服务器的安全问题

  • 资源来源:
  • HW-PCS.ORG
  • 资源作者:
  • 翰文计算机学习网
  • 人气指数:
  • [2642]
  •   随着越来越多的新安全风险的威胁,确保企业数据安全和完整也逐渐变得重要。身份认证管理软件对访问不同数据的用户进行管理,帮助企业确保数据安全。

      认证管理保证了跨越多个系统的用户身份的一致性。该技术自动化战略性的IT任务,结合用户权限和用户身份的限制,允许员工只访问自己权限以内的数据。目的是通过确保资源的稳定性从而维护企业安全。另外,随着云计算越来越多地深入到数据中心管理,基于云计算的系统面临新的挑战。

      政府的规章制度要求企业对用户的身份进行审计,以确保与动作一致。但是最近,身份管理由于其他原因变得更加重要。在过去的几年里,移动设备的使用已经激增,员工使用云资源在不同的设备上工作的现象已经变得普遍。身份管理系统允许员工在多个设备上使用相同的身份。

      全面的身份管理系统还可以处理可扩展性问题。在一个小型企业中,追踪每个员工的帐号并不是一件具有挑战性的工作。但是随着设备和员工数量的增加,追踪帐号使用就变得非常困难。

      云中的身份管理更加复杂

      技术趋势是周期性的,身份管理就是一个完美的例子,一切旧的又变成新的。

      很多年前,我在一家大型保险公司工作。当时我们有一台服务器,存储了所有的东西。但是随着我们终端用户的增加,该很快就不够用了,我们不得不将资源移到新的上。

      那时,每个有自己的权限机制,每个用户需要多个用户帐号——每个都得有一个。如果用户需要重置密码,每个上的密码也都要重置。这种分离的用户帐户是一个巨大的管理负担。

      最后,微软的活动目录和Novell目录服务等技术帮助我们解决了这些。即使在现在,活动目录允许用户拥有单独的一套证书,在整个组织中都可以使用。

      是,组织经常结合使用已有的资源和云资源,这又会产生多个帐号。尽管有例外(如微软Office 365),但大多数云应用和组织中的本地活动目录不同步。例如,我的云备份和我的本地活动目录不同步。云计费应用程序也不例外。常见的情况是,终端用户通过活动目录帐号访问本地资源,同时也拥有独立的云应用帐号。

      这就产生了一些。首先,随着组织使用越来越多的云应用,需要记住的用户名和密码的数量也暴涨。尽管有人认为分离的帐号能够改善整体的安全性,但真正的经验表明,每个用户积累的一套认证信息不得不将记录下来保存,从而产生了安全风险。

      分离帐号产生的另外一个是,增加管理负担。设立新的用户帐号会变成一个耗费时间的过程,因为每个用户的云应用必须另外单独设立。同样,密码设置也变得复杂,比如,用户说不清楚到底哪个密码需要重置。

      为了解决这些,认证管理提供给用户一套可以普遍使用的单独的认证。虽然减少用户认证的数量能够摆脱烦人的认证管理现状,重要的是要记住,更多的是认证管理,而不仅仅是提供给最终用户single sign-on功能。

      活动目录的限制

      很多组织使用活动目录作为认证用户的首要机制,因此考虑什么样的活动目录能够用于身份管理系统是有意义的。

      一般来说,活动目录可以提供用户认证和资源的访问控制(比如,活动目录内部资源和应用组策略安全的资源)。活动目录帐号允许访问网络共享文件或本地应用。

      活动目录认证还提供外部资源的访问控制。Windows Server允许创建联合信任,允许一个活动目录森林信任另一个。如果活动目录和另外的资源比如云应用之间没有信任关系,然后它没有为资源执行身份验证的权限。这种的信任关系在一个组织中的终端用户需要访问另个收购的组织网络中的资源的情况下很有帮助。这些类型的特性无需更改多个系统就可以对用户进行验证。这种集中认证对管理员来说是一种福利,因为它消除了成倍的手工任务。

      翰文计算机学习网(HW-PCS.ORG)为您解析“云”服务的安全

      云计算已被其支持者和反对者称为神圣的或是其他伟大的名字。它展示了个人水平和企业水平的很大的利益空间、成本削减和效率。但是,即使势头在增长,数据摄取一点都不令人印象深刻。事实上,专家指出对于云以及它能够做什么的信心在减弱。这个趋势是消极的。在这篇文章中,我们会看到一些损害云计算信心的因素,尤其体现在在准用户群体中。

      云中的不

      是最热门的云计算主题之一。它令很多人担忧着。根据你在云中使用哪些应用程序的服务,是不能被确保的。且由于云计算在互联网戒律之上完全建构,确认一个被很好的保证就很困难。更进一步说,越来越多的公司在云端被一些恶意的黑客攻击。这些安全威胁相信用户私密性因为人们愿意去备份他们的数据,感受它,以传统技术的情况看待它。

      服务供应商的控制

      云计算服务供应商发号施令。开发者选择对普通用户开放的东西。这意味着用户对于他们获得什么毫无发言权。他们就在供应商的突发奇想中受着支配。这是一个负面特征。当遇到决定定制什么不定制什么的时候,人们喜欢它。

      互联网依赖

      互联网计算依赖是很可怕的。网速慢时会限制你使用程序的能力。这意味着如果任何事情出,你都可能失去很多。但是,用一个桌面应用程序,互联网是否存在就成了一个结果无关紧要的。任何你想的时候你都可以使用它。网络通信中断和故障都不能损害到你。

      广告危害

      有时候,云是很复杂的。为了覆盖费用,一些免费云计算服务会显示广告。对于用户来说,这是十分讨厌的体验。这种实践不仅仅是破坏性的,还使得用户体验相当差劲。这增加了恶意软件在互联网上的传播,网络钓鱼、垃圾邮件、其他与突然弹出窗口和电脑病毒相关的负面事物。

      面对审查制度的隐私性和潜力

      将你的所有应用程序提交到云端是一个巨大的冒险。自然地,你将你所有的授权交给了一个既定的实体、企业等等去管理你的个人数据。这在一些热衷于监视个体自由的国家,这种效果可能是有害的。政府确实能够任意地突然访问个人信息。这是违反所有个体的权利的。

      极度不完善的行业管制框架

      云计算的管理已经在各种各样的云计算论坛中讨论过。这是因为它对于许多消费者来说是个有争议的。云计算公司有着自由运行他们所有事物的自由。他们提供他们认为合适的东西。大多数情况下,消费者的权利在合同中并没有得到协商。这就将用户暴露在大量的风险和无保障中。为了躲开这些难题,人们就干脆躲开了这项所谓的救生技术。

    感谢您对翰文计算机学习网的支持

  • 关于我们
  • 联系方式
  • 成功案例
  • 技术报价
  • RSS索引
  • 网站地图
  • 翰文电脑学习网
  • MSN:LNDDYGYC9@HOTMAIL.COM Powered by 翰文个人计算机学习网 版权所有,未经允许不得转载
    ICP备案号码:[沪ICP备12020678号] Copyright 2008-2020 HW-PCS.ORG, All Rights Reserved.