超级会员免费看
网络安全与IT职业发展:应对新挑战
云计算机安全问题
随着越来越多的企业将云服务纳入其企业网络基础设施,云计算机安全成为了一个持续重要的问题。众多文件已被制定出来,以指导企业思考与云计算相关的安全问题。例如,NIST发布了SP - 800 - 144提供总体指导,还发布了SP - 800 - 146《云计算概述与建议》。NIST的建议系统地考虑了企业使用的主要云服务类型,包括软件即服务(SaaS)、基础设施即服务(IaaS)和平台即服务(PaaS)。
云服务的安全问题因服务类型而异,但NIST的多项建议与服务类型无关。NIST建议选择支持强加密、有适当冗余机制、使用认证机制,并能为订阅者提供足够关于保护其免受其他订阅者和提供商侵害机制信息的云提供商。SP - 800 - 146还列出了云计算环境中相关的总体安全控制,这些控制必须分配给不同的云参与者,如下表所示:
|控制功能和类别|详情|
| ---- | ---- |
|未明确|未明确|
云服务提供商为了消除潜在订阅者的担忧,正在认真考虑纳入安全机制。一些服务提供商已将其业务转移到Tier 4数据中心,以解决用户对可用性和冗余性的担忧。然而,仍有许多企业不愿大规模采用云计算,因此云服务提供商需要继续努力,让潜在客户相信核心业务流程和关键任务应用程序的计算支持可以安全地迁移到云端。
IoT安全
物联网(IoT)可能是网络安全中最复杂和未充分发展的领域。物联网网络的中心是应用平台、数据存储服务器以及网络和安全管理系统。这些中央系统从传感器收集数据,向执行器发送控制信号,并负责管理物联网设备及其通信网络。网络边缘是支持物联网的设备,包括简单的受限设备和更智能的不
订阅专栏 解锁全文
扫一扫
2854
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
