Как безопасно е Cloud Technology?
Преди да се съсредоточим върху Live Mesh, че е оправдано да задам няколко въпроса за сигурността на изчислителни облаци като цяло. Gartner публикува доклад, това лято. която набляга на факта, че, въпреки че рисковете могат да бъдат намалени, както и избора на правилния доставчик и приемането на адекватни мерки, изчислителни облаци технология не е много безопасно да се използва.
Тези характеристики, които правят изчислителни облаци удобна алтернатива, също го правят доста рисковано. Тази технология позволява на вашите данни и, в много случаи, приложението достъпен от всяка точка, което означава, че, въпреки всички предпазни мерки, че способността да го (приложения и данни) достъп е всяко лице, а не само вас. В действителност, както се изтъква от Gartner, вие може дори да не знаете къде ви данни се съхраняват в света. Много експерти по сигурността, контрол изрод, така че ситуацията е тревожна.
От друга страна, изчислителни облаци технология може също да донесе някои предимства за сигурност. Тъй като данните ви не е "на живо" на локалния ви машина, те не са предмет на LLS (загубен синдром лаптоп - синдром на изгубени лаптопи), "въпреки че, разбира се, трябва да се внимава, когато се занимават с местните кеша за данни. Разбира се, тези лаптопи трябва да използвате криптиране на файлове, криптиране на целия твърд диск, за да бъде оборудван със софтуер «телефон Начало» или премахване на софтуер за ", но колко корпоративни служители носят със себе си преносими компютри, които не са защитени правилно? Съхраняване на вашите данни някъде "в облаците» (облак) може да предотврати достъпа до похитителя.
На "другия", от друга страна, е централизирано съхранение съдържа много опасности. Ако хакер получава достъп до вашите данни на доставчика на сървъра изчислителни облаци, той ги получава. Но с правилната разполагането на дистанционно съхранение опростява защитата на данните от всички тях съхраняване на едно място, вместо да се налага да защитава всяка една машина. разходите за сигурност също са намалени, тъй като всички разходи за отбрана са споделени между всички потребители.
Резултатът: когато се обсъждат въпроси, свързани със сигурността, в облака технология има както предимства, така и недостатъци. Много зависи от конкретното изпълнение, което ни връща към обсъждането на конкретни доставчици и техните приложения.
Как Mesh на живо?
Преди да се потопите в техническите аспекти, важно е да се отбележи, че в момента Microsoft Live Mesh е позициониран като услуга за потребителите, а не само за бизнес цели. Въпреки това, компанията започва да произвежда много от техните продукти, като се фокусира първо върху обикновените потребители, вярвайки, че те след това може да бъде удължен за бизнеса, ако е необходимо. За повече информация вижте статията от Мери Джо Фоули, озаглавена ли Live Mesh имате бизнес бъдеще?
Така че какви са практическите различия между облака и на окото? Най-голямата разлика е, концептуална вероятно, че окото - това е вашата лична клетка (на окото. - английски клетка) (за разлика от облаците (облак -. Английски облак), които можете да споделяте с някой непознат). Вашият окото включва разнообразие от устройства, с които желаете достъп до данните и програмите: например домашния си компютър, офис компютър, преносим компютър и мобилно устройство (в момента поддържа само от Windows PC, но Microsoft подсказва, че ще има и в бъдеще подкрепа за Windows Mobile устройства и компютри Mac OS X).
Вашата информация автоматично се синхронизира устройствата, свързани към окото, като инсталирате софтуера Mesh Работна среда (МИ). Можете да използвате функцията Live Mesh Remote Desktop за достъп до вашия компютър, включително компютри с XP Home и Vista, които в други случаи не поддържат връзка с отдалечен работен плот. В допълнение, окото също така съдържа елемент на «облак» - Уеб-базирана онлайн десктоп живо Desktop, чрез който можете да записвате файлове (до 5GB) на сървърите на Microsoft. За повече информация за мрежата, вижте тази публикация в блога.
Какво е Microsoft прави, за да се гарантира безопасна работа с окото?
Live ID е и от време на време се подлага на проверки за сигурност от страна на независими инспектори. Ким Камерън, един от първите критици на паспорт, се присъедини към Microsoft като специалист в областта на архитектурата, идентичност и достъп, и има голям принос за развитието на Live ID.
След удостоверяване, устройството потребител използва билети за сигурност Assertion Markup Language (SAML) за достъп до ресурси в мрежата. SAML - Този стандарт, базиран на XML, организацията, създадена от техническата комисия на Организацията услуги за сигурност за развитие на стандартите за структурирана информация (OASIS). За повече информация, вижте SAML сигурност Assertion Markup Language (SAML).
Билетите са подписани от частен ключ, и след определено време изтече. Live Mesh обслужване проверява билетите и, в случай на представяне на правилния билет, дава достъп. По принцип достъп между две устройства се издава в случай, че един билет е посочено, че двете устройства са част от един и същи потребител, или, в случай на споделени папки, ако билетът се посочва, че двете устройства имат една и съща споделена Live Mesh папка.
Файловете, съхранени на сървъра на Microsoft на «облак» на (5 GB за съхранение, които се издават за всеки потребител) са защитени от контрол на достъпа, но не са шифровани.
Някои тревожен черта на Remote Desktop. Услуга, която се свързва с отдалечен работен плот, wlcrasvc.exe, е настроен да се включи автоматично. Ако завършите процеса, започнат от друг. Ако искате да изключите тази услуга за по-голяма сигурност, отворете команден прозорец с администраторски права и след това въведете нетната спирка wlcrasvc. Можете също да деактивирате услугата в списъка на Startup Type в конзолата за услугите.
Свързани статии