lijing88109

 

2012年5月24日

如何挑选最适合的公有云服务商

     摘要: 如何才能挑选最合适自己的公有云服务商呢,为了帮助企业选择一个最适合自己的公有云服务商,本文将从以下五个方面进行阐述。  阅读全文

posted @ 2012-05-24 11:07 亲爱的小孩 阅读(114) | 评论 (0)编辑 收藏

2012年5月23日

如何对云计算服务商进行评估

     摘要: 随着云供应商的数量越来越多,而众多云供应商的关注点都聚焦于特殊需求和用例,做出选择往往需要更多专业测试的支持。那么,我们该如何对云计算服务商进行评估呢,我们可以参考以下几个标准来进行判断。  阅读全文

posted @ 2012-05-23 11:07 亲爱的小孩 阅读(87) | 评论 (0)编辑 收藏

2012年5月22日

数据安全五大方面全解析

  对于数据库安全来说,通常我们认为缺乏的并非技术手段,更多的是缺乏规范和安全认知,如果用户都能够严格的遵循安全守则并应用现有的安全技术手段,数据库的安全性就能够大幅增强,我们的安全事故发生率也会大大降低。下面我们对数据安全的五大方面做一下简要的分析和探讨:(本文为天下数据首发,天下数据专业提供主机托管、主机租用)

  方面一、访问安全

  指用户数据库的访问来源和访问方式是否安全可控。通常数据库系统处于IT系统的核心,其安全架构涉及主机、系统、存储、网络等诸多方面,如果没有明确的访问控制,缺乏足够的访问分析与管理,那么数据库的安全将是混乱和无法控制的,最基本的访问安全要实现程序控制、网络隔离、来源约束等。

  方面二、备份安全

  指用户数据能否得到及时有效的备份保全,能否在故障灾难之后获得及时的恢复和挽救。很多企业在数据灾难之后因为缺乏有效备份而一蹶不振,根据Gartner2009年的一份调查报告显示,在经历了数据完全丢失而导致系统停运的企业中,有2/5再也没能恢复运营,余下的企业也有1/3在两年内宣告破产,由此可见,由于备份安全问题导致的企业伤害可能远远大于黑客攻击。

  方面三、安全防范

  指通过主动的安全手段对数据库安全进行增强、监控、防护、屏蔽或阻断,诸如数据加密、审计、数据防火墙等技术都在这一范畴之内。我们必须认识到,在IT技术高度发展的今天,风险是无处不在、层出不穷的,可能我们从未思考过的安全问题,每天都在不断涌现,所以在数据库环境中采取主动式防护,可以帮助我们监控分析和屏蔽很多未知风险,已经有很多成熟的产品和技术可以用于安全防范。

  方面四、管理安全

  指在企业数据的日常管理维护范畴内,能否充分保证数据安全。诸如DBA的维护、文件的管理、参数或数据结构的变更等等都可能引入数据风险,管理安全要求我们通过规范、制度以及技术手段去确保维护管理安全。2011年陕西移动曾经发生过近1400万手机用户数据泄露的安全事故,最终查明就是因为维护人员的数据窃取导致的数据泄露,而除此之外,很多维护性误删除、误更新等故障也威胁过无数用户的数据安全。

  方面五、软件安全

  指我们选择的数据库产品、版本是否稳定安全;厂商所能提供的补丁集和BUG修正是否及时。很多用户在部署数据库软件时,仅仅选择了最容易获得的初始版本发布(如OracleDatabase10.2.0.1或者OracleDatabase11.2.0.1等),遗漏了可能已经存在的补丁修正,并且在运行维护中并不能够及时跟踪软件更新,也无法获得BUG信息、补丁修正和安全告警,这就使得软件本身的很多风险隐患得不到修正。如果软件安全无法保证,数据库安全的基础也就丧失了。

posted @ 2012-05-22 10:40 亲爱的小孩 阅读(79) | 评论 (0)编辑 收藏

2012年5月21日

测试防火墙的过程可以划分成哪几个阶段

     摘要: 为了确保你可以选择到最好的防火墙,天下数据将告诉你怎么对防火墙进行测试。我们在测试防火墙的过程可以划分成三个截然不同的阶段:评估性能、主观性的评价、以及缓解威胁的有效性。  阅读全文

posted @ 2012-05-21 11:33 亲爱的小孩 阅读(93) | 评论 (0)编辑 收藏

仅列出标题  

导航

统计

常用链接

留言簿

随笔档案

搜索

最新评论

阅读排行榜

评论排行榜