登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
虽然共享数据、应用程序和IT基础设施可以在成本和生产效率上带来显著的优势,但是它们都只发生在企业防火墙和物理环境这一理想区域以外。作为一个网络管理者,你在云计算实现过程中的任务是,在把数据、应用程序和基础设施传输到云端之后,仍能确保用户和数据的安全。虽然云服务提供商需要为企业数据安全承担共同的责任,但最终企业安全的支持者(即网络管理者)要对此负责。在这篇文章中,我们将针对基础设施延伸进入云端的安全性问题,讨论如何构建企业网络。
在把任何数据或应用程序移动到云端之前,必须对内部网络安全现状进行评估。这是一个对网络进行检测的好时机,以此观察网络防护性能与你的数据策略(包括安全性、完整性和可用性)、法规要求以及行业最佳标准的匹配程度。
这种检测带来的好处很多。使用一个或多个免费商业网络检测工具肯定会发现实际情况比理想情况要更糟糕。一旦这些被更好的安全技术和改进程序所完善,那么就可以为网络及其它所承载的设备、用户和应用程序以及它所处理的流量确立一个合理的安全底线。在今后的检测和安全配置检查中可以参考这个底线,从而确定网络安全在转到云计算后会受到哪些影响。
其次,这也表明,理解云服务提供商的安全策略和程序是很重要的。关键是寻找一个既能够满足企业的安全要求,又能与防火墙防护能力相当的安全级别。为了避免混淆谁将对你数据安全的各个方面(如备份、访问和数据损坏)负责,我将根据合同,明确应该由哪一方来负责遵守相关政策或标准。
根据云服务的传输方式,防火墙的设置可能需要调整。为了确保包括周边防护(如IDS/IPS系统)在内的措施已经得到正确的调整,请与供应商紧密合作,因为供应商肯定具有处理各种可能的网络安全配置问题的经验。如果有必要,修改防火墙规则或者开放其他端口,必须确保每次进行这些改动都进行了另外一次网络检测,从而更新网络安全底线。可以使用如Nmap这样的工具来检查,以确保只有合适的端口被开放,并且没有任何授权或连接违反了安全策略。
每当一项新的服务被添加到网络中,必须确保访问权限和职责的充分隔离,防止个人可能有意无意地损坏公司数据。对账户和人力资源雇佣登记的权限进行审查非常必要,这可以确保权限仍然适当,而那些不再使用的账户也已得到终止。作为云计算的一部分,如果你对第三方(如,供应商和客户)开放网络访问权限,那么任何网络接入控制(NAC)系统配置也必需重新检查。要确保当前NAC产品可以应付用户的急剧增加。实际上,许多机构仍在寻找基于SaaS的NAC解决方案,从而确保可扩展性和互操作性。
因为云计算的应用会在一定程度上消除静态数据和动态数据之间的差异,因此数据加密成为最重要的防护手段之一。本质上,加密的数据是受到保护的,因此即使受到其他服务的保护,所有的数据和通讯都将需要进行加密。此外,加密的数据不可读取,减轻了对云端数据损坏的一些担忧。数据加密还允许任务和数据的分离,因为密钥控制着数据的访问。我可能会使用诸如Wireshark这样的分析软件对网络进行常规检查,从而确保通信信道正在被加密。
最后,不要因为第一次开发实验内部云和混合云,而害怕测试网络的安全性。你可以采用与云计算供应商相同的方式来提供应用服务,而这只能在网络周边范围内进行,或用有限的、非关键任务的功能来测试云供应商的实力从而进行实验。我还建议你阅读云安全联盟发布的指南,这将有助于你了解云计算组织主要的关注领域。
然而,为云计算构建网络只是第一步。为了使云计算真正成功,你需要确保当你开始运行云服务时,你的安全底线仍然能够得到执行。你还需要适应和发展防御和安全技术,以便处理新的威胁。在下一篇文章中,我们将关注这些挑战。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
4月18日,浙江台州与法国电力集团共同打造的智能微电网示范工程开工。这不仅是台州市首个“光储充放+园区能源管理系统”低碳园区项目,更是首个“车网互动”的园区示范场景。同时,该项目也是法电集团在国内的第一个光储充一体化项目。据悉,园区总建筑面积34万平方米,项目主要由光伏系统、储能系统、
3月11日,由国网信息通信产业集团有限公司所属天津市普迅电力信息技术有限公司支撑建设的碳服务管理应用——“高新碳云”平台在安徽合肥高新技术产业开发区发布。合肥高新技术产业开发区是国家发展改革委发布的全国首批10个碳达峰试点园区之一。为更好助力园区绿色低碳转型,天津普迅公司联合合肥供电
2月26日,国网山东聊城供电公司联合国家税务总局聊城市税务局发布了山东省聊城市2023年“税电指数”。2023年,聊城市“税电指数”为105.6,连续6个月实现正增长;全市18个主要行业门类中,高于“荣枯线100”的行业有15个;分区域看,5个县(市、区)“税电指数”高于全市平均值……数据反映出聊城市经
北极星电力软件网获悉,近日,福建省发改委等7部门关于印发外贸出口优势产业提升行动方案(2024—2025年),其中指出,进一步优化外贸结构,推动电动载人汽车、锂离子蓄电池、太阳能电池等“新三样”产品和纺织鞋服、钢铁有色、电子信息、特色农产品等传统优势产品扩大出口。原文如下:福建省发展和改
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
据美国能源信息署发布的报告,过去几年与美国加密货币采矿业务相关的电力需求增长非常迅速。初步估计表明,加密货币挖矿的年用电量可能占美国用电量的0.6%至2.3%。(文章来源微信公众号:国际能源小数据ID:gh_fcc26c741888)这种额外的用电量引起了政策制定者和电网规划者的注意,担心其对电力成本、
北极星电力软件网获悉,2023年,成都超算中心用户数量同比增长50%,达到1280家;服务范围覆盖全国45座城市,综合资源利用率大幅提升。据介绍,成都正构建超算智算云计算边缘计算一体的算力供给体系。在供给端,不断推动算力扩容提质,把算力基础设施作为城市重要的数字底座;在需求端,深入推进算力赋
北极星电力软件网获悉,1月30日,上海市人民政府印发支持浦东新区等五个重点区域打造生产性互联网服务平台集聚区若干措施。其中提到,到2025年,引领区服务平台交易规模突破7000亿元,引育50家标杆平台企业,建设形成“千亿平台、千万品类、千企上云、百项服务”,大宗商品千亿级交易服务平台能级提升
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
政府专项债作为项目投资来源的重要组成部分,对有效带动全社会投资也具有十分重要的作用。2023年政府专项债券投向领域增加了新型基础设施一个大类,具体分为市政、公共服务等民生领域信息化,云计算、数据中心、人工智能基础设施,轨道交通、机场、高速公路等传统基础设施智能化改造,国家级、省级公共
为充分发挥标准对云计算产业的引领规范作用,持续完善标准体系,工信部组织有关单位编制完成了《云计算综合标准化体系建设指南》。公示时间:2024年1月9日-2024年1月23日
编者按:在云计算发展一片火热的时候,英国数字咨询公司RedBadger的技术主管ViktorCharypar却在VentureBeat上发文表示,云服务将会迎来末日。并指出点对点网络将会是将来的发展方向。文章由36氪编译。云将会走向终结。我知道,这是一个大胆的结论,也许听起来有点疯狂。但请容忍我,让我说下去。一直以
本文根据用友网络董事长兼CEO王文京在中国企业家俱乐部举办的2015年绿公司年会上的发言整理而成。互联网改变着用友,用友也正在丰富并改变着互联网。主要表现在两个方面:第一,拥抱互联网,转变了原有模式,将各项软件业务互联网化。第二,利用互联网技术,融合创新开展新业务。王文京根据用友及服务
2月12日上午,浙江义乌市人民政府与中国电信浙江分公司确立长期战略合作伙伴关系,双方将合作开展“光网-无线城市”、“智慧义乌”等通信基础网络建设方面的工作,全力打造“百兆光纤入户”的信息化高速公路。在未来五年内,中国电信将在义乌市光网建设上投入资金不少于3.5亿元,双方将携手建立立足义乌、辐射全国的“电商应用云”,优先扩容出口带宽,将义乌市互联网出口直接接入国家骨干网,使义乌及周边电商企业获得优质、价廉、配套的电子商务交易、物流服务,进一步凸显义乌发展电商的
根据IDC新的预测,2018年,SDN在企业和云服务提供商的市场规模将从2014年的9.6亿美元增长到80亿美元,年复合增长率将达89.4%。SDN是一种新型网络架构。随着云计算与数据中心的发展,诸多网络厂商都将SDN定义为下一代网络的重要技术方向。业内人士认为,SDN可以提供更简洁、便宜且灵活的网络设备,是互联网今后发展的趋势。IDC认为SDN短期内的重要机会在于云服务提供商的首次展示和企业部署。虽然企业在很大程度上仍然是试水,但是IDC认为在未来几年企业市场是SDN的主要驱动力。数据中心网络研究主任Brad Casemore 说“伴随着
SDN和云计算出现之前,数据中心基础设施在分布式架构的道路上发展得一直很好。随着网络技术更快、更高效地发展,数据中心越来越需要以更具成本效益的方式将服务器、存储和接入设备进行分离,有时甚至需要跨远距离、跨多个供应商进行这种分离。然而,有些人担心,随着越来越多的数据涌现在全球广域网,网络容量及其性能将面临着考验。近期互联网流量仍然负载过多,仅谷歌一家公司就“贡献”了四分之一的流量。导致这种结果的原因主要有两个,首先是丰富的媒体服务,比如YouYube;其次是全球60%的电子媒体每天与谷歌交换数据。但是,在我们担心全球网络容量将成为
时间如白驹过隙,匆匆而来,匆匆而去。过去的是时间,留下是回忆!在过去的2013年,相信对于每个人来说都有太多的话要说。对于服务器以及相关领域来说,2013年,同样是不平凡的一年,有太多的事萦绕在我们眼前。岁末,是时候来对服务器这一年的发展做个总结了。下面我们将通过十个关键词来对2013年服务器以及相关领域的事件进行点评。“天河二号”超级计算机早在第41届世界超级计算机TOP500的时候就已经问鼎TOP500,在时隔5个月后,“天河二号”,以比第二名美国的“泰坦”快近一倍的速度再度登
持续整合与优化IT架构针对云计算的变革,文章分析云计算发展的几大趋势,阐述适应云计算的关键是要提供高弹性、高扩展性、易管理和开放的网络,并建议未来理想的云计算网络架构应是一个无阻塞、可自愈、即插即用的黑盒网络平台,它可持续演进,并能提供开放的网络业务。引言2005年Jeffery发布Mapreduce全新计算架构文章,2006年亚马逊推出EC2业务,随后Google首次推出云计算概念,到 2009年,云计算被主流分析机构认为是战略IT技术之首。云计算成为未来业务提供模式也得到广泛的认同,围绕着云计算的许多新技术创新以及新模式,不断 推动云计算从试点和构
为培养提高IT团队服务水平和总结有关这些方面的IT管理方法,在本文就云计算虚拟化交换网络原理、边缘网络、核心网络和产品与发展趋势等方面给出了业务挑战、技术、经济分析和解决方案,希望对读者有所启发。随着云计算技术的推广,利用开源项目构建企业级私有云已成为云计算应用的一种重要趋势。但这种变化使得rr基础架构的运营专业化程度不断集中和提高,所以如何在基础架构、网络和存储方面达到更高的层次,是现今急待解决的问题。虚拟化技术作为一项比较成熟的技术,能够实现计算资源划分和聚合,服务透明封装及虚拟机动态迁移等,能够满足云计算按需使用、弹性扩展的需求,已经成为云计算的
云计算的产业影响力还在不断扩大,起初,人们还致力于提升IT效率和简化成本,目前一些企业已经将云计算转化为面向平台和服务的全新能力的提供。值得注意的是,就在云计算面向服务的过程中,其已经不再是单个系统的虚拟化,它已经成为多个系统间通过网络互联形成的一种全新的应用交付模式。事实上,云计算在国内经历了2年多的趋势发展和概念落地后,如今已经结束了其技术的幻灭期,也就是说,云计算在中国度过了初期的市场培育、概念炒作,目前已经进入到了具体的产品服务阶段。在这一时期,云计算的对外曝光度将逐渐下降,产业链上的各合作伙伴也将从前期的高调探讨,转为低调部署。SaaS级应用
云计算是什么?举个例子,就像家里自来水一样。为了喝上干净的自来水,我们家里有没有必要建一个自来水厂?显然不需要。只需要把水龙头打开就可以获得要喝的水。云计算给大家提供了一种模式,其实就类似自来水一样。未来你想获得什么东西,不需要有很大的硬盘,也不需要你的电脑有非常强的处理能力,只要需要,随时随地可以获得。这种新型计算,在无所不在的网络环境下给大家带来了一种新的信息获得方式或者是信息使用模式。正因为云计算的这种模式,使网络资源得到最大化的运用。而这种网络化资源一定是全球性的。个人的电脑配置再高、硬盘再大,计算能力和存储量始终是有限的。有了云计算这种模式,
2012年IT行业留下许多重要的回忆,从云计算、大数据到移动互联技术,特别是对于IT网络科技的依赖。2012年对于企业和消费者而言,云计算和大数据代表重大突破的一年,那么2013年带给我们什么样的前景呢?值得关切的2013年四大IT技术趋势。软件定义网络(SDN)如今,对于信息存取能力的增长,服务供应商一直探寻在降低投资与营运成本下提供加快服务速度的方案,希望精简服务的开发以及促进应用与服务创新。软件定义网络(SDN)为此提供一种解决方法。据悉,SDN连结网络与应用,能够直接透过程序针对使用者的应用需求控制网络和整合协调层,而不是像现在采用以网络为中心
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
11月9日,国网数字化部组织举办2023年国双云平台沙盘演练。演练由国网冀北电力承办,国网江苏、冀北、河南、甘肃电力参演。演练形式、题目设置、风貌展现获得了观演各方的高度认可。此次云平台沙盘演练活动的开展,进一步提高了国网甘肃电力云平台运维保障能力、风险排查能力及应急处置能力。演练前,
基于事件驱动的梯级调度标准化模型响应机制研究项目公告1.采购条件根据有关计划安排,我单位对基于事件驱动的梯级调度标准化模型响应机制研究项目进行竞争性谈判采购。本项目已具备采购条件,现邀请你单位参加本项目报价。2.采购范围本项目1个标段,主要工作内容包括:(1)开展基于事件驱动的梯级调度
目前,电力行业进入发展新阶段,体制机制改革不断深化,行业间竞争不断加剧。为更好地满足消费者需求,提高市场竞争力,电力企业需要积极引入先进管理理念。其中,在配电网物资供应工作中,引入现代化供应链管理理念,能更好地补齐短板,为企业赢得新的发展契机和更多的市场配额。核心阅读●目前,我国
“在双碳目标下的新型能源体系,数字基础设施和数据资源体系被视为建设数字能源的‘两大底座’,而新华三能够依托“数字大脑”的全栈创新和技术积累,给能源行业场景化变革创造更大空间。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022
我国电力行业信息化技术伴随着计算机应用的发展。到21世纪初期,电力信息化建设已实现规模化,信息技术在电力行业得以广泛应用。各电力企业信息技术应用由操作层向管理层延伸,从单机、单项目向网络化、整体化、综合性应用发展,从局部应用到全局应用,从单机运行发展到网络化运行。经过几十年信息化建
2023年4月14日-15日,以“低碳数字新动力,电力转型新发展”为主题的中国电机工程学会电力行业信息化年会在湖南长沙隆重举行,电力信息化专业委员会经过20多年发展,已经成为电力系统内最具影响力的信息化专业品牌盛会。本次会议围绕“双碳”发展战略、数智随行、新型电力系统、能源清洁低碳转型、云网
“超云的价值主张就是‘让数据中心更简单’,我们也是围绕这个理念去打造自己的产品和解决方案。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,长城超云(北京)科技有限公司(以下简称“长城超云”)产
“国内芯片企业也要懂行业应用,更好地助力能源行业信创和数字化转型融合发展。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,飞腾信息技术有限公司(以下简称为“飞腾公司”)副总经理张志群在与北极星
2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开。中国电机工程学会秘书长王刚,中国电机工程学会电力信息化专委会主任委员、中国工程院院士、中南大学校长李建成,中国工程院院士郑纬民院士,中国工程院院士
2023年4月14日-15日,2022电力行业信息化年会在长沙召开,本届年会以“低碳数字新动力电力转型新发展”为主题。300余位行业代表深入探讨新形势下,能源电力行业企业所面临的新的机遇和挑战,聚焦低碳、数字技术双轮驱动所带来的巨大的创新空间和市场价值。如何使能电力行业数字化转型,和电力行业并肩
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!