Cloud Security and Data Controls
Cloud Security Alliance offentliggjorde anden udgave af sine retningslinjer for sikker cloud computing i torsdag, leverer et voluminøst dokument, der beskriver en arkitektonisk ramme og giver en lang række anbefalinger om sky sikkerhed.
Det søger også at give en fast definition af cloud computing, som har været genstand for af meget hype i de seneste år. Ifølge CSA er cloud computing-miljøer udstyret med on-demand-selvbetjening; tillade bred adgang via netværk Tegn fra en pulje af delte computerressourcer; kan hurtigt skaleres op eller ned afhængigt af efterspørgslen; og involverer en slags måling til at spore brugen.
Cloud computing har sine fordele, såsom stordriftsfordele og standardisering, men de rejser igen sikkerhedsproblemer, siger CSA.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]For at få disse effektiviteter til at bære, skal cloud-udbydere levere tjenester, som er fleksible nok til at tjene det største kundebase muligt, hvilket maksimerer deres adresserbare marked. Desværre opfattes integrering af sikkerhed i disse løsninger som gør dem mere stive ", siger dokumentet.
" Denne stivhed manifesterer sig ofte i manglende evne til at opnå paritet i sikkerhedsstyring i cloud miljøer i forhold til traditionel it ", tilføjer det. "Dette skyldes hovedsagelig udvindingen af infrastruktur og manglen på synlighed og evne til at integrere mange velkendte sikkerhedskontroller - især i netværkslaget."
CSA's rapport tackler skyens sikkerhed på 13 forskellige fronter, fra styringsspørgsmål som f.eks. e-opdagelse, overholdelse og revision til operationelle problemer som katastrofeinddrivelse, applikationssikkerhed og identitetsstyring. Den opdaterer en originaludgave, der blev udgivet i april.
Også torsdag meddelte Sun Microsystems et sæt nye open source-teknologier, der retter sig mod nogle af de udfordringer, der fremhæves i CSA's rapport.
De nye værktøjer omfatter:
- OpenSolaris VPC Gateway, som giver brugerne mulighed for at oprette en sikker kanal til en virtuel privatsky på Amazons EC2 (Elastic Compute Cloud) -service uden særlig hardware til netværk.
- Uendelige Service Containere til at skabe virtuelle maskiner med stærkere sikkerhed og overvågning funktionalitet.
- En serie af sikkerhedsforbedrede virtuelle maskinbilleder (VMI'er) til EC2. De indeholder billeder til Suns OpenSolaris-operativsystem samt softwarestabler, som f.eks. Open source Drupal content management system.
- Et værktøj kaldet Cloud Safety Box, som hjælper brugerne med at styre komprimering, kryptering og opdeling af oplysninger, der er gemt på sky tjenester. Den omfatter support til Solaris, OpenSolaris, Linux og Mac OS X.
Brugere behøver ikke at fjerne deres MacBooks fra deres poser længere, takket være nye "checkpoint-friendly" bærbare tasker. Det er en besvær at fjerne bærbare computere og placere dem i bakker, så disse tasker giver røntgenmaskiner mulighed for at skærme bærbare computere fra indvendige poser. Taskerne er designet ved hjælp af retningslinjer fra TSA, som ønsker en klar visning af den bærbare computer gennem posen.
TSA certificerer ikke officielt poser, men det har fastsat nogle grundlæggende regler, der kan ses på sin hjemmeside.
Sådan løser du problemer med problemer med afløb af batterier i Windows 10
Hvis du har problemer med batteridrift på din Windows 10-pc eller hvis dit batteri oplader ikke hurtigt nok, så vil disse forslag hjælpe dig med at reducere batteriets afløbsproblemer og øge den samlede batterilevetid.
Betydningen af digital identitet og nye retningslinjer
Hvad er digital identitet? Med den stigende trussel om identitetstyveri og behov for stærke cybersikkerhedspraksis udgivet NIST nye retningslinjer for digitale identitetssystemer.