日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
應(yīng)用“CIA三性”界定云計(jì)算風(fēng)險(xiǎn)和防護(hù)措施之完整性

本文針對(duì)云計(jì)算的風(fēng)險(xiǎn)類型采用經(jīng)典的“CIA三性”,即機(jī)密性、完整性和可用性來進(jìn)行界定,并針對(duì)性地提出相關(guān)的防御、檢測、阻止措施。本部分介紹完整性。

成都創(chuàng)新互聯(lián)堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的前鋒網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

“I”:完整性(Integrity)風(fēng)險(xiǎn)

這些風(fēng)險(xiǎn)影響了信息的有效性和信息正確性的保證。一些政府法規(guī)特別關(guān)注保證信息的準(zhǔn)確性。如果信息在沒有預(yù)警,授權(quán)或?qū)徲?jì)線索的情況下改變,其完整性無法保證。

1)故障

計(jì)算機(jī)和存儲(chǔ)故障,可能會(huì)導(dǎo)致數(shù)據(jù)損壞。

防御:請確保你選擇的服務(wù)提供商擁有內(nèi)置到它的存儲(chǔ)網(wǎng)絡(luò)的相應(yīng)的RAID冗余,而對(duì)重要數(shù)據(jù)建立歸檔是服務(wù)的一部分。

檢測:采用那些使用了校驗(yàn)和或者其他方式的數(shù)據(jù)校驗(yàn)的完整性驗(yàn)證軟件。

阻止:由于數(shù)據(jù)的特性,和無人交互的原因,我們可以采取的措施很少。

剩余風(fēng)險(xiǎn):損壞數(shù)據(jù)的技術(shù)故障可能導(dǎo)致運(yùn)作和承諾風(fēng)險(xiǎn)(尤其是Sarbanes-Oxley)。

2)數(shù)據(jù)刪除和數(shù)據(jù)丟失

意外或惡意破壞任何數(shù)據(jù),包括財(cái)務(wù),公司,個(gè)人,和審計(jì)跟蹤信息。由于計(jì)算機(jī)系統(tǒng)故障或誤操作造成的數(shù)據(jù)破壞。

防御:在云環(huán)境中,請確保對(duì)你的關(guān)鍵數(shù)據(jù)進(jìn)行備份存儲(chǔ),并將其安置在多個(gè)云服務(wù)提供商的環(huán)境中。

檢測:保持和審查數(shù)據(jù)刪除相關(guān)的審計(jì)日志。

阻止:保持對(duì)訪問和管理數(shù)據(jù)的個(gè)人的教育和警覺方案。確保對(duì)數(shù)據(jù)擁有充分的權(quán)利和 控制的合適的數(shù)據(jù)所有者得到分配。

剩余風(fēng)險(xiǎn):一旦關(guān)鍵數(shù)據(jù)丟失了,它就永遠(yuǎn)丟失而不能恢復(fù)了。

3)數(shù)據(jù)損壞和數(shù)據(jù)篡改

由于計(jì)算機(jī)或存儲(chǔ)系統(tǒng)損害,或者惡意的人為操作或軟件而造成的數(shù)據(jù)改變。企圖詐騙的數(shù)據(jù)修改。

防御:利用版本控制軟件,在重要數(shù)據(jù)被修改之前保存歸檔拷貝。云服務(wù)提供了幾乎無限的數(shù)據(jù)存儲(chǔ),這意味著你可以保持對(duì)以前的版本的近乎無限的備份。確保所有的虛擬服務(wù)器都由防病毒(AV )軟件進(jìn)行保護(hù)。保持對(duì)基于最小特權(quán)原則的數(shù)據(jù),和基于“需要了解”原則的角色或工作職能的基于角色的訪問控制。

檢測:對(duì)關(guān)鍵數(shù)據(jù)的任何修改,都需要使用完整性檢查軟件來監(jiān)控和報(bào)告。

阻止:保持對(duì)訪問和管理數(shù)據(jù)的個(gè)人的教育和警覺方案。確保對(duì)數(shù)據(jù)擁有充分的權(quán)利和控制的適當(dāng)?shù)臄?shù)據(jù)所有者得到分配。

剩余風(fēng)險(xiǎn):損毀或被破壞的數(shù)據(jù)可能會(huì)導(dǎo)致重大的問題,因?yàn)橛行Э煽康臄?shù)據(jù)是任何計(jì)算系統(tǒng)的基石。

4)意外修改

數(shù)據(jù)完整性的損失也許是最常見的原因,數(shù)據(jù)改變要么是因?yàn)閭€(gè)人,盡管他可能是在修改其它的信息,要么就是因?yàn)椴徽_的輸入。

防御:利用版本控制軟件,在重要數(shù)據(jù)被修改之前保存歸檔拷貝。云服務(wù)提供了幾乎無限的數(shù)據(jù)存儲(chǔ),這意味著你可以保持對(duì)以前的版本的近乎無限的備份。確保所有的虛擬服務(wù)器是由防病毒(AV )軟件進(jìn)行保護(hù)。保持對(duì)基于最小特權(quán)原則,根據(jù)“需要知道”的工作職能的數(shù)據(jù)的訪問控制。

檢測:對(duì)關(guān)鍵數(shù)據(jù)的任何修改,都需要使用完整性檢查軟件來監(jiān)控和報(bào)告。

阻止:保持對(duì)訪問和管理數(shù)據(jù)的個(gè)人的教育和警覺方案。確保對(duì)數(shù)據(jù)擁有充分的權(quán)利和控制的適當(dāng)?shù)臄?shù)據(jù)所有者得到分配。

剩余風(fēng)險(xiǎn):損毀或被破壞的數(shù)據(jù)可能會(huì)導(dǎo)致重大的問題,因?yàn)橛行Э煽康臄?shù)據(jù)是任何計(jì)算系統(tǒng)的基石。

5)網(wǎng)絡(luò)釣魚

通過電子郵件欺騙受害者透漏個(gè)人信息的行為,是“社會(huì)工程”的常見策略。例如,發(fā)送了一封電子郵件,它看起來像是來自一個(gè)指導(dǎo)用戶登錄并提供信用卡信息的合法公司。

防御:使用反釣魚技術(shù),來防御惡意網(wǎng)站,并檢測錯(cuò)誤的URL。使用面向客戶系統(tǒng)的多因素身份驗(yàn)證,來確保用戶知道何時(shí)他們被重定向到你的網(wǎng)站的假冒副本。定期發(fā)送最新資訊和教育材料給客戶來解釋系統(tǒng)是如何工作的,以及如何避免網(wǎng)絡(luò)釣魚。永遠(yuǎn)不要發(fā)送那些包含或者請求有個(gè)人資料,包括客戶ID或密碼的電子郵件。

檢測:使用應(yīng)用程序防火墻來檢測何時(shí)遠(yuǎn)程站點(diǎn)試圖復(fù)制或冒用你的網(wǎng)站。

阻止:為使用和存儲(chǔ)雇員或客戶的個(gè)人信息的人維持教育和警覺方案。

剩余風(fēng)險(xiǎn):由于公眾媒體的暴露或者個(gè)人數(shù)據(jù)丟失的指控,所帶來的丟失備份磁盤或者包含客戶信息的數(shù)據(jù)庫折衷的商業(yè)風(fēng)險(xiǎn),造成了重大的聲譽(yù)風(fēng)險(xiǎn)。負(fù)面宣傳可能導(dǎo)致長期和短期的企業(yè)聲譽(yù)虧損。


當(dāng)前名稱:應(yīng)用“CIA三性”界定云計(jì)算風(fēng)險(xiǎn)和防護(hù)措施之完整性
URL地址:http://m.5511xx.com/article/ccspihp.html