偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

應用“CIA三性”界定云計算風險和防護措施之完整性

安全
本文針對云計算的風險類型采用經(jīng)典的“CIA三性”,即機密性、完整性和可用性來進行界定,并針對性地提出相關的防御、檢測、阻止措施。本部分介紹完整性。

本文針對云計算的風險類型采用經(jīng)典的“CIA三性”,即機密性、完整性和可用性來進行界定,并針對性地提出相關的防御、檢測、阻止措施。本部分介紹完整性。 

[[110627]]

“I”:完整性(Integrity)風險

這些風險影響了信息的有效性和信息正確性的保證。一些政府法規(guī)特別關注保證信息的準確性。如果信息在沒有預警,授權或?qū)徲嬀€索的情況下改變,其完整性無法保證。

1)故障

計算機和存儲故障,可能會導致數(shù)據(jù)損壞。

防御:請確保你選擇的服務提供商擁有內(nèi)置到它的存儲網(wǎng)絡的相應的RAID冗余,而對重要數(shù)據(jù)建立歸檔是服務的一部分。

檢測:采用那些使用了校驗和或者其他方式的數(shù)據(jù)校驗的完整性驗證軟件。

阻止:由于數(shù)據(jù)的特性,和無人交互的原因,我們可以采取的措施很少。

剩余風險:損壞數(shù)據(jù)的技術故障可能導致運作和承諾風險(尤其是Sarbanes-Oxley)。

2)數(shù)據(jù)刪除和數(shù)據(jù)丟失

意外或惡意破壞任何數(shù)據(jù),包括財務,公司,個人,和審計跟蹤信息。由于計算機系統(tǒng)故障或誤操作造成的數(shù)據(jù)破壞。

防御:在云環(huán)境中,請確保對你的關鍵數(shù)據(jù)進行備份存儲,并將其安置在多個云服務提供商的環(huán)境中。

檢測:保持和審查數(shù)據(jù)刪除相關的審計日志。

阻止:保持對訪問和管理數(shù)據(jù)的個人的教育和警覺方案。確保對數(shù)據(jù)擁有充分的權利和 控制的合適的數(shù)據(jù)所有者得到分配。

剩余風險:一旦關鍵數(shù)據(jù)丟失了,它就永遠丟失而不能恢復了。

3)數(shù)據(jù)損壞和數(shù)據(jù)篡改

由于計算機或存儲系統(tǒng)損害,或者惡意的人為操作或軟件而造成的數(shù)據(jù)改變。企圖詐騙的數(shù)據(jù)修改。

防御:利用版本控制軟件,在重要數(shù)據(jù)被修改之前保存歸檔拷貝。云服務提供了幾乎無限的數(shù)據(jù)存儲,這意味著你可以保持對以前的版本的近乎無限的備份。確保所有的虛擬服務器都由防病毒(AV )軟件進行保護。保持對基于最小特權原則的數(shù)據(jù),和基于“需要了解”原則的角色或工作職能的基于角色的訪問控制。

檢測:對關鍵數(shù)據(jù)的任何修改,都需要使用完整性檢查軟件來監(jiān)控和報告。

阻止:保持對訪問和管理數(shù)據(jù)的個人的教育和警覺方案。確保對數(shù)據(jù)擁有充分的權利和控制的適當?shù)臄?shù)據(jù)所有者得到分配。

剩余風險:損毀或被破壞的數(shù)據(jù)可能會導致重大的問題,因為有效可靠的數(shù)據(jù)是任何計算系統(tǒng)的基石。

4)意外修改

數(shù)據(jù)完整性的損失也許是最常見的原因,數(shù)據(jù)改變要么是因為個人,盡管他可能是在修改其它的信息,要么就是因為不正確的輸入。

防御:利用版本控制軟件,在重要數(shù)據(jù)被修改之前保存歸檔拷貝。云服務提供了幾乎無限的數(shù)據(jù)存儲,這意味著你可以保持對以前的版本的近乎無限的備份。確保所有的虛擬服務器是由防病毒(AV )軟件進行保護。保持對基于最小特權原則,根據(jù)“需要知道”的工作職能的數(shù)據(jù)的訪問控制。

檢測:對關鍵數(shù)據(jù)的任何修改,都需要使用完整性檢查軟件來監(jiān)控和報告。

阻止:保持對訪問和管理數(shù)據(jù)的個人的教育和警覺方案。確保對數(shù)據(jù)擁有充分的權利和控制的適當?shù)臄?shù)據(jù)所有者得到分配。

剩余風險:損毀或被破壞的數(shù)據(jù)可能會導致重大的問題,因為有效可靠的數(shù)據(jù)是任何計算系統(tǒng)的基石。

5)網(wǎng)絡釣魚

通過電子郵件欺騙受害者透漏個人信息的行為,是“社會工程”的常見策略。例如,發(fā)送了一封電子郵件,它看起來像是來自一個指導用戶登錄并提供信用卡信息的合法公司。

防御:使用反釣魚技術,來防御惡意網(wǎng)站,并檢測錯誤的URL。使用面向客戶系統(tǒng)的多因素身份驗證,來確保用戶知道何時他們被重定向到你的網(wǎng)站的假冒副本。定期發(fā)送最新資訊和教育材料給客戶來解釋系統(tǒng)是如何工作的,以及如何避免網(wǎng)絡釣魚。永遠不要發(fā)送那些包含或者請求有個人資料,包括客戶ID或密碼的電子郵件。

檢測:使用應用程序防火墻來檢測何時遠程站點試圖復制或冒用你的網(wǎng)站。

阻止:為使用和存儲雇員或客戶的個人信息的人維持教育和警覺方案。

剩余風險:由于公眾媒體的暴露或者個人數(shù)據(jù)丟失的指控,所帶來的丟失備份磁盤或者包含客戶信息的數(shù)據(jù)庫折衷的商業(yè)風險,造成了重大的聲譽風險。負面宣傳可能導致長期和短期的企業(yè)聲譽虧損。

責任編輯:藍雨淚 來源: TechTarget中國
相關推薦

2014-03-27 13:31:18

2014-03-28 14:48:06

2010-06-01 18:11:25

Rsync 使用

2015-03-12 15:44:59

2018-06-22 23:14:19

完整性監(jiān)測FIM信息安全

2023-07-07 08:16:53

Redis持久化

2023-11-08 08:22:23

2023-03-17 16:32:51

測試軟件開發(fā)

2010-02-26 15:41:16

WCF分布事務

2016-12-08 09:03:07

大數(shù)據(jù)證據(jù)標準

2010-10-09 09:23:16

MySQL外鍵

2010-11-22 10:18:43

MySQL外鍵

2013-12-09 09:24:46

2021-08-05 13:26:18

網(wǎng)絡犯罪攻擊網(wǎng)絡安全

2020-09-14 09:39:22

信號

2018-02-05 22:41:35

2023-07-25 08:00:00

比特幣區(qū)塊鏈數(shù)字資產(chǎn)

2010-05-14 09:03:53

2018-07-19 06:17:09

數(shù)據(jù)完整性數(shù)據(jù)安全網(wǎng)絡安全

2016-07-26 11:21:53

點贊
收藏

51CTO技術棧公眾號