正文

社交网络的信息安全(8)

向云环境迁移 作者:(奥)托比尔斯·哈沃斯


如要主动支持鉴定调查,云提供商甚至可以在现有的云服务上再追加额外的服务。 这些服务套件提供数据版本控制、替代性的鉴定数据存储(例如电子邮件副本)、自动化散列函数值 (Hashes) 、相关数据接口及分析工具等。

因为云服务可能跨越很多国家,因此要考虑鉴定调查可能涉及不同的法律系统。 因此,须根据案件特质来选择适当措施。 也须规定组织内搜索(House Search) ,亦即公开管理( Disclosure Management )的作业程序,以确保过程的顺畅。还要建立一个包括云用户、云提供商及其他相关人员的组织架构,涵盖鉴定、云技术、企业组织及法律专业人士等。

毕竟鉴定分析具有法律上的意义,所以必须将数据保护法、电信法和劳工法等各类相关的法律,纳入通盘考虑。云服务的用户企业在进行调查前,应该考虑这些议题,也应与律师及员工的任务小组安排调查进行方式,其后再与云提供商制定调查步骤,开始进行调查。

云的机会

我们所看到云服务的计算机鉴定就如同从犯罪现场收集数据并做分析。但是计算机鉴定本身就可以是一种云服务,也就是鉴定即服务的一个解决方案。 毕竟,分析大量的数据需要很多存储空间及计算机处理时间。因为云的延展性及灵活度,相对可用较短的时间充分满足这些需求。此外,购买必要软件及训练员工的费用可能很高,所以企业可以在该项目期间向云购买这些鉴定服务。

时至今日,应用云的企业的确应该向服务商要求证明其能提供高质量服务的能力。 近年来,不论是云还是本地部署新服务,都必然自动包括了身份识别管理系统,其中涵盖角色和权限管理,以及分开的验证方式。

本章节中,我们会讨论一些云服务商在提供成功的服务上所必须面对的议题与挑战。云服务的使用者必须评估其服务商,才能为其企业选择具最佳质量与可整合性的服务。

什么是身份识别及存取管理( Identity and Access Management,IAM)?

IAM 或身份识别管理( IdentiηManagement , IdM)包括管理与提供用户数据,以进行身份验证、访问控制及授权的相关作业。

维基百科用一长串累赘的形容词来定义身份识别及存取管理:所谓身份识别管理(I也1) 乃是对人做验证并授予他们计算机网络中行动的权限。通常,一个实体可以有多个身份,每一个身份可包括多个属性或标识符( Identifiers) ,其中有一些是共享的,有一些则是专属于某一特定命名空间。


上一章目录下一章

Copyright © 读书网 www.dushu.com 2005-2020, All Rights Reserved.
鄂ICP备15019699号 鄂公网安备 42010302001612号