A Microsoft élő háló biztonsági vonatkozásai
Mennyire biztonságos a Cloud technológia?
Mielőtt a Live Mesh-ra koncentrálna, indokolt felvetni néhány kérdést a cloud computing biztonságáról általában. A Gartner nyáron kiadott egy jelentést. amely hangsúlyozza, hogy bár a kockázatok csökkenthetők a megfelelő szolgáltató kiválasztásával és megfelelő intézkedések meghozatalával, a felhőalapú számítástechnika használata nem túl biztonságos.
Azok a jellemzők, amelyek a kényelmes alternatívát a felhőalapú számítástechnika számára teszik, szintén eléggé kockázatosak. Ez a technológia lehetővé teszi az adatok és sok esetben az alkalmazások elérhetőségét bárhonnan, ami minden óvintézkedéstől függetlenül azt jelenti, hogy a hozzáférésük (adatok és alkalmazások) bárkinek, nem csak ti. Valójában, ahogy Gartner rámutat, előfordulhat, hogy nem is tudhatod, hogy hol vannak a világban tárolt adatok. Sok olyan biztonsági szakértő számára, akik megszállottan kontrolláltak, ez a helyzet félelmetesnek tűnik.
A cloud computing technológia viszont bizonyos biztonsági előnyökkel járhat. Mivel az Ön adatai nem "élnek" a helyi gépen, az LLS (elveszett laptop szindróma) nem érinti őket, "bár természetesen elővigyázatosság szükséges a helyi adattárolók kezelésénél. Természetesen ezek a laptopok kell használni fájl titkosítás titkosítás az egész merevlemezt kell szerelni a szoftver «hazatelefonálásért» vagy eltávolítás szoftver „, de hány vállalati alkalmazottak magukkal hordozható számítógépek, amelyeket nem véd rendesen? A felhőben tárolt adatok megakadályozhatják az emberrablás hozzáférését.
A "másik" oldalról az ilyen központosított tárolás számos veszélyt tartalmaz. Ha egy hacker felkeresi az adatokat egy felhő szolgáltató kiszolgálóján, akkor mindegyiket megkapja. De a megfelelő telepítéssel a távoli tárolás megkönnyíti az adatok védelmét, mindegyiket egy helyen tárolja, nem pedig az egyes gépek védelmét. Továbbá csökkentjük a biztonság költségeit, mivel minden védelmi költség megoszlik a felhasználók között.
Összefoglalva: a biztonsági kérdések megvitatásakor a felhő-technológia előnyökkel és hátrányokkal rendelkezik. Nagyon függ a konkrét végrehajtástól, ami visszavezet minket az egyes beszállítók és alkalmazások megvitatására.
Hogyan működik a Live Mesh?
A technikai szempontokba való belépés előtt fontos megjegyezni, hogy jelenleg a Live Mesh a Microsoft számára a fogyasztók szolgálatában áll, nem csak az üzleti igényekhez. Mindazonáltal ez a vállalat számos termék termelését kezdte el, elsősorban a közönséges fogyasztókra összpontosítva, hisz abban, hogy szükség esetén kiterjeszthető az üzletre. További információért olvassa el Mary Jo Foley cikkét, melynek címe: Van-e élő háló egy üzleti jövővel?
Tehát mi a gyakorlati különbségek a felhő és a háló között? A legnagyobb koncepcionális különbség valószínűleg abban rejlik, hogy a háló az Ön személyes hálója (mint a felhők ellentéte (felhő), amelyet megoszthatsz ismeretlen emberekkel). A háló magában foglalja a különböző eszközöket, amelyekkel el szeretné érni az adatok és programok: például az otthoni számítógép, irodai PC, laptop számítógép és egy mobil eszköz (jelenleg csak Windows PC, de a Microsoft azt javasolja, hogy lesz a jövőben szintén támogatja a Windows Mobile eszközöket és a Mac OS X számítógépeket).
Az Ön információi automatikusan szinkronizálódnak a hálózatába integrált eszközökön a Mesh Operating Environment (MOE) szoftver telepítésével. A Live Mesh távoli asztali funkciót is elérheti a számítógéphez, beleértve az XP Home és a Vista számítógépeit is, amelyek egyéb esetekben nem támogatják a távoli asztali kapcsolatokat. Ezenkívül a háló egy "felhő" elemet is tartalmaz - egy webalapú online asztalt, az Élő Desktopot, amelyen fájlokat menthet (akár 5 GB) a Microsoft szervereken. A hálómunkáról további információt a blogbejegyzésben talál.
Mit tesz a Microsoft a biztonság érdekében, amikor hálóval dolgozik?
A Live ID-t időről-időre független ellenőrök is ellenőrzik. Kim Cameron, korai Passport kritikus csatlakozott a Microsofthoz az identitás- és hozzáférési architektúra szakértőjeként, és jelentősen hozzájárult a Live ID fejlesztéséhez.
A felhasználói eszköz hitelesítése után a biztonsági tanúsítás jelölőnyelv (SAML) jegyeket használják a hálózatban lévő erőforrások eléréséhez. A SAML egy XML-alapú szabvány, amelyet a Szervezet a strukturált információs szabványok előkészítéséhez (OASIS) technikai bizottság hoz létre. A SAML-ről további információkért lásd a Biztonsági érvényesítés jelölőnyelvét (SAML).
A jegyeket magánkulccsal írják alá, és egy bizonyos idő elteltével érvényességük lejár. A Service Live Mesh ellenőrzi a jegyeket, és a megfelelő jegy bemutatásakor hozzáférést biztosít. Általánosságban, a hozzáférési két eszköz között állítják ki abban az esetben, hogy a jegyet jelezte, hogy mindkét eszköz tartozik ugyanahhoz a felhasználó, illetve a megosztott mappák ha a jegy azt mutatja, hogy mindkét eszköz ugyanazt a megosztott mappa Live Mesh.
A Microsoft szerveren tárolt fájlokat a "felhőben" (az egyes felhasználók számára biztosított 5 GB tárhelyet) hozzáférés-vezérlés védi, de titkosítatlan.
Néhány ember aggódik a Távoli asztal szolgáltatásban is. A távoli asztalra (wlcrasvc.exe) csatlakozó szolgáltatás úgy van beállítva, hogy automatikusan bekapcsoljon. Ha kilép a folyamatból, elindul egy másik. Ha a szolgáltatást nagyobb biztonság érdekében szeretné letiltani, akkor nyisson meg egy parancssort az adminisztrátori jogosultságokkal és írja be a net stop wlcrasvc parancsot. Ezt a szolgáltatást is kikapcsolhatja a Szolgáltatások konzol Startup Type listájában.