Cât de sigură este tehnologia Cloud?
Înainte de a vă concentra pe Live Mesh, este justificat să puneți câteva întrebări despre securitatea cloud computing-ului în general. Gartner a lansat un raport în această vară. care subliniază faptul că, deși riscurile pot fi reduse prin alegerea furnizorului potrivit și prin luarea măsurilor adecvate, tehnologia cloud computing nu este prea sigură pentru a fi utilizată.
Aceste caracteristici care fac cloud computing o alternativă convenabilă îl fac și destul de riscant. Această tehnologie face ca datele dvs. și, în multe cazuri, aplicațiile să fie accesibile de oriunde, ceea ce înseamnă că, în ciuda tuturor precauțiilor, abilitatea de accesare a acestora (date și aplicații) este oricine, nu doar dumneavoastră. De fapt, după cum subliniază Gartner, este posibil să nu știți chiar unde în lume datele dvs. sunt stocate. Pentru mulți experți în siguranță care sunt obsedați de control, această situație pare a fi înspăimântătoare.
Pe de altă parte, tehnologia cloud computing poate aduce și unele beneficii de securitate. Deoarece datele dvs. nu "trăiesc" pe mașina dvs. locală, acestea nu sunt afectate de LLS (sindromul laptop-ului pierdut), "deși, desigur, este necesară prudență atunci când se ocupă de cache-urile de date locale. Desigur, astfel de computere portabile trebuie să utilizeze criptarea fișierelor, să cripteze întregul disc, să fie echipate cu software-ul "home phone" sau software-ul la distanță, "dar câți angajați ai corporației poartă laptopuri care nu sunt protejate corespunzător? Ținerea datelor undeva în cloud poate împiedica accesul la răpitor.
Din partea "de altă parte", o astfel de stocare centralizată conține multe pericole. Dacă un hacker accesează datele dvs. pe un server al unui furnizor de nor, el le primește pe toate. Dar, cu o implementare adecvată, stocarea la distanță facilitează protejarea datelor prin stocarea acestora într-un singur loc, în loc să protejeze fiecare mașină individuală. De asemenea, costul de securitate este redus, deoarece toate costurile de protecție sunt împărțite între toți utilizatorii.
În concluzie, când discutăm problemele de securitate, tehnologia cloud are avantaje și dezavantaje. Depinde mult de implementarea concretă, ceea ce ne readuce la discuția furnizorilor specifici și a aplicațiilor acestora.
Cum funcționează Live Mesh?
Înainte de a intra în aspectele tehnice, este important să rețineți că, în momentul de față, Live Mesh este poziționat de Microsoft ca serviciu pentru consumatori și nu doar pentru nevoile afacerii. Cu toate acestea, această societate a început să producă o mulțime de produse, concentrându-se mai întâi pe consumatorii obișnuiți, crezând că acestea pot fi extinse la afaceri, dacă este necesar. Pentru mai multe informații, consultați articolul lui Mary Jo Foley, intitulat "Are o plasă de lucru vii un viitor de afaceri"?
Deci, care sunt diferențele practice dintre nor și plasă? Cea mai mare diferență conceptuală este, probabil, că plasa - este celula ta personala (mesh -. Celula engleză) (Spre deosebire de nori (nor. - engleză cloud) pe care le pot partaja cu cineva necunoscut). ochiurilor de plasă dvs. include o varietate de dispozitive cu care doriți să acceseze date și programe: de exemplu, PC-ul acasă, birou computer PC, laptop și un dispozitiv mobil (în prezent, numai pentru Windows PC, dar Microsoft sugerează că nu va fi în viitor de asemenea, suport pentru dispozitive Windows Mobile și computere Mac OS X).
Informațiile dvs. sunt sincronizate automat pe dispozitive integrate în rețeaua dvs. utilizând instalarea software-ului Mediu de operare (MOE). De asemenea, puteți utiliza funcția Live Mesh Remote Desktop pentru a accesa PC-ul dvs., inclusiv computerele cu XP Home și Vista, care, în alte cazuri, nu acceptă conexiuni desktop la distanță. În plus, plasa conține, de asemenea, un element "cloud" - un desktop online bazat pe Web, Desktop Live, cu care puteți salva fișiere (până la 5GB) pe serverele Microsoft. Pentru mai multe informații despre lucrul cu ochiuri, consultați acest post pe blog.
Ce face Microsoft pentru securitate atunci când lucrează cu mesh?
ID-ul live este, de asemenea, supus unor verificări de securitate din când în când de către auditori independenți. Kim Cameron, critic al Passport-ului timpuriu, sa alăturat Microsoft ca specialist în arhitectură de identitate și acces și a contribuit în mod semnificativ la dezvoltarea ID-ului live.
După autentificarea dispozitivului utilizator, se utilizează bilete de limbă de securitate pentru marcarea securității (SAML) pentru a accesa resursele în plasă. SAML este un standard bazat pe XML creat de comitetul tehnic al Organizației pentru Promovarea Standardelor de Informații Structurate (OASIS). Pentru mai multe informații despre SAML, consultați Language Assumption Markup Language (SAML).
Biletele sunt semnate cu o cheie privată și după o anumită perioadă de timp expiră valabilitatea acestora. Serviciul Live Mesh verifică biletele și, în cazul prezentării biletului corect, oferă acces. În general, accesul între două dispozitive este dat dacă biletul specifică faptul că ambele aparate aparțin aceluiași utilizator sau, în cazul dosarelor partajate, dacă biletul indică faptul că ambele dispozitive au aceleași foldere partajate Live Mesh.
Fișierele stocate pe serverul Microsoft în "cloud" (5 GB de stocare care sunt date fiecărui utilizator) sunt protejate de controlul accesului, dar nu sunt criptate.
Unii oameni sunt, de asemenea, îngrijorați de caracteristica Remote Desktop. Serviciul care conectează desktopul la distanță, wlcrasvc.exe, este configurat să pornească automat. Dacă ieșiți din proces, va porni un altul. Dacă doriți să dezactivați acest serviciu pentru o mai mare securitate, deschideți un prompt de comandă cu drepturi de administrator și tastați net stop wlcrasvc. De asemenea, puteți dezactiva acest serviciu din lista Tip de pornire din consola Servicii.