17 EYLÜL 2014, ÇARŞAMBA

Bulut Ve San Depolama Veri Güvenliği - Sık Güvenlik + Sy0-401: 4.4

Biz uygulamak veri kontrolleri neler Aynı kontroller çok benzer Cloud koymak Biz eğer tüm verileri kullanabilir olabilir Binamızın içinde oldu. Fark, tabii ki, Cloud olmasıdır Şimdi bu yana, bir güvenlik endişe daha var veri muhtemelen herkes her yerde erişilebilir olabilir onlar olmak olur. Senin Yani elbette güvenlik kontrolleri gibi şeyler uygulamak gerekir Bu verilere. Sen emin olmak için bu doğru haklar ve izinler erişen uygulamalar tarafından değil, sadece uygulanır ama aynı zamanda tüm yöneticiler tarafından bu bilgilerin O tüm verileri korumak ve tutmak zorunda

Cloud çalışma dışarı. Biz de bu verileri depolamak nasıl düşünmek gerekir. Biz genel olarak bu ifade "istirahat veri." Bir depolama aygıtına olduğunu. Bu durumda, bu Cloud olan bir depolama aygıtı içind

e. Biz bu bilgilerin şifrelenmesi hakkında düşünmek zorunda Özel tutmak yardımcı olmak için. Biz şifrelenmiş biçimde bu bilgileri saklamak durumunda, Sonra birileri bu verilere erişimi kazanç yaptım Açıkça

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bizim verilerimiz giderek dağıtılan hale gelmektedir ve güvenlik stratejileri,...”
Professor Messer

sı eğer, bunu okumak mümkün olmaz. Ama tabii, yükü var bilgisayar var ve ek idari kaygılar zaman Eğer tüm verileri şifreleyerek başlar Eğer bir yerde depolamak söyledi. Ve elbette, bu bilgilerin tümünü eğer yere sitesi kapalı saklanır, biz olabilir buna bazı ek güvenlik denetimleri eklemek istiyorum. Biz ön ek güvenlik duvarı koymak isteyebilirsiniz Bu verilerin tüm farklı güvenlik erişim Bu verilere kontrolleri, saldırı önleme var çalışırken birile

Bulut Ve San Depolama Veri Güvenliği - Sık Güvenlik + Sy0-401: 4.4 Resim 1 Bulut Ve San Depolama Veri Güvenliği - Sık Güvenlik + Sy0-401: 4.4 Resim 2 Bulut Ve San Depolama Veri Güvenliği - Sık Güvenlik + Sy0-401: 4.4 Resim 3 Bulut Ve San Depolama Veri Güvenliği - Sık Güvenlik + Sy0-401: 4.4 Resim 4

ri bakabilir sistemleri güvenlik açıklarından yararlanmak için Bu hizmetlerde biz veriyoruz söyledi. Bu verilerin hepsi bir yerde dışarıda olduğundan direkt kontrolü, risk altında, bu nedenle var ve uygun güvenlik denetimlerini uygulamak gerekir kimse emin olmak için karşısına çıkıyor veya var Bu bilgiye erişim. Demişler, ağ bilgisayardır. Biz de var çünkü Ve tüm bu yerde saklanan Ağdaki, biz de ağ SAN olduğunu söyleyebiliriz. Storage Area Network toplama ve tutuyor Bizim için orada bizim tüm bilgileri ve biz olma

k ne yerden erişilebilir. Biz emin fiziksel olarak güvenli olduğunu yapmak istiyoruz Depolama Alan Ağı. Biri bizim depolama aygıtlarına fiziksel erişmek yaparsa, onlar sadece bu cihazlardan bilgi kapmak olamaz Açıkçası zarar verebilir ya da bir şekilde yapabilirsiniz Bize kullanılamaz bu cihazların. Bu yüzden onlar kilitli kapılar ardında olduğunuzdan emin olmanız gerekir Bir veri merkezi ya da bazı fiziksel kısıtlayıcı area-- içinde Biz kontrol ve gidiş kim görebilir biri ve kim alanı dışında gidiyor. Hiç bir veri merkezine kadar oldum, en azından var bir kapı kilidi ve genellikle ek güvenlik var kontroller belirli kilit ekledi. Bazen biz bile düşünebilirsiniz o olduğu gibi donanım verileri şifrelemek edecek olan sürücüler sürücüye yazılır ve bu gibi bilgileri deşifre Sürücünün kapalı geliyor. Bu şekilde, birileri yapsam kırmak ve onlar, sürücüyü kendini çaldı Bu bilgilere erişimi olmazdı Uygun güvenlik geçiş sözcük veya güvenlik olmadan sertifikalar. Biz de bu bilgiler nasıl depolandığını düşünebilirsiniz Bu korumalı alanda ayrılması durumunda. Eğer veri transferi yaparken bu iyi bir örnektir Veri center-- dışında, belki Geniş bir alanı kapsayacak organizasyonda başka bir yere Ağ ya da üçüncü bir tarafa. O verileri şifrelemek isteyebilirsiniz gibi ağ üzerinden gidiyor. Veri aktarımı ya da sahip ek bir endişe veri veri merkezi yapraklar gibi yedekleme bantları ile. Bu yedekleme bantları çok sık Bir üçüncü taraf imkan C'de saklandı. Ne yazık ki, yedekleme bantları gidebilir Onlar yerleri arasında transfer olarak eksik. Yani en azından bir bant yoksa emin olmak istiyorum kimse bu banttan herhangi bir bilgi elde etmek mümkün olacaktır Her şeyi şifreli çünkü Bu teybe yazılır. Biz de nasıl şifrelemek veriler hakkında düşünmek zorunda olabilir biz kullanıyoruz kaynakları üzerinde bir etkisi vardır. Verileri şifrelemek, bu ücretsiz gelmez. Ek CPU döngülerini var. Bu ek trafik gerekebilir ağ üzerinden gidin. Kaynakların yükü çeşit var. Bir saat sürdü bir yedekleme artık bir saatten daha uzun sürebilir ve bir şey biz tahammül edebilirsiniz ki Biz yedekleme için var süre verilir? Tüm bunlar göz önünde tutulmalıdır O güvenilir dışında bu verileri çekerken çevre. Ve bazen, hatta bunu tutuyor eğer dikkate alınmalıdır O güvenilir bir ortamda sadece bu yüzden emin olabilirsiniz Biz bu cihazlarda depolamak her şeyi korunacaktır. Kavramı ve büyük veri uygulanması Tamamen düşündüğümüz nasıl değişiyor verilerin korunması hakkında. Bu büyük veri Açıkçası büyük bir kitlesel veri seti olduğunu. Biz birçok farklı veri kaynaklarından bilgi alıyorsun ve biz merkezi bir yerde depolamak ediyoruz. Yani normal erişim anlamına gelir genellikle geçerli olabilir denetimleri Bilinen veri belirli bir tür olmayabilir Elimizdeki veriler bu büyük depolama için de geçerlidir. Genellikle bir "bilmesi gereken" prensibine uygun olabilir Geleneksel veri kümesine. Eğer muhasebe departmanında iseniz, Eğer muhasebe bilgilerine erişebilirsiniz. Eğer pazarlama departmanında ise, pazarlama bilgilerine erişebilirsiniz. Ama büyük veri ile, biz bile olmayabilir Tam olarak depolamak verilerin ne tür tamamen emin olun. Bu büyük veri amaçlarından biri daha sonra olması ve her şeyi saklamak için, biz denemek için veri aracılığıyla elemek olacaktır ilişkileri bulmak ve verilerden bazı istihbarat oluşturmak için biz orada var. Bu desen aşağı avcılık fikri var. Ve biz ne konum desenler bilmiyorum biz onlar için avcılık gitmek kadar bulacağız. Şimdi kim erişim alır hak zorlaşır veri ve kime değildir. Hepimiz bu çok farklı bu bilgileri alıyorsun gibi veri kaynakları ve bu büyük veri haline geri çekiyoruz depo, biz filtre düşünebilirsiniz kişisel bilgi veya KKB. Bu sosyal güvenlik numarası olabilir. Bir telefon numarası olabilir. Bu kişisel verileri olabilir bir şey olabilir biz olabilir Başkasının ellerini alma ile ilgili olması. Ve biz bunu koyarak önce filtre eğer veritabanına, o zaman belki de bizim güvenlik dinlenebilir Bildiğimiz çünkü kontrolleri biri erişim elde etmek olsaydı o büyük veri, hala olmaz kişisel bilgilerinizi herhangi erişebilirsiniz. Bu konumda saklanan bu verilerin hepsi var sonra, O zaman bilgi insanların ne düşünmek isteyebilirsiniz Verilerin çekerek. Sorun şu ki, bu denetim çok zor hale geliyor Büyük bir veri deposu olabilir çünkü Birçok farklı sorgular üzerinde gidiş var. Ve büyük bir miktar olabilir Bu veri deposunun çıkan verilerin. Yani o özel durumlarda, bu daha mantıklı olabilir sadece veritabanına yapılan sorgular saklamak için. Daha sonra, bir denetim gerçekleştirmek istedim ve ne biri almak tam olarak görmek için veritabanından, sen-ebil o zaman sadece aynı sorgusu gerçekleştirmek ve daha sonra tam yanıtı görmek o kişi aldı. Bu da bazı DLP uygulamaya isteyebilir senin environment-- veya Veri Kaybını Önleme içine. Bir DLP cihazı ağ üzerinde oturur ve bilgi saatler ağ üzerinden akar. Bu bilgiler önceden Ve eğer o olmamalı sosyal güvenlik numaraları veya kredi kartı gibi transferred-- olmak sayılar veya sağlık information-- o filtreleyebilirsiniz, sınır, veya uyarı ne zaman bilgi bu özel parçaları ağ üzerinden transfer edilir. Bu veri güvenliği stratejilerinin bazılarını kullanarak Cloud verileri, SAN'ınızdaki, ve büyük veri için, Eğer emin olabilirsiniz size depolamak bilgiler ve bilgiler sorgulama konum mümkün olduğu kadar güvenli olacak.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bizim verilerimiz giderek dağıtılan hale gelmektedir ve güvenlik stratejileri, bu dramatik değişime ayak uydurmak için değişti. Bu videoda, bulutta ve bizim SAN bu hafta verileri korumak için bazı en iyi uygulamaları öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 7
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 3605
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Besnik Ibrahimi

    Besnik Ibrah

    27 Mart 2010
  • mahalodotcom

    mahalodotcom

    8 HAZİRAN 2007
  • SRC RECORDS

    SRC RECORDS

    2 EKİM 2006

ANKET



Bu sayfa işinize yaradı mı?