正文

技术背景、关键词、流行词(11)

向云环境迁移 作者:(奥)托比尔斯·哈沃斯


安全性疑虑显然是 BYOD 方案的缺点,企业对用于存储企业数据的设备只有间接的影响。 企业通常不会同意让这些个人设备存取公司营业相关数据,需要加强企业数据的加密、防火墙、防病毒软件保护等管理及安全措施,这也造就了客户端虚拟资源超级管理器( Client Hypenrisor )市场的成长。 因为虚拟化的方案,而让用户终端设备可同时支持多项操作系统或应用软件,也可同时处理私事与公务。PC 机或笔记本电脑相关产品的例子就是 Citrix 公司的 XenClient 或 VMware 公司的 View o VMware 公司已针对Android 智能手机建立了虚拟化技术。

网络链接

云服务通过内部网络(诸如 LAN、WLAN、VPN 等内部网络)或通过互联网来提供。足够稳定(低延迟)的网络链接乃是使用云服务技术的先决条件。 网络链接主要以可用带宽(也就是每单位时间可以传输的数据大小)与延迟性两大参数来定义。延迟性是衡量系统对于用户动作的反应时间,它会影响使用者的使用经验,特别在使用微软 RDSCitrix XenDesktop/ XenApp 或 VMwareView 等远程桌面系统的服务时。延迟性与数据传递者的距离成正比,也就是说,云服务的服务器主机若架设在美国或亚洲,则远在地球另一端的欧训网络联机就不太适用。

一般来说,云服务所需带宽主要决定于数据本身的特性(例如数据量的大小和形式)。对多数传统应用程序而言,如远程桌面服务,带宽的需求通常很低。但若加入影音、打印等功能就会增加带宽的需求。一般来说,UC 统一通信应用程序的高画质视频会议,其终端设备须具备每秒 1M 的带宽才能运作。对现阶段的消费者而言,这样的带宽需求并不会太高,但对子公司只能以每秒 2M 或 4M 线路做连接的企业网络来说,这种宽带资源的需求就会很大。

安全存取

内部 IT 部门所提供的安全云服务须依颇一些技术及组织上的管理措施,其重点在于先定义出前端访问位置。若是从公司或子公司所在地使用云服务,只须限制使用的终端设备,即可轻松符合安全的要求。若从公司外部使用云服务,则须清楚区分 VPN 及互联网的差异。经由互联网取得云服务需要更高的安全性,须针对系统用户进行身份认证,加密数据流,以防止未经授权的非法获取。

除了用户名称及密码外,身份验证上也应该包括其他数据,如一次性密码( One Time Password ,OTP ),OTP 可用文字信息传递或以令牌系统( TokenSystem) 来提供。 如果用户输入正确 OTP 且通过系统的认证,用户就可以得到授权,意即用户会得到有效的权限来获得特定的数据或程序。原则上,若这些数据是经由终端设备来存取则会使用加密链接,以防数据在传输过程中被篡改。现今的加密机制通常使用至少 2048 位长的 SSL 密钥,并且因为科技不断进步,密钥应可轻易扩充其长度,或采用其他加密方式。


上一章目录下一章

Copyright © 读书网 www.dushu.com 2005-2020, All Rights Reserved.
鄂ICP备15019699号 鄂公网安备 42010302001612号