专家表示混合云复杂性以及急于采用会带来安全风险

2020-09-11 11:05:44急于采用托管云计算基础设施以及内部部署系统的企业可能无法完全理解或解决潜在的安全威胁。

急于采用托管云计算基础设施以及内部部署系统的企业可能无法完全理解或解决潜在的安全威胁。

随着越来越多地采用云计算技术，企业也遇到了各种新的潜在威胁，这些威胁来自于各种基于云计算技术的快速且频繁的部署。云计算安全咨询机构Trimarc公司创始人Sean Metcalf表示，企业对混合云技术的采用尤其关注。

混合云是内部部署基础设施与云计算托管基础设施和服务的结合。IaaS提供商通常是云计算行业巨头(例如AWS、微软Azure或谷歌云)。Metcalf表示，企业将内部部署数据中心扩展到云平台中，基本上意味着云平台可以作为VMware或Microsoft Hyper V等虚拟化主机有效运行。

由于这种有效的虚拟化，与这些云计算数据中心元素相关的任何攻击都类似于对VMware和Hyper V的攻击方式，但是这些可能是由Microsoft、AWS，或者是谷歌云托管的。

这些托管巨头的托管基础设施都有不同的功能和配置，这使得保护这些基础设施的安全对企业来说更加复杂。这些复杂性对于大型组织尤其如此，因为大型组织通常具有跨多个云计算 服务器 安装的虚拟机(VM)实例。Metcalf表示，采用多个云计算提供商的服务对于企业来说很常见，因为任何人都可以注册云订阅或云帐户，这意味着企业的业务部门都可以设置自己的订阅或帐户和租户。

当将混合云的其他选择(例如Salesforce或Workday或Office 365)考虑在内时，其面临的挑战会越来越多。这些SaaS元素中的每一个都有自己的要求，并使用在内部部署环境中配置的同步工具。来自内部部署基础设施(通常是Active Directory)的大量信息通常是出现在云计算环境中，Active Directory是Windows域网络的目录服务。

Metcalf说：“其存在挑战是有道理的，但这些连接点往往有一些有趣的安全权衡，这些权衡往往不太常见或没有被很好地理解。”例如，网络攻击者可能会从Active Directory危害到域控制器，而域控制器是托管Active Directory身份和身份验证系统的服务器。这成为网络攻击者的主要攻击目标。

急于采用云计算需要强调IT团队的安全性

组织急于向云迁移增加了IT团队的安全负担。Metcalf说：“在通常情况下，组织的运营团队和安全团队都会被这种方法拖累。业务主管表示，这就是他们前进的方向。”

混合云环境中的另一个大问题是身份和访问管理(IAM)，要确保用户只能访问他们应该访问的那些系统元素，即使在最佳情况下，这对企业也是一个长期的挑战。Metcalf说：“人们通常没有意识到的另一件事是，无论是谁首先在云计算提供商那里创建租户、订阅或帐户，都会保留管理员权限。当他们在混合云环境中运行所有负载时，服务器管理员通常会获得所有内容的完全权限。AWS、Azure和谷歌云平台各自以不同的方式管理访问角色，因此很多组织通常急于让它完成，因为需要完成的时间表。这样做有可能出错，因为这些角色通常会被过度授权。”

技术团队需要支持以了解混合云

除了这些潜在的安全隐患之外，很少有人真正了解云计算环境。Metcalf说：“当人们谈论云计算技术，并计划转移到云平台时，这首先是一件非常复杂的事情，因为云计算对很多人来说都是新事物，并且每周或每月都会改变。跟上其变化是一项很广泛的工作，但至少是可以做到的。”

因此，Metcalf建议企业确保员工、技术人员(包括运营和安全人员)获得他们所需的支持，以更好地了解云计算环境。Metcalf建议，在提供这一支持的同时，确保所有管理员帐户都通过云计算提供商配置了多因素身份验证或任何相关系统。他指出，在2019年收集的数据表明，不到8%的管理员使用多因素身份验证进行云访问。如果不可用，要求供应商使其可用，因为这是减轻网络攻击者控制该帐户可能性的好方法。

让云计算管理脱离生产工作站

另一个关键建议是，确保环境中的用户工作站不会执行任何管理活动或任务。这样一来，网络攻击者就更难于提取或破坏用于组建管理部门的身份。大多数组织中配置的典型工作站都没有得到足够好的保护，以防止网络攻击者进行破坏。组织必须确保这些特权凭证受到良好的保护，并且与用户在系统上进行活动的正常方式隔离开来。

云计算的管理通常涉及Web浏览器。Metcalfe说，“我们知道Web浏览器并不是大多数系统上最安全的应用程序。但是，管理员通常会使用这些Web门户，这意味着他们很可能只是在打开Firefox或Chrome并进行管理，这有很大的风险。”

尽管混合云环境中的大多数风险来自组织面临的复杂技术挑战，但云计算提供商本身无法免受安全风险的影响。Metcalf在评估为全球三大云计算提供商(AWS、微软和谷歌)审查托管的活动目录环境时，发现其中一家云计算提供商的活动目录环境存在漏洞，而这家云计算供应商正在对其进行修复。

最后，不断变化的云计算环境要求组织不断努力以阻止恶意行为者。Metcalfe说，“从安全角度来看，关于云计算的一件有趣的事情是，客户通常并不知道增加的新功能，但网络攻击者很可能是第一个发现并开始利用它的人。”

OEM版是什么意思

名词解释1:OEM是Original Equipment Manufacture(原始设备制造商)的缩写，它是指一种代工生产方式，其含义是生产者不直接生产产品，而是利用自己掌握的关键的核心技术，负责设计和开发、控制销售渠道，具体的加工任务交给别的企业去做的方式。 这种方式是在电子产业大量发展起来以后才在世界范围内逐步生成的一种普遍现象，微软、IBM等国际上的主要大企业均采用这种方式。 名词解释2:OEM是英文Original Equipment Manufacturer的缩写,按照字面意思,应翻译称原始设备制造商,指一家厂家根据另一家厂商的要求,为其生产产品和产品配件,亦称为定牌生产或授权贴牌生产.即可代表外委加工,也可代表转包合同加工.国内习惯称为协作生产,三来加工OEM能为您带来什么OEM客户就意味着市场,OEM客户越多,你的产品的市场占有率就越高.有专家认为,OEM是全球经济一体化产业分工日趋细化的产物.它能为企业加大其拥有资源在创新能力方面的配置,尽可能地减少在固定资产方面的投入.目前在国内,当一个制造商要延伸自己的品牌时,摆在其面前的路有三条:要么自己搞;要么兼并一些相关企业;要么输出管理,输出品牌,做定牌生产,进行所谓的虚拟经营.在实际操作中,大多数企业倾向于采用第三种做法.企业在掌握产品核心技术和建立了成熟的营销网络后,可不再直接投资进行生产,而是以通过让其它企业代为生产的方式来完成其产品的生产任务.这样,只需支付材料成本费和加工费,而不必承担设备折旧,自建工厂和生产管理的风险,还可随时根据市场变化灵活的按需下单.由此可促进成品业务形成新的经营优势,培养和壮大企业内在的扩张力,提高经营能力和管理水平,从而走向更高层次的资本运营. 实例:无锡小天鹅大部分的中小制造企业则因没有资本的市场运作机制和金融的支持,多数无法获得大量资金投入市场营销和广告推广,致使原本质量不错的产品很难在市场上占有一席之地.因此,通过OEM合作便可使小企业能借助大型企业的品牌效应,营销网络而增加生产量,扩大销售额和赢得更大经济利益,并且还能通过引入知名品牌的生产工艺流程而提高自身的生产制造管理水平.实例:创维集团,格兰仕站在这个立场上,我们可以重新审视OEM带给中国家电业的机会.一方面,它可以使国内现有的生产线和劳动力资源充分运转起来,满足企业短期利益的需要;另一方面,企业可能通过OEM,向外方学习经验,学习技术,学习管理,为锻造自己的品牌争取时间,以支持企业的长期利益.与此同时,国内企业之间通过对OEM的运用,可以加速品牌资源的重组.国内家电企业应通过OEM这种生产方式使工厂充分运转起来,提高内部管理水平,产品质量,锻炼工人的素质,中国加入WTO以后,国际级家电企业将对国内品牌构成很大的威胁,虽然这个过渡期可能会比较长,国内家电企业这种技工贸一体的经营模式还会持续一段时间,但这是一个必然趋势.值得一提的是,在国际市场上,还有一种OEM模式,即强手与强手之间的OEM.在国外,一家知名的家电企业可以同时为十几家企业做OEM,对方可能是同样知名的家电企业.一个名牌请另一个名牌为自己定牌生产的,一定是自己想进入,但目前没有完全把握的领域,而对方则一定是在该领域有优势的企业,定牌生产实际上就是一种投石问路的过程.当这样的OEM在强手之间你来我往的时候,就有了共同拓宽市场,做大市场的作用.这样的OEM属于另外一种境界.实例:IBM为Dell提供OEM生产 东芝甘做第二名第一名留给小天鹅

请问企业物流管理系统应该如何选择？

第一、能够进行物流企业内部管理

这款物流运输管理系统，要对物流企业各种职能和对团队进行了解，从而做到各个部门人员明确分工，各个网点多层级管理，有效对运输线路进行规划和价格设置，实现企业内部信息化管理，对相关物流和运输信息进行快速处理分析。

第二、能够进行运输过程的实施和管控

运输过程是物流企业最难管控的物流环节，如果不能有效的透明化管理，不仅会降低企业运营效率，更会在这个过程中产生不必要的成本耗费，所以企业所选择的物流管理系统的管理能力，能否实现企业对运输过程的管控，也是决定着物流企业运营战略能否成功的关键。

物流企业进行管理升级除了提升自己的核心竞争力，另一方面便是为了服务客户，企业所选择的物流管理系统能否有效的连接发货方和收货人，提升服务质量及运输能力，决定着物流管理系统为企业带来的效益。

冬天为什么会下雪?

水是地球上各种生灵存在的根本，水的变化和运动造就了我们今天的世界。 在地球上，水是不断循环运动的，海洋和地面上的水受热蒸发到天空中，这些水汽又随着风运动到别的地方，当它们遇到冷空气，形成降水又重新回到地球表面。 这种降水分为两种：一种是液态降水，这就是下雨；另一种是固态降水，这就是下雪或下冰雹等。 大气里以固态形式落到地球表面上的降水，叫做大气固态降水。 雪是大气固态降水中的一种最广泛、最普遍、最主要的形式。 大气固态降水是多种多样的，除了美丽的雪花以外，还包括能造成很大危害的冰雹，还有我们不经常见到的雪霰和冰粒。 由于天空中气象条件和生长环境的差异，造成了形形色色的大气固态降水。 这些大气固态降水的叫法因地而异，因人而异，名目繁多，极不统一。 为了方便起见，国际水文协会所属的国际雪冰委员会，在征求各国专家意见的基础上，于1949年召开了一个专门性的国际会议，会上通过了关于大气固态降水简明分类的提案。 这个简明分类，把大气固态降水分为十种：雪片、星形雪花、柱状雪晶、针状雪晶、多枝状雪晶、轴状雪晶、不规则雪晶、霰、冰粒和雹。 前面的七种统称为雪。 为什么后面三种不能叫做雪呢？原来由气态的水汽变成固态的水有两个过程，一个是水汽先变成水，然后水再凝结成冰晶；还有一种是水汽不经过水，直接变成冰晶，这种过程叫做水的凝华。 所以说雪是天空中的水汽经凝华而来的固态降水。 （十种大气固态降水形态：雪片、星形雪花、柱状雪晶、针状雪晶、多枝状雪晶、轴状雪晶、不规则雪晶、霰、