摘要:Windows PowerShell(下简称“PowerShell”)是微软公司为Windows环境所开发的Shell及脚本语言技术,采用命令行界面。第1个版本于2006年第4季度正式发布。它的出现标志着微软公司从传统擅长的图形化和桌面化的PC领域迈向了脚本化的服务器领域的重要一步。PowerShell是一种新的命令行外壳和脚本语言,提供了丰富的系统管理、控制和自动化任务功能,是一款既与对象的Sh... 阅读全文
Windows PowerShell 2.0语言对象与对象类型
2010-11-15 01:22 by @天行健中国元素, 3059 阅读, 2 推荐, 收藏, 编辑
摘要:PowerShell中遵循的一切都是对象,具有一些专属的特性,可以使用这些属性来区别它们。由于Windows和Unix/Linux之间有本质区别,因此在Windows中要实现强大的Shell外壳不能遵循Unix/Linux的技术路线。而用对象来操作Windows无疑是最好的选择,对象可以有不同的类型和原型,并且可以存储不同的数据。对象的首要的属性是其类型,类型包含对象支持的操作。对于.NET类,可... 阅读全文
《PowerShell 350個活用範例:Windows 自動化技術大全》已在台湾上市
2010-11-15 00:46 by @天行健中国元素, 1409 阅读, 0 推荐, 收藏, 编辑
摘要:《PowerShell 350個活用範例:Windows 自動化技術大全》已在台灣上市,各大網路書店有售 書名:《PowerShell 350個活用範例: Windows自動化技術大全》 作者: 高陽、付海軍 ISBN: 9789862013847 出版社:博碩文化股份有限公司 出版日期:2010/09/29 語言: 中文/繁體裝訂 印刷:單色 頁數:728頁 書籍規格:17*23CM 本書附件... 阅读全文
云服务基础设施采用虚拟机技术要考虑的问题
2010-10-11 10:55 by @天行健中国元素, 1558 阅读, 0 推荐, 收藏, 编辑
摘要:利用虚拟化带来的经济上的可扩展有利于加强在基础设施、平台、软件层面提供多租户云服务的能力,然而利用这些虚拟化技术也会带来其它安全问题,本文将考虑这些安全问题。虚似化技术有许多种,最常用的是操作系统虚拟化,本文将主要针对这一技术,如果云服务的基础设施采用了虚拟机(VM)技术,这些VM系统间的隔离加固是必须要考虑的。 虚拟操作系统管理方面的实践现状是:大多数提供缺省安全保护的进程都未被加入,因此必须特... 阅读全文
评估基于云的身份以及访问管理是否准备就绪
2010-10-11 10:42 by @天行健中国元素, 369 阅读, 0 推荐, 收藏, 编辑
摘要:管理身份和访问企业应用程序的控制仍然是当今的IT面临的最大挑战之一。虽然企业可以在没有良好的身份和访问管理策略的前提下利用若干云计算服务,从长远来说延伸企业身份管理服务到云计算确是实现按需计算服务战略的先导。因此对企业基于云的身份和访问管理(IAM)是否准备就绪进行一个诚实的评估,以及理解云计算供应商的能力,是采纳现今公认为不成熟的云生态系统的必要前提。 我们将讨论以下几个在云中实施成功有效的身份... 阅读全文
如何降低云应用程序的风险并管理其保障措施
2010-10-11 10:33 by @天行健中国元素, 370 阅读, 0 推荐, 收藏, 编辑
摘要:由于云环境其灵活性、开放性、以及公众可用性这些特性,给应用安全的基本假设带来了很多挑战。从设计到运维再到最终退役,本文将会阐述云计算如何对一个应用程序的生命周期安全产生影响,对所有参与者有关,包括应用程序的设计人员、安全专业人员、运维人员以及技术管理者等,阐述如何最好地降低云计算应用程序的风险并管理其保障措施。 在所有SaaS、PaaS、IaaS的所有层面,对于应用程序来说,云计算都是一个特别的挑... 阅读全文
云计算保护数据核心机制 强加密及密钥管理
2010-10-11 10:22 by @天行健中国元素, 986 阅读, 0 推荐, 收藏, 编辑
摘要:云用户和提供商需要避免数据丢失和被窃。如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里都受到保护。同样,云提供商也需要保护其用户的敏感数据。 强加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。由于加密本身不能保证防止数据丢失,因此法律法规中的责任避风港(safe harbor provi... 阅读全文
云应用遇事故时如何应急响应以及通知和补救
2010-10-11 10:14 by @天行健中国元素, 253 阅读, 0 推荐, 收藏, 编辑
摘要:由于云计算的本质,所以当发生安全事件、数据破坏、或其他需要调查和采取行动该找谁时显得更难以确定。为了满足相同汇报责任的需求的变化,需要修改标准安全事件响应机制。本文提供了如何处理这些事件的指导。 对于客户来说,部署到云的应用程序并不总是把数据完整性和安全性设计放在第一位的。这可能导致脆弱的应用部署进云环境,进而引发安全事故。此外,基础设施架构的缺陷、加固规程中的错误、以及简单的操作疏忽都会对云服务... 阅读全文
云计算安全之传统安全业务连续性和灾难恢复
2010-10-11 09:45 by @天行健中国元素, 297 阅读, 0 推荐, 收藏, 编辑
摘要:传统的物理安全、业务连续性计划(BCP)和灾难恢复(DR)等形成的专业知识与云计算仍然有紧密关系。由于云计算的迅速变化和缺乏透明度,这就要求在传统的安全、业务连续性规划和灾难恢复领域的专业人员不断进行审查和监测您所选择的云服务供应商。 当前我们面临的的挑战是如何合作进行风险识别、确认相互依存、整合、动态并且有效的利用资源。云计算和与之配套的基础设施可以帮助减少某些安全问题,但也可能会增加某些安全问... 阅读全文
云计算项目风险管理中的可移植性和互操作性
2010-10-11 09:43 by @天行健中国元素, 418 阅读, 0 推荐, 收藏, 编辑
摘要:组织必须带着未来可能必须更换云提供商的想法走近云。可移植性和互操作性必须被作为云项目风险管理和安全保证的一部分而提前考虑。大型的云提供商可以在云中提供提供异地灾备,这使得一个云提供商为客户提供高可用性的服务成为可能。然而,用户部署基本的业务连续性计划还是明智的,以把最坏情况造成的影响降至最低。在未来,企业可能会突然发现必须立刻更换其云提供商,主要的原因包括以下几点: 无法接受续约带来的费用增加提供... 阅读全文