存档为‘高级计算机管理和架构’ Category

filecloud. Aurora –所有关于DRM功能

介绍

2020年11月,FileCloud发布更新20.2 –我们同步,移动和浏览器UI和功能的完整恢正。我们在filecloud一直在努力实现这么长的时间,所以我们’令人难以置信地为您提供:FileCloud Aurora。

今天我们’RE将涵盖Aurora引入的最重要的安全功能之一:DRM功能。

全面概述所有FileCloud Aurora’新功能,请访问我们以前的博客帖子 介绍FileCloud Aurora!.

安全文档查看器

如果新的UI是外观方面最大的变化,FileCloud Aurora的新数字版权管理(DRM)能力毫无疑问,功能性最为显着变化。 

您的数据安全性始终是FileCloud的首要任务。我们已经拥有了所有的文件,您可以使用美国安全和声音存储,但是在需要发送或分发重要文件时会发生什么,例如外部合同,报告或培训材料?我们的新DRM解决方案确保您发送的任何东西都没有以恶意或滥用方式使用,即使在它之后’留下了你的系统并进入了其他人。 

我们的安全文档查看器可帮助您使用FileCloud免受未经请求的查看保护机密文件’S限制性观看模式。仅显示文档的选定部分并隐藏其余部分—或者选择仅在用户滚动中显示部分,从而最大限度地减少过于肩部依赖的风险。

有关更多详细信息,请阅读有关FileCloud DRM解决方案的更多信息 这里

屏幕截图保护

利用屏幕截图保护功能,防止收件人拍摄安全信息和文档的屏幕截图。

这是创建DRM文档或文档容器时可以选择的选项,并阻止任何收件人拍摄文档的屏幕截图。不仅,收件人不仅赢了’T能够共享屏幕或屏幕记录来分享文件,无需您在未经您许可或同意的情况下分发您的文件的任何机会。

文件容器 

在加密的文档容器(AES 256加密)中轻松并安全地导出多个文档,并通过FileCloud或第三方电子邮件共享。 

DRM保护

支持多种文件格式

保护您的Microsoft Office(Word,PowerPoint,Excel),PDF和Image(JPEG,PNG)文件,并在单个加密文档容器中包含多种类型的文件! filecloud.’s DRM solution doesn’T歧视,确保所有最常使用的文件,文件夹和文档格式都可以通过我们的容器和查看器轻松处理。 

任何限制对您的文件的访问

消除意外地传输机密文件的风险,即使在分发后也强制执行策略控制。您可以通过FileCloud Portal随时随地撤消文件访问或更改视图选项(屏幕截图保护,安全视图和最大帐户)。

谢谢阅读!

我们在Filecloud感谢您成为我们创造最革命的用户界面和市场体验的旅程的一部分。我们很乐意知道您对这些变化的看法。有关所有这些更改的完整信息,可以在我们的网站上找到发行说明 这里

我们希望您对我们所在的新变化感到兴奋。保持安全,快乐分享,每个人!

VPN VS VDI VS RDS:哪个远程访问最适合您?

随着世界慢慢地移动到不可避免的工作,大多数组织都开始积极探索远程工作选择。因此,安全已成为企业的主要考虑因素之一。毕竟,确保您的组织数据和流程的安全性与确保业务连续性一样重要。当然,在全球范围内传播员工的无缝工作流程的虚拟数字工作空间必须始终始终更好地更好地用户体验。

然而,黑客也在这样的危机中茁壮成长,因为他们知道许多人在安全方面愿意或不知不觉地妥协,以满足他们的业务需求。任何违反数据都可能被证明是一个昂贵的事情,特别是在考虑到声誉的损失时,这需要很长时间才能克服。重要的是,要了解和评估远程工作选项,并明智地选择。考虑的最受欢迎的选项是虚拟专用网络(VPN),虚拟桌面基础架构(VDI)和远程桌面服务(RDS)。

什么是VPN?

在一个在线世界中,VPN是您可以在远程工作时确保数据和应用程序的安全性的最佳方式之一。这不仅仅是每天安全地登录和工作。当您通过它浏览互联网时,它还保护您从网络攻击等网络攻击。这只是通过应用程序的应用程序简单地添加了一层,如果使用个人VPN或使用组织VPN,则通过应用程序将连接或指定的服务器固定到互联网。

当您尝试通过VPN连接到Internet时,它通过其他人无法访问的虚拟,私信拍摄。然后,这个虚拟通道(通常是托管应用程序的服务器)代表您的计算机访问Internet,以便您’重新掩盖您的身份和位置;特别是与徘徊的黑客。许多VPN解决方案提供商通过此隧道确保军用级加密和安全性。通常,安全加密的不同基于个人的需求,组织选择最适合它们的内容。

vpns正在进行这一企业希望通过公众保护数据以及私人网络的企业的每个概念。访问VPN可以通过身份验证方法,如密码,证书等。简单地,它是用户访问服务器/网络的所有资源(具有必要的权限)的虚拟点对点通信他们被允许连接。其中一个缺点可能是由于加密的路由连接而导致的速度损失。

什么是vdi?

这用于通过中央服务器托管创建虚拟桌面来向用户提供端点连接。连接到此服务器的每个用户都将基于为它们设置的访问权限访问中央服务器上托管的所有资源。因此,每个VDI都将为用户配置。它会感觉好像是在本地机器上工作。用户访问VDI的端点可以是桌面,笔记本电脑,甚至是平板电脑或智能手机。这意味着人们即使在旅途中也可以访问他们想要的东西。

从技术上讲,这是一种桌面虚拟化形式,旨在为每个用户提供自己的基于Windows的系统。每个用户的虚拟桌面都存在于中央服务器上的虚拟机(VM)中。每个VM都将分配专用资源,以提高性能以及连接的安全性。 VMS是基于宿主的;因此,VM的多个实例可以存在于同一服务器上或虚拟服务器上,或者是一个多个服务器群集的虚拟服务器。由于一切都托管在服务器上,因此数据或身份没有被盗或滥用。此外,VDI确保了各种设备的一致用户体验,并导致生产率提升。

什么是RDS?

Microsoft使用MS Windows 2008启动了Windows终端服务,此后将被称为远程桌面服务。它意味着什么是使用客户端设备将允许用户连接到服务器,并且可以访问服务器上的资源。通过网络访问服务器的客户端是一个瘦客户端,不需要安装以外的客户端软件。一切都驻留在服务器上,用户可以使用分配的凭据来访问服务器上的,仿佛在本地计算机上工作。用户显示服务器的接口,一旦工作结束,就必须注销“虚拟机”。连接到同一服务器的所有用户将共享服务器的所有资源。这通常可以通过任何设备访问,即使通过PC或笔记本电脑工作也会提供最佳体验。当用户在服务器上工作时,连接是安全的,并且除客户端软件之外,没有本地信息。

每个人的利弊

在考虑这三个VPN,VDI和RDS的选择时,许多因素都发挥作用。需要考虑的一些是:

  1. 用户体验/服务器界面 - 在VDI中,每个用户都可以在其熟悉的Windows系统界面上工作,以便它增加了舒适因子。一些管理员甚至允许用户在某种程度上自定义其桌面界面,使各个桌面均习惯。 RD中的情况并非如此,其中服务器的每个用户都提供相同的服务器界面,并且在其中共享资源。有一个非常有限的定制选择可用,大多数用户都有相同的体验。用户将必须使用Windows系统的服务器风格,而不是其习惯的桌面味道。 VPN与其中中的任何一个不同,因为它仅提供通过隧道的既定点连接,并且在客户端系统上发生处理,而不是另外两个选项。
  2. 成本 - 如果成本恰好是唯一的考虑,那么VPN是一个不错的选择。这是因为用户可以继续使用其现有设备,其中包含最小的附加组件或安装。员工将能够安全地连接到他们的公司网络并安全地工作,没有任何窃听正在来回共享的数据。下一个选项是RDS的成本取决于其他一些因素。但是,RDS确实节省了成本,时间和金钱,增加了移动性,可扩展性和易于访问权限,并没有妥协安全。 VDI是三个解决方案中最昂贵的最昂贵的服务器,因为它需要额外的软件。该软件的示例是Citrix的VMware,它有助于运行托管的虚拟机。
  3. 表现 - 谈到性能时,VDI是一个更好的解决方案,特别是对于那些依赖于图形行业的速度和处理能力的这些部门。由于VDI为每个用户提供专用,划分的划分资源,因此更快,更具有更好的性能和用户满意度。另一方面,VPN连接可以显着减慢,特别是根据客户端硬件,所做的加密量,以及完成数据传输量。 RDS性能在这两个选项之间落入,并且可以被认为是令人满意的。
  4. 安全 - 由于它进入了确保公司数据的安全性,当员工在办公室外工作时,VPN确实在这三个遥控工作选项中提供了最佳安全性。使用VDI和RDS,在确保安全性的情况下,在系统的管理员中,它们在它们的配置和实现中的同一管理员中也是如此。但是,可以实施严格的措施,以确保合理的安全水平。
  5. 最终用户硬件 - 如果考虑VDI和RDS,则最终用户硬件并不多大,除了使用建立连接。在这些情况下,它是服务器硬件,如所有处理和存储都发生在其上。但在确保VPN连接中,最终用户硬件配置很重要,因为在建立安全连接后发生所有处理。 VDI提供对Windows,Mac和时刻的客户端,即使是iPhone和Android。 RDS为Windows和Mac提供客户但是,使用Windows提供更好的体验。
  6. 维护 - VPN系统通常需要最少维护,一旦完成所有初始设置。然而,VDI可以证明是具有挑战性的,因为它需要所有修补程序和更新都会反映在所有VM上。 RDS需要比VDI更小的维护,但超过VPN系统的维护。最多,RDS将不得不实施和维护一些补丁。

摘要

查看上述输入,很明显,没有最好的解决方案,可以为每个业务建议。每个企业都必须查看其现有的设置,员工人数,业务目标,需要遥控工作,其中的挑战,然后决定,需要更多的重量。如果员工人数较少,可能是VPN或RDS可能是更好的方法。但是,如果由于图形的工作,您的需要更好的性能,那么我们强烈建议看看VDI选项。如果您还有大量员工,VDI可能是去的方式。

您是否正在承诺这些超级普遍的Devops错误?

 

新的创业永远不会容易。当你第一次尝试某些东西时,你一定会犯错误。 devops不是规则的例外。当然,你可能会在这个主题上读出很多,但没有什么可以为真实的东西做好准备。这是否意味着你试图了解Devops?一点也不!这是你必须克服的第一个错误;如果您对基本Devops理论的了解较弱,您将加快灾难,并且在长时间之前,您的努力似乎比生产力更令人失望。因此,保持在它和同时,查看此常见错误列表,您可以轻松避免:

 单个团队处理整个Devops工作量

 

 

大多数组织都犯了这个错误 - 他们依靠一个团队来支持整个Devops功能。您的负担过度的发展和运营机组人员已经必须与公司其他地区进行沟通和协调。为此目的添加专用团队增加了混淆。

事是,Devops开始了加强涉及软件开发的团队之间的合作的想法。因此,它不仅仅是开发和运营。他们还必须处理安全,管理,质量控制等。因此,您将在贵公司内容较简单和简单,更好。

而不是为所有Devops函数添加专用团队,而不是为您的公司文化工作。更多地关注自动化,稳定性和质量。例如,与贵公司的架构或普通问题开始对话或困扰生产环境。这将通知团队他们的工作如何彼此影响。开发人员必须在推送代码后实现发生的事情,以及操作如何常常保持最佳环境。另一方面,运营团队应尽量避免通过可重复任务的自动化成为阻止者。

 

 更加关注文化而不是价值

虽然与最后一点有点相反,但Devops并不是关于组织文化的。当然,它需要参与公司领导层以及每个员工的买入,但他们不’理解他们有“AHA”经验并发现价值直到他们的好处。并且只是在他们有一个比较时发生的。数字帮助解决这个问题。

 

 

开始更加关注可衡量方面。在阅读Devops报告时,请检查四个指标 - 执行更改,部署频率,更改故障率和平均时间的提前时间。更高的部署率有助于最大限度地降低释放次要变化的风险。推送代码后,提升为消费者提供价值所需的时间。如果您遇到故障,请减少恢复时间并降低失败率。事实是,文化不是可以测量的东西;最终,您的客户对公司的各个方面都不会有多兴趣。然而,他们将展示对可见和有形的东西的兴趣。

 

 选择架构以阻止更改

 

 

无法进化或更改的软件容易呈现一些有趣的挑战。如果系统的某些部分无法独立部署,则启动系统将变得困难。不松散地耦合的架构很难适应。用户在部署大型系统时面临此问题。他们没有花费大量时间考虑到独立部分的部署;所以他们必须一起部署所有零件。如果仅部署单个部分,则会出示打破系统。

但是,知道Devops不仅仅是简单的自动化。它试图减少您支付部署应用程序的时间。即使在自动化时,如果部署需要大量时间,客户将无法在自动化中遇到值。

通过在架构中投资一点时间,可以避免这个错误。简单地了解如何独立部署部件。但是,不要努力定义每一个细节。相反,在你实现更多的时候推迟一些决定,直到更适当的时机。允许架构自身更改。

 

缺乏生产实验

 

在软件领域,公司曾经尝试过,以便在将其发布到生产之前。如今,由于自动化和文化变革,更容易让事情进入生产。由于前所未有的速度和一致性,新的变化每天很容易可释放。但是人们犯了没有利用Devops工具的真正力量进行生产中的实验。

达到生产阶段总是可应对,但这并不意味着公司应该停止在生产中试验和测试。通常,使用生产监控,发布自动化等工具,允许您执行一些很酷的功能。可以运行拆分测试以验证最适合功能的布局,或者您可以进行渐进的卷展览,以了解人们对新事物的反应。

最好的部分是,你能够做到所有这些,而不会阻碍仍在途中的变化的管道。利用Devops的全功率意味着允许实际生产数据在封闭反馈循环中影响开发过程。

 

太多专注于工具

虽然一些工具有助于Devops练习,但使用它们并不意味着您正在进行Devops。新工具一直来到最前沿,这意味着您现在拥有不同的部署工具,版本控制,连续集成,协调器和配置管理。很多供应商都会说他们拥有Devops实施的完美工具。但是,没有单一工具可能涵盖所有要求。

 

因此,采取不可知论的工具。知道总会有更好的做事方法。一定的时间过去,新鲜工具将采用。使用工具在为客户提供必要的价值的情况下花费越来越多的时间。在每一刻向最终用户提供价值的思维方式。只有在您的客户的期望达到交付后才能克服您的工作。

 

如果您没有努力纠正这些问题,即使是最小的Devops问题也可能会影响贵公司的其他功能。专注于Devops的正确方面,并继续完善更畅销的技术,更快地部署。

2018年最重要的技术趋势

2017年是一年的过山车;它令人叹为观止,如何创造可观察到的影响的技术的时间正在萎缩。在过去的一年中,几种新技术成为主流,几种概念出现在现有技术中的特征形式的技术实验室。

特别是,工业物权和基于AI的个人援助空间在2017年扩大了歧管,作为服务的数据持续其延期增长,通过智能设备的连接生活似乎是大多数技术电力球员的战略重点。在网上遏制错误信息也会突出。

人工智能,区块链,工业物联网,混合现实(AR和VR),网络安全 - 真的没有缺乏的流行语。这里的更大问题是 - 这项技术将在2018年继续发展其范围和市场基础,并将出现哪些新进入者?

让’s try to find out the answers.

 

改变科技公司和政府监管机构的动态

迹象太突出了,无法忽视,越来越越来越高落政府,以及影响技术创新范围的尝试。现在,人类生活中技术的力量和控制是现在的,自然地,各国政府认为需要留在科技巨头的心灵空间,因为他们进一步创新。随着智能家居设备的担忧,虽然智能家居设备“攻击了您的谈话,但它足以让最终用户社区焦虑。

GDPR将于2018年中期生效,并在此之后的前六个月待观察。处罚的程度和强度,GDPR合规服务的出现,其他地理位置出现的类似规定的不同可能性 - 所有这些都是追踪每个人的重要方面。此外,净中立辩论将继续,其中一些影响将在地面上可见。它是否会更好或更糟糕的网页?到2018年底,我们可能处于良好的位置。

“人民专注的技术业务”

在改变核心人类行为方面,围绕技术的缺陷阶段的辩论越来越响亮。称之为Netflix原始系列的后果,称为黑镜,探讨了未来世界的面料,其中最好的技术和最糟糕的人类行为融合在一起。期待在今年的技术企业的“人民方面的方面会更快地发展。

例如,基于社区的技术业务将从科技投资者中获得很多关注。以各种企业家,如女企业家,致力于在特定技术研究的创新者等特殊社区,特别关注的企业

此外,使人类更加强大而不是从等式中移除它们的AI算法将会到达。以例如,缝合修复,一个AI动力的个人购物服务,使造型师能够为客户提供更加定制和适当的建议。

区块链和物联网遇见

近5年来,IOT在各种潜在的游戏改变技术的列表中举办了齐全,有充分的理由。然而,有两个问题。

业务组织能够将IOT创新转化为有形商业用例的速度迅速?

企业如何通过连接设备生成的大规模数据,每天都有多么自信?

这两个担忧都可以在很大程度上通过被称为BIOS(这是区块的东西)。

BIOS已准备好迎来连接设备的新时代。例如,公司将能够跟踪包装出货量,并采取具体步骤,建立智能城市,其中连接的交通灯和能量网格将使人类生活更加组织。当零售商,监管机构,运输商和分析师都可以获得数百万传感器的共享数据时,集体和可信的见解将帮助他们更好地完成工作。当然,区块链概念将确保数据太难被攻击。

 

机器人

是的,机器人。我们几乎习惯于接听客户服务的机器人。为什么这项技术,那么,潜在的游戏更换器换来的时间来?嗯,这是因为机器人的增长巨大潜力。

机器人是关键技术的结果 - 自然语言处理(NLP)和机器学习(ML)。单独地,这两种技术都发生了很多增长,这意味着机器人也在旁边增长。

由于2017年的聊天训练不值得注意,业务可能会在2018年在聊天聊天中将其资金放在聊天中。从聊天,为您提供量身定制的财务建议,告诉您哪种葡萄酒与您所选择的披萨一起进展顺利,追随的月份将带来很多令人兴奋的价值来自这个空间。

量子计算:从SCI-FI到概念证明

让’脸脸;量子计算一直是来自科幻电影的东西,而且没有任何有切的东西。然而,这个空间中的研究活动哈姆’t稍微松开了。事实上,创新者在量子计算不再是一个概念的阶段。毕竟,表现出优于传统超级计算机的承诺可能不是一个空的承诺。科技巨头正在努力改善其Qubit计算权力,同时保持最低误差概率。 2018年的每年都是Quantum Computing作为企业技术世界流行语的一年。

 

结束言论

政府法规,竞争科技巨头和网络安全之间的价格战,在其他因素中,技术趋势的中断的步伐是受到的。最终,我们都必须同意我们唯一可以说的是,到今年的时间达到结束,我们将全部以不同于今天的方式生活。在这些变化的核心,在本指南中讨论的核心,很可能是我们在本指南中讨论的一个或多个。

 

 

作者– Rahul Sharma

企业机器学习的前5名用例

机器学习

人工智能可以摆得松散地定义为模仿人类行为的科学。机器学习是训练机器学习的AI的特定子集。从模式识别中出现的概念和计算机可以在不被编程的情况下学习的理论,以完成某些任务。更便宜,更强大的计算处理,越来越强大的数据卷,经济实惠的存储,从研究论文和实验室深入了解现实生活应用。然而,所有周围的媒体和炒作都使得从务实的现实世界企业应用中分离令人兴奋的未来派预测。为了避免开始陷入技术实施的炒作,CIO和其他技术决策者必须建立一个概念镜头,并通过应用机器学习来查看其公司的各个领域。本文探讨了企业机器学习的一些实用用例。

1.过程自动化

智能过程自动化(IPA)结合了人工智能和自动化。它涉及机器学习的各种使用。从自动化手动数据输入,更复杂的用例,如自动化保险风险评估。 ML适用于使用人类决定的任何情况,但在集合约束,边界或模式中。由于自然语言处理,机器视觉和深度学习等认知技术,机器可以增加基于传统的规则的自动化和加班,因为它适应改变而更好地完成它们。大多数IPA解决方案已经利用了基于简单的规则的自动化超出了ML供电功能。业务福利比节省成本更广泛,包括更好地利用昂贵的设备或高技能员工,更快的决策和行动,服务和产品创新,以及整体更好的结果。通过接管小卒任务,企业中的机器学习释放人员,专注于产品创新和服务改进;允许公司超越传统的性能权衡,实现无与伦比的质量和效率。

2.销售优化

销售通常会产生大量的非结构化数据,可以理想地用于训练机器学习算法。这对一直拯救了消费者数据的企业来说,这是一个好消息,因为它也是最潜力,即直接财务影响实现机器学习。渴望获得竞争优势的企业将ML应用于营销和销售挑战,以实现战略目标。一些流行的营销技术依赖机器学习模型包括智能内容和广告放置或预测铅评分。通过在企业中采用机器学习,公司可以迅速发展和个性化内容,以满足未来客户的不断变化的需求。 ML模型也用于客户情意分析,销售预测分析和客户流失预测。通过这些解决方案,提前提醒销售经理到风险的特定交易或客户。

3.客户服务

聊天和虚拟数字助理正在接管客户服务世界。由于客户交互量大,捕获和分析的大量数据是精细调节M1算法所需的理想教学材料。人工智能代理商现在能够认识到客户查询并建议适当的文章进行快速解决。释放人类代理人专注于更复杂的问题,随后提高决策的效率和速度。在客户服务相关的日常任务方面,在企业云中采用机器学习具有绝对的影响。瞻博网络维护,聊天人员将在2022年营造每年80亿美元的成本节约。根据2017年普华永道报告,31%的企业决策者认为,虚拟个人助理将大大影响其业务,而不是任何其他AI供电的解决方案。同一份报告发现,34%的高管表示,由于使用虚拟助手而节省的时间允许他们通过深入思考和创造力来引导他们的重点。

4.安全

机器学习可以帮助企业提高他们的威胁分析以及如何应对攻击和安全事件。 ABI研究分析师估计,数据安全机器学习将增加分析,大数据和人工智能到2021年的960亿美元。预测性分析能够早期发现感染和威胁,而行为分析确保系统内的任何异常都没有没有注意到。 ML还可以轻松监控来自移动设备和其他IOT功能的设备数百万数据日志,并为其与您的IOT生态系统产生不同的行为模式来生成配置文件。这样,以前伸展的安全团队现在可以很容易地检测到最轻微的违规行为。拥抱风险感知的心态的组织更好地定位在其行业中捕捉领先地位,更好地导航监管要求,通过创新扰乱其行业。

5.合作

在企业中充分利用机器学习的关键在于利用机器学习和人类智能的能力。 ML-Enhanced Collaboration Tools有可能提升效率,加快对新想法的发现,并导致对与不同地点合作的团队的成果改进。 Nemertes 2018年的UC和合作结论是,约有41%的企业计划在统一通信和协作申请中使用AI。有些在协作空间中使用案例包括:
•视频智能,音频智能和图像智能可以在共享的内容中添加上下文,使客户更简单地查找所需的文件。图像智能与对象检测,文本和手写识别有助于改善元数据索引以获得增强搜索。
•实时语言翻译,促进全球工作组之间以其母语的沟通和协作。
•将Chatbots集成到Team应用程序中实现母语功能,如提醒团队成员,或者调用它们进行状态更新。
这只是冰山一角,机器学习为公司提供了显着的潜在好处,该公司采用它作为其通信策略的一部分,以增强数据访问,协作和控制通信端点。

 

如何部署软件已定义的网络

软件定义的网络(SDN)在本十年的早期到中间的一系列流行语。通过软件定义的网络承诺的最佳网络利用的潜力迅速捕获了信息技术公司的兴趣和想象力。然而,进展缓慢,因为对软件定义网络的一般性理解并不达到标志​​,这导致企业做出错误的选择和不可持续的战略决策。

 

SDN进入图片的地方?

SDN仍然是几家公司的新概念。 SDN提供的网络的虚拟化潜力呼叫IT领导者,以提高他们对网络资源管理的繁重方法的理解。我们希望本指南有所帮助。

什么是软件定义的网络追随?

您会知道并欣赏软件托管虚拟服务器和存储如何使计算资源管理更加灵活和动态。想象一下,如果可以扩展到贵公司的网络硬件,企业可以享受企业享受的好处。这就是软件定义的网络优惠。

SDN是关于在公司网络基础架构中的硬件层的顶部添加复杂软件层。这允许网络管理员根据经过复杂的业务规则路由网络流量。然后可以将这些规则扩展到网络路由器,以便管理员不必仅依赖于硬件配置来管理网络流量。

原则上听起来很简单。询问任何网络管理员,他们会告诉您这是它真正难以实施的,特别是在具有成熟和稳定的网络基础设施和流程的公司中。

 

 

 

SDN实现需求网络管理实践中的升级

SDN实施的几乎立即结果将是您的企业使用该软件快速服务网络资源需求的能力。为了保持透明度,网络团队需要立即评估他们所需的相应变更,让我们说,日期网络分配和利用报告。这只是每个SDN链接过程改进需要通过相关和链接过程中的等效调整匹配的情况的许多情况之一。

 

 

沿途管理解放

在SDN实现的核心,是企业侧重于优化网络使用情况,并管理随着敏捷性的按需网络资源请求。虽然SDN实现有助于公司迅速实现这些目标,但它们往往会导致意外的网络容量问题。其中最常见的原因是,当遇到突然的需求突然激增时,SDN工程师忘记为去配置网络实施规则。通过将De-Provisioning作为每个按需资源分配请求中的最后一个逻辑步骤,网络团队可以确保SDN不会成为网络拥塞的无意状态。

 

追求360度网络性能可见性

贵公司不太可能全程全面大修其网络管理系统和流程。因此,有可能以分阶段的方式进行SDN实现。管理这效果很好的一些关键方面是:

  • 始终评估现有的网络性能监控工具将允许SDN插入它们的内容。
  • 寻找API与SDN平台方便集成的工具
  • 评估当前的网络性能管理工具将如何能够管理和集成来自非SDN和SDN源的数据。

笔记–因为混合SDN(传统和软件定义网络的平衡)是企业的实用方法,实现了企业基准性能监测目标的良好住宿。事实上,SDN的引入通常需要网络团队改善性能监测和报告实践,以便可以测量和报告具体和经营流程的改进。

 

 

SDN是一个企业优先事项吗?

SDN为什么甚至SMBS进入IT战略讨论的基础原因是,甚至SMB的战略讨论是业务交通的性质已经发生了巨大的变化。系统已移动到云计算模型,并且对该系统的移动可访问性进行了很多焦点。

当系统在客户端 - 服务器配置中主要操作时,以太网交换的基本树结构运行良好。然而,今天的企业网络要求需求更多。 SDN特别有益,可以访问公共和私有云的服务。

SDN还可以帮助另一个非常强大的企业运动 –一个朝向移动性的人。这是因为,具有SDN,网络管理员可以轻松地为新移动端点提供资源,从而处理安全考虑因素。此外,企业数据卷和信息需求只会增长。传统上,使用许多虚拟机和服务器进行网络优化,将需要巨大的投资。 SDN使其更可管理,即使是财务视角。

 

理解和确认安全方面的SDN

没有假设。 SDN是您公司网络运作方式的重大变化。有特定的已知风险的SDN实现的风险,即来自此领域的顾问和供应商将有助于您准备。

协议弱点在顶部是正确的。对应用程序安全和网络安全团队合作的关键问题是–我们的应用程序安全例程是否适应SDN平台中使用的协议的需求?另一个关键的安全相关方面是设计措施,以防止SDN切换冒充。

 

选择外部供应商

SDN实施的成功在商业用例中的积极影响方面衡量。 if /当您启动与外部咨询公司和供应商的企业SDN实施的讨论时,请确保不仅根据他们的SDN知识评估它们,而且还要对其了解业务应用程序生态系统的能力来评估它们。这有助于它们实现适应网络资源分配的复杂和高复杂业务规则的SDN平台。反过来,这一点显着改善了项目’概率让所有目标勾选标记。

 

结束言论

如果SDN正在进行战略路线图之后,您可以帮助您提供很多帮助。从本指南中共享的提示和建议开始。

 

 

作者:Rahul Sharma

GDPR下的个人数据违约

个人数据泄露

数据安全处于即将到来的一般数据保护规范(GDPR)的核心。它对数据控制器和处理器的严格义务规定了数据安全性的问题,同时同时为最佳数据安全实践提供指导。而且,GDPR首次介绍具体的违约通知指南。只有几个月的时间,直到新的法规生效,企业应该开始关注数据安全。不仅仅是因为成本和声誉损害,个人数据违约可能会导致;但还因为在GDPR下,将申请新的数据泄露通知制度,向受影响的个人和数据保护当局进行某些数据违约的报告。

什么构成了GDPR下的个人数据泄露?

GDPR描述了个人数据泄露 - 一种安全漏洞,导致了存储,处理或传输的个人数据的非法或偶然的丢失,破坏,更改或未授权披露。个人数据泄露一切都意味着安全事件;但是,并非所有安全事件都需要与个人数据泄露相同的严格报告规则。尽管定义了广泛的定义,但在需要违约报告的数据安全法中并不罕见。例如,HIPAA对医疗数据的联邦层面具有相同的区别。它旨在防止数据保护监管机构因违规报告而淹没。

通过限制违规通知 个人资料 (欧盟代表个人身份信息 - PII),不必报告仅涉及公司数据/知识产权损失的事件。建立事件是否必须向数据保护机构报告的阈值取决于它对所涉及的个人构成的风险。高风险情况是那些可能导致重大不利痛苦的人 - 例如,财务损失,歧视,声誉损害或任何其他重要的社会或经济劣势。

...应迅速确定是否发生了个人数据泄露并及时通知监管机构和数据主题。

– Recital 87, GDPR

如果一个组织不确定受到影响的影响,数据保护机构可以在某些情况下建议,并在某些情况下指示他们立即联系受影响的个人是安全漏洞被认为是高风险。

GDPR需要你做什么?

在GDPR下,处理器和数据控制器的角色和责任已经分开。控制人员只能聘请能够提供足够保证的处理器,以实施适当的组织和技术措施,以保护数据受试者的权利。如果数据泄露影响所述数据主体的权利和自由,则组织应在没有任何延迟的情况下报告,在实际情况下,在迈出意识的72小时内,在实际情况下。

该数据处理器被任务向控制器通知违约时机,但在GDPR下没有其他报告或通知义务。但是,72小时的截止日期开始时,处理器意识到数据泄露的时刻,而不是当控制器通知违规时的时刻。对数据保护机构的违反通知必须至少为:

  1. 对违规性质进行描述,其中包括受影响的数据受试者的类别和数量。
  2. 包含数据保护官(DPO)联系信息。
  3. 描述违规的可能后果。
  4. 有一个步骤说明控制器需要减轻违规效果。

如果它不能一次性可以在阶段提供信息。
如果控制器确定个人数据泄露可能会使个人的右侧和自由有风险,它必须在没有过度延迟的情况下向数据主体传达有关违约的任何信息。沟通应明白,清楚地描述个人数据泄露的性质,至少是:

  1. 包含DPO的联系方式或相关联系点。
  2. 描述违规的可能后果。
  3. 有助于提出或采取措施减轻或解决违约效果的措施。

在这种情况下唯一的例外是如果已经加密了个人数据,并且解密密钥尚未受到影响,则控制器不需要通知数据主题。

公司来处理这一GDPR义务的最理想理想的方式是不仅最大限度地减少违规行为,而且建立促进风险评估的政策,并表现出遵守。

GDPR规定,无论是否需要报告违规行为,都有无论违规行为如何,所有记录都规定了有关个人数据违约的所有记录。所述记录必须包含违约的细节,任何后果和影响,以及采取的后续行动来纠正这种情况。

是否报告赎金软件攻击?

勒索软件通常涉及通过加密的合作数据的“劫持”,并要求支付以解密ransomed数据。在GDPR下,赎金软件攻击可能被分类为安全事件,但它不一定跨越个人数据泄露的阈值。如果有备份,则只会被视为个人数据泄露,但停电直接影响用户的自由和权利,或者如果根本没有备份。理想情况下,不必报告赎金软件攻击,其中不得不要快速恢复ransomed数据。

不合规的后果是什么?

未能遵守GDPR的违规报告要求,不仅会导致负面公关,不断审查,可能会失去业务;但还将吸引前往全球全球全球年度营业额1000万欧元的行政罚款,占全球全球年度营业额的额外数量达到全球总营业额的罚款。此外,未能通知监督机构可能表明系统安全失败。将显示额外违反GDPR并吸引更多的罚款。 GDPR确实有一个因素列表,监督机构在实施罚款时应考虑的因素;他们中间的职位是数据控制器的合作程度,具有保护权限。

在结束时

数据泄露通知法已经在美国努力建立。这些法律旨在推送组织,以改善他们在检测和威慑数据违规方面的努力。监管机构意图不惩罚,而是通过装备组织来应对安全问题来建立可信的商业环境。

作者: 加布里埃尔兰多

图片礼貌 Freepik.

filecloud. 高可用性架构

企业云基础架构是一个关键服务

企业托管云服务的可用性为公司有效管理文件开辟了巨大的潜力。可以在企业内和合作伙伴中存储,共享,共享,同时保持现有的安全性和审核控制。该服务提供了Public Cloud的功率和灵活性,同时保持数据控制。

企业托管云服务的主要挑战是保证高正常运行时间(按七个九),同时保持高质量的服务。对这些服务的依赖意味着对服务的任何中断都可能产生显着的生产率影响。 Enterprise Cloud Services通常由多个不同的服务组成,提供功能,并且任何高可用性架构必须考虑到所有关键服务都需要冗余,以便有效。此外,故障的检测和处理不得要求任何用户交互以及合理快速。

filecloud. Enterprise Cloud

filecloud. enables enterprises to seamlessly access their data using a variety of external agents. The agents can be browsers, mobile devices, client applications, while the data that is enabled for access by FileCloud can be stored locally or in internal NAS devices or in public cloud locations such as AWS S3 or OpenStack SWIFT.

根据特定的企业要求,FileCloud解决方案可以实现多个不同的软件服务,如FileCloud Helper Service,Solr Service,Virus Scanner服务,Open Office Service等。此外,FileCloud可以使用Enterprise Identity Services(如Active Directory或LDAP)) ADFS服务。任何这些服务的任何故障都会影响最终用户体验。
filecloud. HA

高可用性架构

可以使用经典的三层高可用性架构实现FileCloud解决方案。第一层将由负载均衡器和访问控制服务组成。第1层将是由负载均衡器组成的网络层。 Tier 2将是无状态应用程序服务器和FileCloud实现,此图层将包含Apache节点和帮助程序服务。第3层将是数据库层。这里没有解决任何其他依赖项,例如Active Directory或数据服务器。此架构的优势是从状态全组件的无状态组件分离,允许在部署解决方案方面具有很大的灵活性。
广告层

Tier 1 - Web Tier

Tier 1是部署的前端,并充当所有外部客户端的入口点。第1层中的组件是无状态的,主要将请求转发给Tier中的WebServers 2.通过添加和删除负载均衡器实例可以通过无状态添加和删除负载均衡器实例来完成Web层的缩放。每个Web服务器节点都能够处理任何请求。该层还可以被配置为执行SSL卸载,允许Tier1至Tier2之间的较轻的重量通信。该层还可以配置为基于源和目的地地址提供简单的亲和。流量将转发到健康的应用程序服务器节点。此图层还监控可用的应用程序服务器,并将根据负载自动分发流量。

Tier 2 - 应用服务器

filecloud.部署中的第2层包括以下服务

  • Apache服务器
  • filecloud. helper
  • 防病毒服务
  • memcache服务
  • 开放式办公服务

filecloud.中的Apache服务器不会存储任何状态信息,因此无状态。但是,它们会进行缓存数据以获得更快的性能(例如,转换和显示的缓存文档)。它们主要执行应用程序代码来服务请求。所有状态特定数据都存储在数据库表中,因此无状态。如果应用程序服务器节点发生故障,则请求可以由不同的应用程序服务器节点处理(如果客户端重试失败请求)。通过添加或删除Apache Server节点,可以增加或减少(自动或手动或手动减少容量。

filecloud. helper service provides additional capabilities such as indexed search, NTFS permission retrieval etc.  FileCloud Helper is a stateless service and therefore can be added or removed as needed.

类似于FileCloud Helper服务,AntiVirus Service也是一个无状态的服务,为FileCloud提供防病毒功能。使用此服务扫描上载到FileCloud的任何文件。

Memcache服务是本地存储加密所需的可选服务。此服务也是无状态的,只有需要本地存储加密时才需要。此服务也在同一节点中作为Apache服务启动。

开放式Office服务是在浏览器中创建文档文件预览所需的可选服务。此服务器无状态,并在与Apache服务器的同一节点中启动。

第3层 - 数据库节点

第3层由国家全方位服务组成。这包括以下服务

  • MongoDB服务器
  • 索尔服务器

每个服务器的高可用性因部署的复杂性而异。这些服务的失败可能有限或系统宽影响。例如,MongoDB服务器故障将导致FileCloud解决方案宽失败并且是至关重要的,而FileCloud Helper Server将仅影响功能的一部分,例如网络文件夹访问等。

MongoDB服务器高可用性

MongoDB服务器将所有应用程序数据存储在FileCloud中,并使用副本集提供高可用性。 MongoDB Replica Set配置提供冗余,并通过在不同的数据库服务上保留多个数据副本来提高数据可用性。复制还提供了对丢失单个数据库服务器的容错。也可以配置Mongo DB以增加读取容量。 Mongo DB服务器HA所需的最小节点数是3节点成员组(也可以使用2个节点+ 1个仲裁器)。在主Mongo DB服务器节点故障的情况下,其中一个辅助节点将故障转移并将成为主要的。

可以根据系统延迟调整心跳时间帧。也可以设置Mongo DB副本以允许读取读取以提高读取容量。
HA架构小学

把它整合在一起

filecloud.组件的三层结构如下所示。实际配置信息可在FileCloud支持中使用。这提供了强大的FileCloud实现,具有高可用性和可扩展性。随着新服务的添加到扩展功能,可以决定它们是否是无状态或存储状态。无状态(第2层)节点可以在不中断服务的情况下添加或删除。第3层节点将存储状态并根据服务类型来确定特定的实现。
哈建筑

Watchdox的替代品–为什么Filecloud更适合商业文件共享?

看板诡异vsfilecloud.

filecloud. competes with WatchDox for business in the Enterprise File Sync and Share space(EFSS). Before we get into the details, I believe an ideal EFSS system should work across all the popular desktop OSes (Windows, Mac and Linux) and offer native mobile applications for iOS, Android, Blackberry and Windows Phone. In addition, the system should offer all the basics expected out of EFSS: Unlimited File Versioning, Remote Wipe, Audit Logs, 桌面同步客户端,桌面地图驱动器和用户管理。

特征比较如下:

特征 看板诡异
在前提
文件共享
访问和监控控件
安全访问
文档预览
文档编辑
Outlook集成
基于角色的管理
数据丢失预防
Web Dav.
端点备份
亚马逊S3 / OpenStack支持
公共文件共享
定制,品牌
SAML集成
抗病毒
NTFS支持
Active Directory / LDAP支持
多租户
API支持
通过API应用程序集成
大文件支持
网络共享支持 买额外的产品
移动设备管理
桌面同步 Windows,Mac,Linux Windows,Mac.
本机移动应用程序 iOS,Android,Windows Phone ios,Android.
休息加密
双因素身份验证
文件锁定
价钱 for 20 users/ year $999 $3600

从外面看,产品看起来相似。然而,解决方案的方法在满足企业的主要需求方面是完全不同的,在不影响隐私,安全性和控制的情况下轻松访问他们的文件。基本的区别领域如下:

filecloud.在看似德的特征优势

统一设备管理控制台– filecloud.’S统一设备管理控制台提供了对管理移动设备的简化访问,无论设备是否是企业拥有,员工所拥有的,移动平台或设备类型,无论是否是企业拥有的。管理和控制成千上万的IOS和Android,在FileCloud中的设备’S安全,基于浏览器的仪表板。 filecloud.’S管理员控制台直观,不需要培训或专用员工。 filecloud.’S MDM在任何供应商的网络上工作 - 即使管理设备在路上,在咖啡馆,或在家使用。

亚马逊S3 / OpenStack支持 企业希望使用Amazon S3或OpenStack存储可以轻松地将其与FileCloud设置为。此功能不仅为Enterprise提供了灵活的交换存储,还可以轻松地切换。

嵌入文件上传网站表单– filecloud.’S嵌入式文件上传网站表单使用户能够将小型FileCloud接口嵌入到任何网站,博客,社交网络服务,Intranet或支持HTML嵌入代码的任何公共URL上。使用嵌入式文件上传网站表单,您可以轻松允许文件上传到帐户中的特定文件夹。此功能类似于文件丢弃框,允许您的客户或关联才能发送任何类型的文件,而无需它们登录或创建帐户。

多租户支持– 多租户功能允许托管服务提供商(MSP)使用FileCloud的单个实例为多个客户提供服务。 FileCloud多租户架构的关键值命题是提供多租户,也保持不同租户之间的数据分离。此外,每个租户都具有定制品牌的灵活性。

NTFS共享支持– 许多组织使用NTFS权限来管理和控制内部文件共享的访问权限。很难复制到其他系统的访问权限并保持同步。 FileCloud可以通过Web和Mobile访问内部文件共享,同时尊重现有的NTFS文件权限。此功能是系统管理员的一个很好的节省者,并提供单点管理点。

结论

根据我们的经验,寻找EFSS解决方案的企业想要两个主要的东西。一个,轻松集成到其现有的存储系统,而不会中断访问权限或网络主页文件夹。二,能够轻松扩展集成到高可用的存储系统(如OpenStack或Amazon S3)中。

看板诡异既不提供OpenStack / Amazon S3存储集成支持,也不是NTFS共享支持。另一方面, filecloud. provides easy integration support into Amazon S3/OpenStack and honors NTFS permissions on local storage.

使用FileCloud,企业通过捆绑的所有功能获得一个简单的解决方案。 对于相同的20个用户包,费用为999美元,近1/4的表德。

这里’■全面的比较,显示了FileCloud作为最佳EFSS解决方案的原因。

免费尝试filecloud& Receive 5% Discount

巡回赛

Windows服务器灾难恢复的底漆

Windows Server恢复
在此底漆中,我们将探讨积极恢复Windows Server的一些最佳影响方法。虽然基本,以下技术指针将帮助您更快的Windows服务器灾难恢复。

1. RAM和硬盘检查

蓝色屏幕是Windows的方式,告诉您一些硬件故障,如错误的RAM等。在采取任何立即采取的诸如软件修复选项之类的动作之前,运行彻底的RAM和硬盘检查非常重要。要分析蓝屏问题,您可以使用自动USB加载选项来诉诸蓝屏视图工具。如果遇到蓝屏,请使用控制面板定义Windows重启的行为 - >系统和安全-> System->高级系统设置。转到启动和恢复 - > Settings->禁用自动重新启动选项免于系统故障。选择自动内存转储/小内存Dumpto Let BlueScreenView Parse Memory.DMP文件生成。可以从Windows日志检查硬盘的进一步错误 - > System-> Event Viewer.

2.启动管理器故障

Boot Manager失败导致服务器加载失败。 Win Server DVD或维修技术人员可以在这里提供帮助。另一种解决方案是通过命令提示来访问Boot Manager,并采取必要步骤重新激活它。要覆盖主引导记录(从磁盘的开头),可以使用命令bootrec / fixmbr。要查看当前未列出的操作系统,请输入命令bootrec / scanos。要在引导管理器中恢复系统,请使用bootrec / rebuildbcd重新安装与引导管理器集成的早期系统。在此之后,输入BootRec / FixBoot以再次创建Bootmgr日志。除此之外,输入命令靴子/ nt60 sys后跟靴子/ nt60都在命令行中,进一步修复引导管理器。

3. Windows启动失败

启动失败导致系统文件在崩溃后位移,这导致服务器启动但未启动。一个选项是执行系统还原并选择早期的还原点。另一种选择是打开高升的命令提示符,输入SFC / SCANNON,并允许Windows相应扫描和恢复。

4.还原服务器备份

如果通过服务器管理器安装,在外部驱动器上备份的服务器可以完全恢复数据。 Win Server Manager还提供Win Server Backup功能,以从“工具”菜单中启动备份或从“启动”菜单中搜索WBAdmin.msc。结果是基于块的备份,但是也可以从备份计划向导中选择特定分区。要启动全面(安装DVD上的计算机修复选项可恢复),请使用WBAdmin从命令行中启动SysRecovery / SystemStateBackup。使用wbadmin start backup --alcritict -backuptraget:<插入_disk_of_choice.>-安静的。然后,此备份可以用于从系统故障的情况下恢复。通过DVD启动Win Server,然后从故障排除中选择修复计算机选项 - >系统图像恢复。

5.硬件恢复

Windows Server 2008和Win Server 2012如果选择Bare Metal Recovery选项,则可以选项从不同的硬件源中还原系统备份。在此,您需要利用排除磁盘选项,该选项可允许您选择恢复操作期间不需要的磁盘,例如,具有数据而不是OS文件的磁盘适用于此。如果要在恢复数据文件中备份驱动程序,请选择安装驱动程序,以便在从备份点的完整系统还原期间安装它。还可以提供高级选项以提供磁盘缺陷验证和服务器还原后的自动系统还原等选项。

6. Active Directory备份& Restore

Win Server OS中的本机备份程序对于备份Active Directory服务并还原相同,非常有用。它不仅可以创建目录的备份,而是保存功能所需的所有相关数据。要运行备份,请启用系统状态和系统保留选项,然后备份所有数据。为了恢复Actve Directory,启动域控制器,然后按F8,直到出现启动菜单(可能因使用计算机的计算机而异)而有所不同)。在引导选项中,选择“目录服务还原模式”,登录到Active Directory Restore模式的应用程序,然后完成还原。要将域控制器启动到还原模式,输入数据:BCDEDIT / SET SafeBoot DSrepair。如果在目录服务还原模式下,请设置bcdedit / deletevalue safeboot以正常启动。输入关闭T 0 -R重启。

7. Active Directory清理

在DND Manager / Server中,调查名称服务器选项卡的属性,然后删除服务,但请注意不要删除主机条目。确保未明确注册域控制器,然后删除广告服务(例如,VPN等)。如果在服务器上存在全局目录,则配置不同的DeateS与AD站点和服务管理单元的不同,然后转到网站 - > Servers ->右键单击NTDS设置 - > Properties ->取消选中“常规”选项卡的全局编目。要降级域控制器,请使用PowerShell卸载AddsdomainController cmdlet,如果您希望完全删除它,请使用-Force。元数据可以从ntdsutil修改 - > metadata cleanup ->连接。清理后,从分配站点删除域控制器。去捕捉 - > Domain Controller ->选择删除。从AD检查NTDS设置以放心它未在Replication Partner注册(如果需要删除)。
Windows Server 2003.

8. Active Directory数据库救援

转到目录服务还原模式,插入呼叫NTDSUTIL,Active实例NTDS,然后选择文件。输入<integrity>,退出留下文件维护。来自CMD的语义数据库分析命令启动的数据分析可以提供详细的报告,如果保持冗长。进入FIXUP,启动诊断工具修复数据库。使用命令退出并重新启动ntdsutil。

9.备份赢得换货

从“选择恢复类型”下的“选择”应用程序开始,导航到Exchange选项,查看详细信息以查看备份。备份是当前如果复选框不执行前滚出现在此阶段。对于前进恢复,备份期间创建的事务日志是必需的,因为Exchange使用这些以在数据库中写入并完成恢复。启用Recovr到原始位置选项允许您将所有数据库还原到原始位置。超出系统还原,备份与数据库集成,也可以手动移回。

作者:Rahul Sharma

图片COURTESY:Salvatore Vuono,Freedigital照片目录