在博客中,分析師就開源技術(shù)、網(wǎng)絡(luò)安全投資、域名系統(tǒng)的安全性以及PaaS平臺對應(yīng)用程序開發(fā)的影響分享了看法。
開源應(yīng)“開”到何種程度?
如果用戶很滿意供應(yīng)商提供的開源技術(shù)服務(wù),“開源”意味著至少就用戶目前所需認(rèn)為足夠開源,那么開源技術(shù)會獲得多大的成功呢?這就是Enterprise Strategy Group的一位高級分析師Bob Laliberte在他最近的一篇博客文章中所提出的問題。開源背后的思想是免費(fèi)提供源代碼給公眾,讓公眾對源代碼可以加以改進(jìn)或修改。為此,Linux基金會推出了一個在Linux系統(tǒng)上運(yùn)行的OpenDaylight開源項(xiàng)目,允許用戶下載一個開放的網(wǎng)絡(luò)平臺。該項(xiàng)目給用戶提供了一個低成本,易于修改的方案,與此同時,如Arista,思科,戴爾和瞻博網(wǎng)絡(luò)這些廠商都推出了它們自己的OpenDaylight軟件,非常易于使用,但是也是以虧本為代價。而這些開源軟件推出所涉及的主要的問題是,用戶會滿足于一個可以高效運(yùn)行,并且具有開源性的產(chǎn)品嗎?或者,他們是否更想要一個完全開源的產(chǎn)品?
企業(yè)到底在承受多少損失之后才愿意在安全方面進(jìn)行投資?
每年,網(wǎng)絡(luò)犯罪所造成的損失都在上升。Center for Strategic及International Studies最近的一個報告估計,全世界范圍內(nèi)網(wǎng)絡(luò)犯罪所造成的總損失可從3750億美元達(dá)到5750億美元。這一數(shù)額中,其中2000億美元是美國、中國、日本和德國這幾個國家的企業(yè)所損失的。這一估計表明了兩件事:網(wǎng)絡(luò)犯罪所造成的損失高,試圖降低這個損失數(shù)量的難度極大。Current Analysis的高級分析師Paula Musich解釋道,盡管網(wǎng)絡(luò)犯罪所造成的損失達(dá)數(shù)十億美元,但美國網(wǎng)絡(luò)犯罪損失的金額其實(shí)只占國內(nèi)生產(chǎn)總值的0.65%。因?yàn)檫@個數(shù)字相對微小,這樣企業(yè)為什么不愿意在安全方面投資更多的原因就一目了然。Musich還指出,不幸的是,網(wǎng)絡(luò)犯罪的單一行為所造成的損失加起來可能超過十億美元,如塔吉特公司這次所遭受的攻擊。怎樣才能讓企業(yè)開始投資于網(wǎng)絡(luò)安全呢?Musich寫道:“投資來源于投資者所感受到的壓力。”
域名系統(tǒng)的安全性分為三個部分
PacketPushers的博客使用者Russ White在他的“如何讓互聯(lián)網(wǎng)(因特網(wǎng))真正起作用?”系列中解釋了有關(guān)域名系統(tǒng)安全性的一些事情。首先,域名系統(tǒng)(DNS)是指域名被找到,并被解析成互聯(lián)網(wǎng)協(xié)議地址(即IP地址)的方法。White說,為了保護(hù)這些IP地址,DNS安全性可以分三個部分來展開:分布式拒絕服務(wù)(DDoS)攻擊保護(hù),DNS安全擴(kuò)展和受保護(hù)的DNS域名。White表示,分布式拒絕服務(wù)(DDoS)攻擊保護(hù)可以通過“清潔服務(wù)”來實(shí)現(xiàn),通過一個數(shù)據(jù)中心來提供這個服務(wù),該數(shù)據(jù)中心可以使用額外的帶寬和專用的流程來阻止攻擊流量,并允許合法流量進(jìn)入。第二種保護(hù)一個DNS的方法是通過使用安全性擴(kuò)展,如身份驗(yàn)證。通過要求一個特殊的密鑰來獲得訪問,這樣攻擊者就無法得到域名。加密域名是第三個保護(hù)您身份的方法,因?yàn)檫@個方法要求任意人在獲得任意信息之前,需要使用一個注冊碼才能獲得域名持有人的允許。
平臺即服務(wù)(Paas)可以提高應(yīng)用程序的開發(fā)能力嗎?
不要低估了平臺即服務(wù)(PaaS)技術(shù)提高應(yīng)用程序開發(fā)能力的優(yōu)勢,至少這是Enterprise Management Associates的博客使用者Julie Craig所建議的。盡管她也承認(rèn),在EMA調(diào)查的公司中,只有17%的公司正在使用平臺即服務(wù)(PaaS),而大概40%的公司正在使用軟件即服務(wù)(SaaS),但是她依舊認(rèn)為依靠平臺即服務(wù)(PaaS)比較有優(yōu)勢。Craig說,平臺即服務(wù)(PaaS)不像軟件即服務(wù)(SaaS),它將支持可定制的和易于修改的軟件。涉及到創(chuàng)建自定義應(yīng)用程序時,平臺即服務(wù)(PaaS)是特別有益的,與此同時,EMA的調(diào)查顯示,自定義應(yīng)用程序比打包的應(yīng)用程序越來越受歡迎。