Các vấn đề cơ bản về việc bảo mật hạ tầng SharePoint 2010

Khi đề cập đến việc bảo mật hạ tầng SharePoint 2010, tôi có nhiều quan điểm cơ bản cần chia sẻ đến mọi người. Điều đầu tiên mà chúng ta cần nhận thức là không có cái gì được gọi là hoàn toàn hay thật sự an toàn. Chúng ta đã có một định nghĩa AN TOAN nhưng nó không bao giờ được gọi là AN TOÀN. Luôn có những rủi ro và chúng ta cần xem xét và hạn chế đến mức có thể. | Các vấn đề cơ bản về việc bảo mật hạ tầng SharePoint 2010 Khi đề cập đến việc bảo mật hạ tầng SharePoint 2010 tôi có nhiều quan điểm cơ bản cần chia sẻ đến mọi người. Điều đầu tiên mà chúng ta cần nhận thức là không có cái gì được gọi là hoàn toàn hay thật sự an toàn. Chúng ta đã có một định nghĩa AN TOAN nhưng nó không bao giờ được gọi là AN TOÀN. Luôn có những rủi ro và chúng ta cần xem xét và hạn chế đến mức có thể. Và tôi cũng muốn nói là không có bất cứ một sự hoàn hảo một kịch bản hoàn hảo nào cả. Chúng ta có thể xem xét các vấn đề cơ bản để xây dựng một hạ tầng có thể giảm thiểu các rủi ro về bảo mật. Để hạn chế những gì xấu nhất chúng ta có thể thấy có 3 nguyên tác trong bảo mật thông tin Độ tin cậy Confidentiality Tính toàn vẹn Intergirty và Tính sẵn sàng Availability WWW - - Bằng cách sử dụng các khái niệm về tính bảo mật toàn vẹn và sẵn sàn cho dữ liệu phần cứng phần mềm và kênh thông tin để có thể hạn chế rủi ro có thể xảy ra. Độ tin cậy Confidentiality - ngăn chặn các thông tin rò rỉ từ một người nào đó. Để bảo mật dữ liệu các tổ chức phải tuân thủ các chính sách ủy quyền đối với các cá nhân có thẩm quyền. Ví dụ khi bạn sử dụng thẻ tín dụng để giao dịch trực tuyến các con số cần được mã hóa với một thuật toán đủ mạnh để nó không bị giải mã bởi những kẻ tấn công. Ở lần sử dụng thẻ tín dụng tiếp theo sau đó hãy xem làm thế nào mà các con số vẫn tiếp tục được an toàn không bị rò rỉ. Là một chuyên gia bảo mật tính bảo mật cần được ưu tiên số 1. Việc bảo mật dữ liệu bạn có thể giảm thiểu hoặc loại bỏ được các mối đe dọa rủi ro các lỗ hổng bảo mật. Tính toàn vẹn Integrity - tính toàn vẹn thể hiện ở điểm chứng thực. Ví dụ nếu một người nào đó muốn xóa một tập tin cho dù là cố tình hoặc vô tình thì tập tin đó sẽ bị xóa nói một cách khác nó đã mất đi tính toàn. Tính sẵn sàng Availability - các máy tính hoặc hệ thống luôn ở trạng thái sẵn sàng khi vận hành. Tính sẵn sàng có nghĩa rằng các dữ liệu luôn ở