איזה רשימה אתה מנהל – רשימה שחורה או רשימה לבנה?

31 ביולי 2008

     טרנד חדש (?) באבטחת מידע שאמור להפוך מוצרי אנטי וירוס ללא רלוונטיים יותר – ניהול רשימות לבנות. הרעיון כאן שבניגוד לאנטי וירוס התכנה החדשה מגדירה מדיניות לאיזה אפליקציות ידועות מותר לרוץ וכל השאר אסור. לעומת זאת במוצרי אנטי וירוס נעשה נסיון לזהות תכנות “רעות” או אנומאליות ואז לנטרל אותן. כל איש אבטחת מידע יגיד שהדרך הכי בטוחה להתגונן מפני התקפות או גישות לא מורשות היא לנהל רשימה לבנה: תנהל רשימה של קבוצות משתמשים למי מותר לבצע פעולות. תנהל רשימה של תווים המותרים...
תגיות:
2 תגובות

כמה סוגים של ארכיטקטים יש?

29 ביולי 2008

     אליעז טוביאס, מוביל קבוצת ארכיטקטים שלנו בחטיבת DPE פירסם לפני זמן מה How many different architect roles do you know?. לפי הכתבה הוא ספר כ-110 סוגים. אני מסכים עם עליאז שזה די מבלבל. מצד שני העניין של ארכיטקט לא חייב להיות כזה מסובך. בסופו של דבר יש שני סוגים של ארכיטקט – כפי ש-J.D. Meier מתייחס בהערה שלו ב- Why Do We Need Software Architects: I think one of the problems is that “architect” is overloaded so people don’t know what to expect. There’s lots of flavors (Solution Architect, Enterprise Architect, Software Architect,...
תגיות:
אין תגובות

המכשול הגדול לאימוץ Cloud Computing הוא אבטחת מידע

28 ביולי 2008

    מחשוב בעננים (Cloud Computing) מבטיח להיות הדבר הבא. לכולם יש מה להציע - לגוגל, לאמאזון, וגם לנו – מיקרוסופט. עם כל בתועלות שבמתודולוגיה (או ארכיטקטורה?) ישנם מספר דברים המהווים מכשול של ממש ובין המרכזיים זה אבטחת מידע: The panel agreed that adoption rate of cloud services is growing, but there are major issues that need to be smoothed out before big businesses will truly consider moving mission-critical applications out of house. If they ever do. Number one on that list is security. - Cloud computing hysteria paralyzed by bolt of reality אני...
תגיות:
אין תגובות