2009數據中心變化之IT身份認證
原創【51CTO.com 獨家采訪】RSA首席技術官認為在2009數據中心中,為了應對各種安全威脅,提升安全防御水平,身份認證方面正在從靜態安全轉移到動態智能安全。您是否認同這種觀點?您認為,在身份認證和數字證書方面有哪些明顯的變化?您是在這方面做了哪些工作?
——海灣集團本部信息中心高級工程師 楊歡
498)this.style.width=498;" height=132>
楊歡
答:非常支持身份認證方面從靜態安全轉移到動態智能安全的觀點,它可以使口令的變化更為多樣和沒有規律,從而使信息更加安全。
#p#
——山東沃華醫藥科技股份有限公司信息中心高級工程師 張魯峰
498)this.style.width=498;" height=720>
張魯峰
答:本人認同這種觀點,本著上述思想,本人在單位中采取的措施主要是采用動態身份認證的技術,制定復雜密碼策略、強制性定期更換密碼等措施。
#p#
——石景山古城外語學校信息中心主任兼榮欣IT培訓中心CIO 張琦
498)this.style.width=498;" height=115>
張琦
答:靜態的身份認證的弊端很多,這可能造成數據盜取、身份濫用的安全故障的發生,因為RSA的這種觀點我比較贊同。對于運維人員的身份管理,我們之前采用了密碼分為兩個人保存不同的部分,也就是說需要進入網管服務器時,讀取和監控使用一套密碼,而修改配置操作使用另外一套密碼,雖然比較安全,但這也造成了比較繁瑣的工作環境產生。因此引進動態的身份驗證是我們之后要重點考慮的安全工作。
#p#
——第一視頻 運維部經理 魏川
498)this.style.width=498;" height=415>
魏川
答:感覺很有必要,因為現在網絡中形形色色的仿冒釣魚網站很多,帳戶密碼被黑客監聽截取的可能性很大,加強身份證方式提高安全防御水平。現在很多金融在線支付網站的手機動態碼等感覺效果和安全都比較不錯,大家的網絡安全意識在一步一步提高。
【編輯推薦】
