CTO关注:升级Win 10,除了更安全还有什么-阿里云开发者社区

开发者社区> 玄学酱> 正文

CTO关注:升级Win 10,除了更安全还有什么

简介:
+关注继续查看

我得承认,我的笔记本电脑还在使用Win 7系统。不要误会,我喜欢用Win 7,也习惯了用它。但从另一角度来说,做为生产力工具,它也的确早该升级到最新版本了。

我无意责怪公司IT人员阻止我使用微软新品,毕竟他们要照顾到公司的每一个人,确保我们使用的所有应用都能与任何新操作系统兼容。这可不是一项简单的任务。

当我询问客户他们正在使用哪个版本的Windows桌面时,他们通常会给出相同的答案:我们在用Win 7系统,但过几个月会迁移到Win 10。当然,有些企业已经更新了自己的桌面环境,而且普及率也在提高,但更多的人还没有采取行动。

对于选择部署微软产品的企业机构来说,选择Win 10操作系统的理由可以有很多,但最主要的一个原因可以归结为两个字——安全。

安全协作才是标准

这并不是说Win 7不安全,在你开始之前,我并不是要在这里主持一场关于安全或缺乏安全性以及有关其他操作系统的辩论。但Win 10在支持某些关键技术方面,超越了它的前任。其中一个主要领域就是用户协作和文件共享。传统上它使用一种被称为服务器消息块的协议,简称SMB。

大多数公司已经在数据中心更新了他们的Microsoft服务器,以便运行Windows server 2016。当Win 10客户端连接到server 2016文件服务器时,他们便会自动使用协议的最新版本SMB 3.1.1。

在SMB 3.1.1中,微软包含了一个名为“预认证完整性检查”功能。是的,读起来有点拗口。说简单点,这是一种安全机制,确保在客户端和服务器之间没有第三人。当客户端和服务器启动对话时,此检查将自动进行。如果有任何证据表明客户端和服务器之间发生了篡改,那么连接将被重置,会话立即停止。这是一种相当明智的方法。

由于广域网优化设备提供的是第七层应用加速,比如Riverbed SteelHead,按照设计是可以与客户端—服务器对话进行交互的。而针对SMB 3.1.1,一种不正确的做法是让一台广域网优化设备“透传”SMB 3.1.1的流量,可这样就完全违背了初衷,同时意味着对用户生产力和广域网带宽消耗带来的负面影响。过去广域网优化设备可以强制客户端和服务器向下协商SMB1(协议的早期版本),从而避免安全检查。但这却破坏了整体安全对象,微软不仅不鼓励这种协商,还会在这些新近更新的操作系统中积极加以阻止。

优化、安全的Riverbed SteelHead

为什么以WAN优化的角度来看这很重要?原因很简单,因为当您看到网络中前三大应用正受益于广域网优化时,从我的经验来看,SMB通常与电子邮件和HTTP(S)一起使用。这就占用了广域网流量相当大一部分,如果这部分没有被优化,意味着你的用户生产力将受到影响,未优化的流量可能意味着广域网带宽正在变得越来越拥塞,这会影响所有使用链路的其他流量。

不过不要担心,Riverbed已经与微软展开紧密合作。早在2016年5月,我们的工程团队已经确保SteelHead 9.2及其之后的版本能够遵从预认证完整性检查。它可为SMB 3.1.1流量提供真正的第七层优化,而不会影响客户端和服务器之间的安全性。它能够实现端到端的签名和加密。所以我们有理由说,“保持镇定,继续合作!”

Riverbed公司简介

Riverbed帮助企业利用业界领先的软件定义的广域网(SD-WAN)、应用加速和可视化解决方案实现自身的网络和应用现代化。 通过最大限度提高员工生产率并利用IT创造新型操作灵活性,Riverbed平台助力企业将应用性能和云性能转化为竞争优势。Riverbed年收入超过10亿美元,目前拥有28,000余家客户,其中包括97%的财富百强企业和98%的福布斯全球百强企业。





本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
远程办公安全威胁升级,疫情下企业如何自保?
以IDaaS(统一身份认证服务)为核心,阿里云云盾提供的零信任安全解决方案基本完整,类似谷歌的BeyondCorp简化版本。通过Agent终端管控,SPG(Service Provide Gateway)应用接入,和IDaaS身份认证齐头并进,可以提供灵活的组合方案从而满足企业的要求。
281 0
java中线程安全,线程死锁,线程通信快速入门
java中线程安全,线程死锁,线程通信快速入门一:多线程安全问题 1 引入 复制代码 /* * 多线程并发访问同一个数据资源 * 3个线程,对一个票资源,出售 */ public class ThreadDemo { public static void main(String[] arg...
661 0
构建前端安全生产体系,给前端同学「稳稳」的幸福
“前端安全⽣产”专注于前端研发全链路的⾼质量交付,在前端应⽤开发、发布、线上运⾏三个关键阶段,通过⼀系列的⾃动化流程机制,控制前端代码⻛险,保障线上业务运⾏稳定,⽤机制保护⼈,不给前端同学引发线上故障的犯错机会,最终规避损失或者降低损失。
1011 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
17436
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载