事件管理如何发展以及人工智能 (AI) 如何帮助团队更聪明地工作,而不是更努力地工作。事故会给组织带来一系列问题,从临时停机到数据丢失。如果做得好,事件管理可以提供一种高效且有效的方法来修复各种事件,几乎不会造成中断,并使组织为下一次事件做好更充分的准备。,,事件管理植根于 IT服务台,长期以来一直是IT 运营 (ITOps)与最终用户之间的主要接口。随着技术的进步并变得更加复杂,组织看待事件响应的方式也随之改变。它已经远远超出了帮助用户解决问题的范围,成为保持应用程序持续正常运行和加速持续改进工作的过程。,事件管理是 IT 运营和 DevOps 团队用来响应和解决可能影响服务质量或服务运营的计划外事件的过程。事件管理旨在识别和纠正问题,同时保持正常服务并最大限度地减少对业务的影响。,公司 IT 运营中的事件管理(通常称为ITIL事件管理)解决了可能影响服务和业务运营的范围广泛的问题,从笔记本电脑崩溃或打印机错误到 Wi-Fi 连接问题和网络停机。,ITSM(IT服务管理)框架下的事件管理是ITSM服务模型的一个方面。IT 的事件管理不是专注于创建系统和技术,而是更多地以用户为中心,旨在保持系统在线和运行——无论是应用程序还是端点(例如,传感器或台式计算机)。,,在 ITSM 中,IT 部门扮演着各种角色,包括解决出现的问题。这些问题的严重性是事件与服务请求的区别。简单地说,服务请求就是用户要求提供某些东西,例如建议或设备。服务可包括请求协助重置密码或为台式计算机获取额外内存。另一方面,事件更为紧急,表明存在需要解决的潜在错误。,事件是导致服务中断的单个计划外事件,而问题是服务中断的根本原因,它可以是单个事件,也可以是一系列级联事件。不同之处在于补救措施以及响应者如何解决问题。事件响应是被动的。IT 部门收到警报并处理事件。但是,在解决问题时,IT 团队会找出根本原因,然后进行修复。问题管理采取积极主动的方法,查看各种类型的事件和出现的模式,以了解如何预防未来的事件。,DevOps团队专注于寻找更有效的方法来构建、测试和部署软件,这在一定程度上需要快速解决事件。与 ITIL 事件管理一样,DevOps 事件管理旨在在不中断运营的情况下解决问题。例如,DevOps 团队可能会监控较差的平均故障间隔时间 (MTBF) 指标,这可能表明存在需要调查的潜在问题。,由于 DevOps 植根于持续改进,因此非常注重事后分析和透明的无责备文化。目标是提高整体系统性能,更快地解决未来的事件,并防止未来的事件发生。与当今的 IT 团队一样,DevOps 可以使用自动配置、事件优先级排序和支持人工智能 (AI) 的根本原因分析工具来确保正常运行时间,首先解决最紧迫的事件,并更快地学习如何修复和预防未来的问题。,,组织通常会创建一个事件管理流程,记录响应团队应采取的事件顺序。每个人都应该知道哪些工作人员负责处理事件,解决问题所需的时间,何时将事件升级到下一个级别以及如何记录事件以及解决问题的方式。,定义流程后,事件管理工作流程通常如下所示:,所有组织都需要解决问题和解决事件。这就是他们保持业务运转的方式。但拥有有效的事件解决工具和团队也有明显的好处,这些工具和团队可以在不对业务造成重大中断的情况下快速做出反应。这些好处包括:,IT 运营日益复杂,部分原因是组织在日常业务运营中依赖的许多应用程序,这使得事件响应工具和自动化比以往任何时候都更加重要。,以下是一些最常见的事件管理工具:, ,事件管理如何发展以及人工智能 (AI) 如何帮助团队更聪明地工作,而不是更努力地工作。事故会给组织带来一系列问题,从临时停机到数据丢失。如果做得好,事件管理可以提供一种高效且有效的方法来修复各种事件,几乎不会造成中断,并使组织为下一次事件做好更充分的准备。,ITSM(IT服务管理)框架下的事件管理是ITSM服务模型的一个方面。IT 的事件管理不是专注于创建系统和技术,而是更多地以用户为中心,旨在保持系统在线和运行——无论是应用程序还是端点(例如,传感器或台式计算机)。,
当您经营自己的企业时,您的 IT 系统就是您的生命线。如今,大多数技术服务在日常运营中起着至关重要的作用,因此当您的 IT 服务出现故障并且您的业务无法运作时,您可能会失去一切。因此,无论您身处哪个行业,都需要提前做好准备。继续阅读以了解您的企业在 IT 紧急情况下生存所需采取的步骤。,,当您的 IT 系统出现任何故障或中断时,就会发生 IT 紧急情况。它可能是 病毒或其他各种恶意软件渗透、安全漏洞、分布式服务中断 ( DDoS)、 存储系统故障或任何其他导致服务中断的原因。,采取预防措施备份您的数据。以下是贵公司可通过合格的 IT 托管服务提供商或 MSP提供的服务,针对 IT 紧急情况采取的一些预防措施:,扫描当前不在数据库中的重要记录和其他历史文件的任何纸质副本。一旦它们成为数字形式,请确保将它们与您的其他数字数据一起备份。,数据保险库服务也称为数据保护服务或保险库。在此过程中,数据在异地存储或“保管”,以防您的中央数据站点发生 IT 紧急情况。如今,MSP 可以远程执行此服务,而不是几十年前,当时个人实际上不得不将物理形式的数据带到异地并将其锁定。与您的 IT 托管服务提供商讨论最适合您业务需求的最新选项。,如果您与在 IT 灾难恢复规划和实施方面具有专业知识的 MSP 合作,您可能会被建议投资于替代的场外设施来运行您的数据。根据它们在 IT 紧急情况下处理数据和继续不间断操作的准备情况,这些站点通常被称为 热站点、 冷站点或 暖站点。,这是在 IT 紧急情况下幸存下来的好方法。保留一份硬件清单,记下每件的作用。您的列表可能包括台式机、笔记本电脑、服务器和任何无线设备。此外,您还需要采取其他步骤:,联系像 SADOS 这样的公司来设计和启动您自己的自定义 灾难恢复计划。当您在 SADOS 投资 IT 灾难恢复计划时,您将获得以下功能:,您可以决定您的企业是否可以通过 增强的 IT 服务 而不是简单的外包从管理式医疗服务提供商中获益。无论如何,当您选择 MSP 时,请确保您位于该公司的核心运营区域,并了解在 IT 紧急情况下他们能为您做什么和不能为您做什么。除了与您广泛合作为您的企业制定量身定制的灾难恢复计划外,他们还应遵循所有维护协议,监控您的站点是否存在漏洞,并制定适当的备份策略。,最后,就像您遇到紧急医疗情况并打电话给医生一样,您会希望在遇到 IT 紧急情况之前已经有 IT 专家排队。如果您已经签订了增强型 IT 服务合同,那么融入您团队的人员将已经熟悉您的系统基础设施。他们将随时准备实施他们专门为您的企业设计的灾难恢复计划。, ,当您经营自己的企业时,您的 IT 系统就是您的生命线。如今,大多数技术服务在日常运营中起着至关重要的作用,因此当您的 IT 服务出现故障并且您的业务无法运作时,您可能会失去一切。因此,无论您身处哪个行业,都需要提前做好准备。继续阅读以了解您的企业在 IT 紧急情况下生存所需采取的步骤。,数据保险库服务也称为数据保护服务或保险库。在此过程中,数据在异地存储或“保管”,以防您的中央数据站点发生 IT 紧急情况。如今,MSP 可以远程执行此服务,而不是几十年前,当时个人实际上不得不将物理形式的数据带到异地并将其锁定。与您的 IT 托管服务提供商讨论最适合您业务需求的最新选项。,
您是否关心企业的云安全最佳实践?你不是一个人。超过三分之二(68%) 的首席执行官和企业领导者对云安全准备表示担忧,54% 的公司表示他们的 IT 部门没有能力应对云攻击。如果不定期优化和更新您的云基础设施,云安全可能会迅速崩溃。,,由于 DDoS 攻击、代码注入或数据泄露等威胁随时可能出现,确保您的组织安全可能是一项挑战。真正有效的云安全依赖于云供应商和最终用户之间的团队合作和共同责任。它采用标准化的云安全方法和具有出色流程和实践的安全云主机。,以下是保护 IT 资产安全的 7 大云安全最佳实践。利用这些技巧和策略将确保您和您的云托管提供商有能力应对当今数字环境可能给您带来的任何挑战。,云安全定义了 IT 管理员用来确保云数据或用户信息获得必要级别保护的程序、协议和软件应用程序。敏感信息每天都会在网络上提交和共享。此外,特定行业处理受合规立法保护的个人身份信息 (PII)。对于这些行业,他们的“云盔甲”中最轻微的裂缝都可能让他们付出沉重的代价——他们可能会损失金钱、时间,甚至他们的声誉。,云安全最佳实践通常需要采取安全措施,例如设置身份验证或权限、安装和更新防病毒和反恶意软件工具等。组织的云安全策略可以像组织本身一样独立。可用的应用程序、工具和技术并不缺乏,IT 管理员可以完全自定义他们自己的内部安全最佳实践来满足组织的需求。,尽管在如何构建云安全性方面存在很大的灵活性,但有一点是不变的。为了有效,云安全需要成为一项团队运动。您和您的云托管提供商需要达成一致并朝着同一个目标努力,以阻止当今一些复杂的数字威胁。,,在数字世界中花费的时间越多,数字威胁参与者渗透和破坏重要客户或公司数据的机会就越多。根据 Cisco 和 Cybersecurity Ventures 2022 Cybersecurity Almanac,到 2025 年,数据泄露造成的经济损失预计将达到10.5 万亿美元。这一统计数据应该足以让我们仔细审视您目前为云安全所做的工作以及您可以做什么做得更好。,要提高云安全性,您首先需要了解云安全性的有效性。为组织实施云安全准则的 IT 管理员可以使用多种技巧和工具。他们可能会操纵用户权限,因此员工只能访问他们需要的数据。阻止员工“游荡”到网络的其他部分可以防止重要的“关键任务”文件被意外删除或与错误的各方共享。,技术人员还可以为公司员工提供培训资源,以防止社会工程攻击。例如,网络钓鱼仍然是网络安全专业人员面临的最常见的数字威胁之一。向您组织内的最终用户传授可疑电子邮件的外观、如何发现“垃圾邮件”电子邮件地址以及他们不应打开哪些链接可以阻止许多威胁的踪迹。,您的网络安全团队也可能采用网络保护方法。这涉及使用防火墙等工具将您的网络与外部影响隔离开来,并从根本上锁定数据。比您使用的工具和技术更重要的是您对网络安全的心态。精明的 IT 专业人员需要比聪明的数字威胁参与者领先一步。为此,需要一个适应性强、灵活的云安全策略。,云网络已经变得过于庞大和复杂,无法通过一刀切的解决方案来保护。IT 管理员需要考虑他们正在保护的平台,并努力在尽可能靠近其数据存储点的最低级别上实施云安全协议。无论您采取何种云安全方法,以“您始终是目标”的心态来处理它是最好的方法。,,协作是完成工作的方式。虽然云存储和云计算是实现这一目标的绝佳工具,但它也为黑客创造了更多机会。我们的一些最重要的组织——银行和医院——是出了名的庞大,它们的网络也是如此。这些臃肿的云基础设施是黑客名副其实的游乐场,他们想要窃取敏感数据以勒索赎金,窃取敏感金融账户的登录信息等等。,安全最佳实践还可以帮助大型组织了解其基础架构。当云网络与您的公司一起成长时,它们可能会失控。您的云基础设施的某些部分和人们访问的数据可能会被忽视。实施适当的工具和数据安全措施可以提高可见性并防止危险的数据泄露。,法规遵从性和业务连续性是云安全重要性的另外两个原因。根据法律规定,医院和银行等行业必须保证其数据安全。如果没有适当的云安全指南,这项任务几乎不可能完成。在中断业务运营方面,DDoS 攻击是罪魁祸首之一。制定云安全计划有助于防止这些攻击使您的业务脱机、中断您的业务以及让您的客户不高兴。,既然您对云安全性、它的工作原理以及它的重要性有了更好的了解,现在是时候提供一些解决方案来改进您自己的内部安全最佳实践了。因此,这里有 7 个技巧,您可以在自己的基础架构中实施,以提高云安全性、管理任务关键型数字资产,并让您更好地了解在云安全中寻找什么。,,选择合适的云提供商通常需要使用一个既定的名称。 您应该选择在安全方面享有盛誉的云服务提供商。 大牌供应商通常在该行业的时间更长,并且有时间和资源来增强其安全性和访问控制功能。,以下是您在选择供应商时应考虑的几个关键因素:, 安全响应,云提供商是否遭受过任何严重的违规行为? 通常,快速的 Google 搜索可以告诉您您正在考虑的提供商是否存在任何安全漏洞或是否已成为众多拒绝服务 (DoS) 攻击的目标。大多数公司通过加强自身和客户的安全来应对此类攻击,因此如果它们遭到破坏,请不要只是将它们从您的列表中剔除。相反,做一些研究以了解更多关于他们的安全实践。, 安全功能和附加产品,开箱即用的安全相关功能有哪些?您可以使用哪些附加功能或服务? 不要短视地购买看起来很棒的主机,只是为了需要主机不提供的特定附加组件。, 安全策略,潜在提供商是否有明确与安全和数据责任相关的特定公共政策和 服务水平协议 (SLA) ? 如果没有公开可用的,请在提交之前索取一个。,, 遵守,提供商是否提供完全兼容的服务器? PCI、HIPAA、GDPR、CCPA 和 SOC 具有非常特殊的安全配置和实践要求。与其与多个云托管提供商一起努力工作,不如通过 将您的基础架构 与一个云主机整合来更智能地工作。,当您开始使用云提供商时,请务必了解提供商和最终用户共同承担安全和合规责任。 您应该充分了解您的最终用户责任的起点和终点。 一旦了解这一点,您就可以将安全工作集中在您负责的领域。,在评估安全性和合规性责任时,请记住以下一些有用的事项:, 云服务提供商政策,服务提供商可能有一些政策,例如 可接受的使用政策 (AUP)、 服务条款 (TOS)和 隐私政策。这些政策通常包含基本信息,概述了服务提供商对您作为客户放置在其平台上的数据的所有权、安全性和责任的看法。, 数据位置,您的组织必须了解哪些数据将放置在云服务提供商的平台上。与多个不同的提供商合作以 满足特定需求 的情况并不少见 。跟踪哪些提供商的系统符合特定数据类型的规定,哪些不符合,这一点至关重要。,有一些法规会影响您应该将哪些数据放在云端。了解您将放入云中的信息类型以及根据 GDPR、CCPA、HIPAA 和 PCI 等法规是否需要任何数据保护和加密至关重要。,在您或您的组织开始将数据上传到云提供商之前,您应该对所有安全和访问设置进行彻底审查。 您应该清楚地了解谁需要访问您组织内的哪些数据类型。,,应限制对云基础设施的增强或特权权限。与您的云基础架构交互的每个人都应该只有足够的访问权限来执行他们的任务。确保您启用了常见的安全设置,例如 多因素身份验证 和基于角色的访问控制。对访问和共享设置进行年度审查(至少),以了解谁可以访问和共享您的云数据以及如何访问和共享。,了解云提供商的加密策略非常重要。 在当今的现代世界,没有任何借口可以不受保护地传输数据。相反,它应该在传输过程中通过 SSL加密。这可以防止数据在最终用户和云服务提供商之间传输时在网络上被拦截。,您还应该确定您的数据是否已静态加密。 这意味着数据在云提供商数据中心的存储设备上被加密。某些类型的受监管数据需要加密,如果潜在的恶意行为者可以物理访问存储数据的服务器,则可以防止他们访问数据。,制定关于谁可以访问云服务、他们如何访问它们以及哪些数据可以存储在云中的明确政策至关重要。就这些政策和安全设置对您自己和您的员工进行培训, 以确保最终用户不会意外成为云中违反法规或数据泄露的源头。,让最终用户了解 强密码 和多重身份验证的重要性也很重要。额外的安全措施通常会让最终用户感到沮丧,但如果他们了解政策背后的动机和原因,他们就更有可能跟进。,您应该对您的云服务进行定期审核,以确定谁在访问它以及他们在做什么。 留意用户未经授权的访问和/或数据共享,并及时跟进任何违规行为。,,创建最好的云基础设施安全策略是一个重要的开始,但您不应该自动假设您的云存在是您最薄弱的环节。花时间清点并评估 恶意内部人员 可能造成的破坏程度。借此机会制定一项政策,让有权访问的人承担责任。至少,设置 最少访问和控制的策略, 并定期审核对关键数据的权限和访问。,在网络安全领域,重要的不是事件是否发生,而是何时发生。您能做的最重要的事情就是为这种可能发生的情况做好计划。您或您的云托管提供商是否遭到破坏并不重要。您应该了解自己的风险并制定预定义的行动计划来管理这些不测事件。创建一个 灾难恢复计划 来处理您的基础设施和提供商的数据泄露。确保您了解您的合规要求,并在发生此类违规行为时采取相应行动。, 通过这些最佳实践避免云错误,随着我们对云的生活、工作和娱乐的依赖不断增长,安全最佳实践变得越来越重要。随着这些服务和公司网络变得更加复杂,出现安全失误的机会有很多。遵循这些云安全最佳实践将帮助您避免一些常见错误。, ,您是否关心企业的云安全最佳实践?你不是一个人。超过三分之二(68%) 的首席执行官和企业领导者对云安全准备表示担忧,54% 的公司表示他们的 IT 部门没有能力应对云攻击。如果不定期优化和更新您的云基础设施,云安全可能会迅速崩溃。,云安全最佳实践通常需要采取安全措施,例如设置身份验证或权限、安装和更新防病毒和反恶意软件工具等。组织的云安全策略可以像组织本身一样独立。可用的应用程序、工具和技术并不缺乏,IT 管理员可以完全自定义他们自己的内部安全最佳实践来满足组织的需求。,
美国Unity服务器在安装并且在线激活系统之后就可以进行正常使用了,而对于美国Unity服务器系统有多种运行方式,本文小编就来分享下有关美国Unity服务器的运行方式。, 开始启动美国Unity服务器之后打开 Unity的工程对话框,选择【New】选项,进行新建一个工程,需要输入工程名称和保存路径。标准的美国Unity服务器工程主要包括三部分:, 启动美国Unity服务器编辑器后,可以先试下Unity系统的 Asset Store,在菜单栏中选择并打开 Asset Store窗口,然后可选择Unity Essentials进行查看,里面所提供的资源都是Unity官方免费版本,包括游戏示例、教程、美术或音效等各种资源,方便美国Unity服务器用户学习和开发。, 在美国Unity服务器编辑器中,开发者可以像操作类似3D图形软件一样来进行设置游戏场景及编辑游戏对象,需要注意的是所有的游戏资源都需要导入到编辑器中才可以进行使用。, 美国Unity服务器编辑器由很多窗口组成,每个窗口负责不同的功能:, 1、Hierarchy窗口:将罗列出当前场景中所有游戏体的名称,并可通过名称选择场景中的游戏体,也可修改游戏体的名称。, 2、Project窗口:是按照文件夹的目录结构存放资源的浏览器窗口,选择任意某个资源,右击并选择【 Show InExplorer】则会打开对应的=目录位置, Projecti窗口的目录结构与硬盘存放的目录结构完全一致,同一目录下的不同文件不能重名。, 3、spector窗口:用来显示当前选中美国Unity服务器资源或功能的详细信息。, 4、Scenei窗口:用来显示和编辑场景中的3D或2D游戏体,最常见的操作是调整游戏体的位置、方向、缩放大小等。以下美国Unity服务器是改变场景视图的快捷键:, 5、Game窗口:显示实际游戏运行的画面效果,在美国Unity服务器编辑器中运行游戏后会自动切换到这个窗口。, 以上就是关于美国Unity服务器的运行方式,希望能帮助到有需要的美国Unity服务器用户。, 现在梦飞科技合作的美国VM机房的美国独立服务器所有配置都免费赠送防御值 ,可以有效防护网站的安全,以下是部分配置介绍:,, 美国Unity服务器在安装并且在线激活系统之后就可以进行正常使用了,而对于美国Unity服务器系统有多种运行方式,本文小编就来分享下有关美国Unity服务器的运行方式。, 1、Hierarchy窗口:将罗列出当前场景中所有游戏体的名称,并可通过名称选择场景中的游戏体,也可修改游戏体的名称。,
云迁移是一个热门话题;然而,云技术被许多神话所包围。一些可以从将服务器迁移到云中受益的公司忽略了这个解决方案,因为他们对它的主要原理和功能有错误的想法。在本文中,我们将看看一些最流行的云神话,看看它们是否属实。,, 误区一:《在云端》与《远程》是一回事,一些托管服务提供商使用术语“云服务”来表示远程提供的服务。例如,客户订购了“云中的办公室”,但将远程办公室部署在专用服务器上。这里的含义是通过互联网访问就足以称为“云解决方案”。,实际上,«in the cloud»和«remote »不是同义词。您可以远程访问从提供商处租用的任何解决方案,无论是 VPS、专用服务器还是云。将云与其他基础设施解决方案区分开来的主要因素是架构,而不是无论您身在何处都能够连接到它的能力。,云是使用多台服务器和一种称为虚拟化的技术构建的。这使用户能够几乎没有限制地扩展云。如果用户需要更多资源,可以立即将它们添加到仪表板中。这对于 VPS 的专用服务器来说是不可能的,这些服务器也是远程提供的。, 误区二:云不如服务器可靠,确保您的服务器可靠且容错是一项艰巨的任务。您将需要冗余组件以确保硬件运行时不会中断。物理服务器中的冗余有一个上限,一个严重的故障将导致公司的系统停止。这个问题可以通过创建服务器集群来解决;然而,即使是购买和维护一台备用服务器,也意味着两倍的费用。,确保您的服务在云中稳定运行要容易得多。云基于多个服务器,这些服务器作为一个统一的池呈现给用户。贵公司服务的运行不依赖于特定的物理服务器;任何给定的进程都使用动态分布的计算资源。这样,即使云中的一两台服务器发生故障,您的系统也将保持正常运行。,除了云本身的可靠架构外,提供商还使用自己的措施来保证容错。其中一项措施是架构级别的组件冗余。例如,使用2N+1冗余。这意味着云的每个元素都有一个并行副本和一个更多的保留组件。,您还可以通过使用可用区来提高云中系统的容错能力。可用区是一个云基础架构中完全独立的资源池。每个区域都使用自己的网络连接、电源、安全系统等。这意味着一个可用区域中的故障不会影响另一个区域中的系统。,, 误区三:云不安全,这个神话通常是在公共云的背景下提出的。公共云是一种在多个用户之间分配资源的云部署模型。这导致一些人得出结论,将数据存储在这样的云中存在安全风险,并且其他用户可以访问其公司的机密信息。,“公共”一词的真正含义是每个用户都可以访问云计算资源,而不是他们邻居的数据。使用管理程序隔离数据——一种将服务器分割成虚拟机或实例的技术。云的架构不允许云用户与彼此的数据进行交互。提供商也无权访问客户数据,客户订购完整基础设施管理服务的情况除外。,可靠的提供商使用以下措施在云中组织安全:,除了提供商的系统外,客户还可以使用他们想要的任何软件来保护数据。请注意,医疗机构或银行等公司不使用公共云存储机密数据。这些行业在数据安全方面有更高的标准。在这种情况下,通常使用私有云。私有云是一个完全隔离的基础设施,仅供一个客户使用。如果无论部署模型如何都禁止在云中存储数据,则云可用于非必要的服务和应用程序。, 误区四:只有大公司才会使用云,无论企业规模大小,都使用云;它甚至可能比小公司的替代方案更具成本效益。这背后的主要原因是灵活的配置和相对低廉的价格。例如,小型企业租用公共云比维护自己的本地基础设施要便宜得多。本地基础架构只能通过购买组件或整个服务器来扩展。该公司还必须处理诸如建立数据中心、支持和维护服务器等问题。这对于处于早期发展阶段的企业来说可能过于昂贵。此外,购买和设置硬件需要时间,这使得企业无法快速响应新的工作负载。,租用 VPS 或专用服务器可以解决必须购买设备的问题,但不能解决扩展问题。如果服务器的资源正以最大容量使用,您将必须订购新配置。同样重要的是要注意,服务器租用的价格不会根据您的资源使用情况而改变。如果您的公司在某个时期内不需要服务器的所有计算能力,那么您无论如何都会支付固定价格。,,租用云的公司不需要维护自己的数据中心、雇用 IT 人员或购买昂贵的企业级服务器。这些任务是云提供商的责任。云可以立即扩展,价格根据给定时刻使用的资源量进行调整。这样,企业可以在 IT 上节省时间和资金。如果您想详细了解中小型企业的云迁移优势,请熟悉此针对一家拥有 40 名员工的公司的云迁移案例。, 误区五:云和VPS是一回事,一些提供商通过调用 VPS、虚拟专用服务器、“云”来启用这个神话。给客户的印象是他们正在购买云服务;实际上,他们得到的是一个普通的虚拟机。VPS和云是使用虚拟化技术创建的;然而,这就是他们的相似之处。,VPS 是在单个物理主机服务器上创建的。这意味着 VPS 的计算能力受到其物理基础组件的限制。如果您需要更多的计算能力并且物理服务器的资源已经被使用,您将不得不购买新的专用服务器并创建另一个具有必要资源量的 VPS。,另一方面,云基于服务器集群。可以随时更改配置,因为实例的资源不受一台服务器组件的限制。此外,虚拟服务器具有固定价格,而云使用“即用即付”模式。云的配置是动态的;价格根据实际资源使用情况而变化。, 误区六:数据迁移到云端既困难又昂贵,这个神话并非完全没有根据:自己组织云迁移过程并不容易。您将必须制定云迁移策略,其中包括对系统的全面审核。检查您的应用程序是否与云平台兼容、评估预期工作负载、制定迁移计划并最终迁移到云端,这一点至关重要。但是,您不必自己动手。,迁移到云是一个需要执行它的专家的专业知识的过程。即使您的 IT 人员知道如何迁移到云,一些云迁移风险也来自于对某个提供商平台的细节缺乏熟悉。这就是为什么一些供应商的工程师自己转移客户服务的原因。,在某些情况下,免费提供的云迁移服务。例如,我们免费将客户数据传输到云端,因为客户的基础设施运行良好符合我们的最大利益。经验和对平台细节的全面了解是使我们的专家能够在不影响业务流程的情况下执行迁移的因素。此外,精心计划的迁移会降低支持团队的票数。大多数问题在客户收到基础设施之前就已被识别和解决。如果您想了解更多信息,请熟悉云迁移服务。,, 误区 7:您需要聘请更多 IT 专家在云中工作,确实,您需要在使用云的某些方面(例如云迁移)具有相关经验的专家。但是,您不需要专门的 IT 人员来进行日常操作,例如扩展云或创建实例。,云控制面板通常很直观,不需要任何专门的培训。如果您的 IT 人员有任何问题,您的提供商的支持团队可能会咨询您,甚至提供全面的培训。架构、支持和维护问题完全由您的云提供商负责。如果您想委派有关 IT 基础架构的任务,您可以订购部分和全部管理服务。这样一来,您的 IT 员工将有更多空闲时间来处理长期业务任务,而不是日常基础设施维护。, ,云迁移是一个热门话题;然而,云技术被许多神话所包围。一些可以从将服务器迁移到云中受益的公司忽略了这个解决方案,因为他们对它的主要原理和功能有错误的想法。在本文中,我们将看看一些最流行的云神话,看看它们是否属实。,云是使用多台服务器和一种称为虚拟化的技术构建的。这使用户能够几乎没有限制地扩展云。如果用户需要更多资源,可以立即将它们添加到仪表板中。这对于 VPS 的专用服务器来说是不可能的,这些服务器也是远程提供的。,
随着工作场所的数字化,IT 已成为现代业务的支柱。IT 也已成为现在促进远程工作的工具,这意味着您不再需要物理上接近您的 IT 系统。对于希望 IT 和业务面向未来的公司而言,外包您的基础架构管理可能是一个不错的起点,因为它可以提高您的灵活性和可靠性。,, IT 基础架构涵盖哪些内容?,在我们进入原因和原因之前,让我们先描述一下是什么。当我们谈论 IT 基础架构时,我们谈论的是托管 IT 系统所需的一切:,正是这些东西为您的应用程序提供了生存空间和操作手段。它也很耗电并且容易过热——更不用说它占用的宝贵占地面积——这就是为什么将其保留在本地会如此昂贵,以及为什么有如此巨大的成本节约潜力。, 什么是托管基础设施服务?,术语“基础设施管理服务”适用于广泛的服务,但基本上意味着您将部分或全部基础设施的管理外包给专业管理公司。这可能意味着只需将您的服务器移动到托管数据中心,并允许提供商管理电源、冷却和连接。或者它可能意味着从云提供商那里租用基础设施——也称为基础设施即服务 (IaaS) ——这样您所需要担心的只是顶层的软件层。,无论您选择何种解决方案,您的托管基础架构都可能托管在数据中心内。这是一个旨在成为IT 的理想托管环境的设施,在电源、冷却和连接方面具有冗余,并且有专家随时为 IT 提供协助。托管、云、安全和连接都属于托管基础设施服务的范畴。这是一把灵活的雨伞,让您可以选择适合您的任何覆盖范围。,, 为什么会选择托管基础架构服务?,将部分或全部基础架构管理外包给第三方的原因有很多。运营内部 IT 会带来一长串的责任和成本,外包您的 IT 基础架构管理将简化和升级其中的很多内容:,对于一些企业来说,基础设施管理是他们可以做到的一种干扰。例如,随着业务的增长,服务器升级或规划扩展基础设施容量的最佳方式会使您将注意力从主要工作上移开。而不仅仅是专注——它会迫使您重新分配资金和/或工时,这两者都是您业务发展所需要的。当您与托管基础设施服务提供商签署服务水平协议 (SLA)时,您就是在移交责任并减轻这些负担。这是一件少担心的事情。, 基础设施管理服务可以为您的业务带来哪些额外价值?,除了降低成本和减轻压力之外,托管基础设施服务的最大好处是性能的提高。您正在利用专门建造的设施并有效地扩展您的 IT 团队,现在包括您的供应商所有工程师的专业知识。, 1. 减少停机时间,数据中心将能够提供更大的弹性和冗余,从而获得比您在自己的本地服务器机房中所能保证的更长的正常运行时间。您的托管基础设施提供商将配备资源,让您在任何情况下都能保持在线:,对于大多数企业来说,IT 是他们正在旋转的众多板块之一,但您的托管基础设施提供商完全致力于让您保持在线。,, 2. 安全,为了确保您的 IT 和数据安全,这有两个方面:物理安全和网络安全。您需要这两者来防止潜在的数据泄露以及随之而来的破坏、声誉损害和高昂的罚款。,物理安全- 托管基础设施将控制谁来现场,并且只允许获得许可的人员进入现场。此外,他们将在设施内外安装摄像头,24/7 全天候工作人员在现场,并且设备将被锁定,这样数据中心的其他访问者就无法物理访问您的 IT。您当前的现场 IT 是否有尽可能多的保护?,网络安全- 虽然可以让您自己的 IT 团队实施强大的网络安全计划,但需要持续监控以确保您的防火墙和应用程序是最新的。将此责任移交给托管基础架构提供商可以减轻您的 IT 团队的压力,并将其移交给致力于确保您的 IT 安全的团队。它们还将具有更高的处理 DDoS 攻击的能力,超过 Tb/s 的数据可能会淹没您的 IT 系统。, 3. 未来的灵活性,托管基础设施服务还可以帮助您更加积极主动,因为决策的资本成本得到了缓解。扩展您的 IT 容量不再需要如此高的资本投资,因为您的基础设施成本将成为运营费用,从而更容易承担需要增加容量的项目。,此外,如果您使用的是基础架构即服务 (IaaS)或不同的云配置,您可以根据需要进行扩展和缩减。因此,当您的新项目完成时,您可能会失去您承担的额外容量,从而确保您只为需要的东西付费。, 4. 扩大你的团队,还有专业知识的问题。与基础设施管理公司合作可以让您接触到知识渊博、经验丰富的工程师团队。他们将全天候 24/7/365 照看您的系统,如果您对 IT 系统有任何疑问,可以找人打电话。这对您的业务计划非常有益,并且再次减轻了业务发展的压力。,, 外包适合您吗?,外包的价值很大程度上取决于组织的规模和规模、重点和团队的构成。如果您完全担心自己没有资源来支持对内部基础架构进行适当管理,那么值得比较您的托管基础架构选项,看看哪个更适合您。在性能、可靠性、成本和高枕无忧方面,有很多收获和巨大的潜力供您探索。不确定您在寻找什么?与我们的一位专家讨论您的业务需求,他们将帮助您找到理想的解决方案。, ,随着工作场所的数字化,IT 已成为现代业务的支柱。IT 也已成为现在促进远程工作的工具,这意味着您不再需要物理上接近您的 IT 系统。对于希望 IT 和业务面向未来的公司而言,外包您的基础架构管理可能是一个不错的起点,因为它可以提高您的灵活性和可靠性。, 什么是托管基础设施服务?,
网络安全的重要性不可低估,三分之一的英国企业在网络攻击后失去了客户。拥有一支装备精良且专业的内部团队很有价值,但要找到合适的人可能会很昂贵且很难,这就是为什么50% 的英国企业只有一名团队成员负责网络安全。由于网络安全是一个不断发展的行业,企业需要专门的专家来保护 数据中心可以提供帮助,因为他们的服务将包括经验丰富且警惕的网络安全团队。,, 数据中心的网络安全是什么样的?,数据中心的基础设施管理服务涵盖了广泛的 IT 解决方案,包括网络安全。通过托管服务或通过使用数据中心部署云来托管您的服务器,您还可以访问他们的网络安全,这些网络安全可以无缝集成到您的 IT 的其余部分。您的安全将由数据中心的专业工程师团队处理,这意味着您的 IT 将受到最新和仔细监控的安全保护,而无需聘请网络团队。, 1. 24/7/365 监控,一流的数据中心将全天 24 小时在现场配备技术支持人员。这是一种保持警惕的水平,与您的内部团队一起维护成本非常高,但由于据估计停机时间每年会给英国企业造成 360 万英镑的损失,因此您不能不拥有它。除了确保系统的物理安全外,这还意味着有人随时待命,对网络攻击做出快速反应。虽然这不是一次攻击,但Facebook 2021 年的中断持续这么长时间的部分原因是没有人在现场立即开始解决这个问题。,最好的做法是在发生网络攻击的情况下随时找人来监控情况并执行任何所需的工作(例如,如果攻击导致服务器需要物理重置)。让数据中心工程师在白天或晚上的任何时间准备好工作意味着您消除了延迟响应带来的额外停机时间和额外风险。如果您的网络安全专家需要醒来、做好准备并昏昏沉沉地去办公室,与立即部署数据中心的远程服务相比,这种延迟可能会相当大。, 2. 巨大的 DDoS 缓解能力,随着现代数字技术变得越来越复杂,物联网不断发展,DDoS 攻击的规模也在扩大。在过去的几年里,超过 1tbps的 DDoS 攻击已经被记录了好几次,为了防止这种情况,您的 DDoS 缓解措施需要拥有巨大的容量。,数据中心由于其运营规模庞大,因此配备了基础设施和硬件来缓解最大规模的 DDoS 攻击,您可以通过他们的DDoS 缓解服务来利用这一点。拥有相同级别的 DDoS 缓解来保护您的本地 IT 将需要大量投资,并且您再次遇到需要有人 24/7 全天候监控您的系统以便能够在发生 DDoS 攻击时启用缓解的问题.,, 3.备份和灾难恢复,备份您的数据以进行灾难恢复是任何 IT 系统的基本要素,它们不仅可以防止人为错误和数据损坏,而且当网络攻击成功摧毁或摧毁您的 IT 系统时,它是您的最后一道防线。,通过将备份存储在与主系统不同的站点,使用数据中心托管备份可进一步提高灾难恢复的安全性。当您的备份位于不同的站点和不同的网络时,您可以显着降低网络攻击(或物理事故)导致主系统和备份失效的风险。即使您拥有数据中心的托管或云服务,它们仍然可以为您提供灾难恢复服务,让您高枕无忧。, 4. 托管防火墙是面向未来的,防火墙是每项网络安全策略的支柱,因此它们的持续监控和维护对于确保您的系统安全至关重要。英国的一家小型企业每 19 秒就会被成功入侵一次,因此您必须拥有一支专门的工程师团队来负责管理您的防火墙。您需要针对网络安全团队中的长期疾病或导致疏忽的人事变动等风险进行防火墙更新和维护以应对未来的风险。,与数据中心合作并使用他们的托管防火墙服务意味着您的防火墙将保持最新状态,同时减少 IT 团队的工作量,使他们能够专注于其他关键业务数字技术。, 通过基础架构管理支持您的网络安全专家,随着越来越多地采用混合 IT 和网络攻击变得越来越复杂,利用数据中心的基础设施和专业知识将使您能够达到所需的更高水平的网络安全。已经有 38% 的企业迁移到混合 IT 系统,而且这个数字还在不断增长,如果您还想利用这些新技术,那么确保它们安全的最佳方式就是与已经熟悉它们的专家合作。, ,网络安全的重要性不可低估,三分之一的英国企业在网络攻击后失去了客户。拥有一支装备精良且专业的内部团队很有价值,但要找到合适的人可能会很昂贵且很难,这就是为什么50% 的英国企业只有一名团队成员负责网络安全。由于网络安全是一个不断发展的行业,企业需要专门的专家来保护 数据中心可以提供帮助,因为他们的服务将包括经验丰富且警惕的网络安全团队。,一流的数据中心将全天 24 小时在现场配备技术支持人员。这是一种保持警惕的水平,与您的内部团队一起维护成本非常高,但由于据估计停机时间每年会给英国企业造成 360 万英镑的损失,因此您不能不拥有它。除了确保系统的物理安全外,这还意味着有人随时待命,对网络攻击做出快速反应。虽然这不是一次攻击,但Facebook 2021 年的中断持续这么长时间的部分原因是没有人在现场立即开始解决这个问题。,
云即服务 (CaaS)是利用订阅或按使用付费的方式消费和付费的云计算服务。尽管该术语通常指 公共云 计算服务,例如软件即服务 (SaaS)、基础设施即服务 (IaaS) 或平台即服务 (PaaS),但它也可以指现代化组织的 IT 在本地采用类似云的服务交付方法的能力。,,通过在高度自动化和标准化的服务消费和组织中负责管理底层基础设施的人之间创建一个抽象层,云即服务加速了新应用程序的实施、新员工的入职和扩展以满足不断增长的需求.,云即服务提供商还提供安全和存储即服务,使组织无需维护安全运营中心或担心超出其存储设备的容量。许多组织已经转向 CaaS,既可以将 IT 维护和管理工作分担给云提供商,也可以从资本支出模式迁移到运营支出模式,并为云供应商提供的各种 IT 服务提供可预测的月费。这提高了 IT 效率并使资源能够专注于业务任务,而不是“解决”服务器、存储、安全和网络问题。,组织采用云即服务来:, 为什么云即服务很重要?,, 云即服务有什么好处?,CaaS 的主要好处是节省成本,因为组织可以调整每月支出以满足确切的需求,并且不再需要过度购买基础设施来处理其他需求的不可预见的高峰。以下列出了组织使用云服务的许多原因。, 云即服务如何运作?,组织订阅云服务(SaaS、IaaS、PaaS),并在云提供商的基础设施上配置帐户以适应组织请求的服务。对于使用的每个云服务,必须采取一些一般步骤:,, 基础设施即服务和平台即服务有什么区别?,尽管 PaaS 和 IaaS 都是 CaaS 的子集,但存在有助于确定 PaaS 是否是给定项目的正确方法的主要差异。PaaS 提供了一个基于可用于开发应用程序的硬件和软件工具的平台,其中 IaaS 广泛地提供基于云的服务,例如虚拟化、存储和 Internet 网络。,PaaS 提供了一个托管平台来构建应用程序,然后用户可以通过 Internet 访问这些应用程序。PaaS 提供商提供广泛的操作系统、数据库和开发工具,PaaS 提供商的定价模型将根据组织选择的订阅计划而有所不同。操作系统、数据库和其他工具由 PaaS 提供商提供和维护,这有助于消除传统本地 IT 基础架构部署中固有的复杂性。PaaS 平台已准备好供开发人员涉足。, 使用云即服务有哪些挑战?,数据安全。尽管主要供应商提供了一些最严格的物理安全性,但组织必须了解 CaaS 是云安全的共同责任模型。组织应该假设每个连接都是无状态的和不安全的,并且每个事务都应该经过验证以确保整个过程的最大安全性。, ,云即服务 (CaaS)是利用订阅或按使用付费的方式消费和付费的云计算服务。尽管该术语通常指 公共云 计算服务,例如软件即服务 (SaaS)、基础设施即服务 (IaaS) 或平台即服务 (PaaS),但它也可以指现代化组织的 IT 在本地采用类似云的服务交付方法的能力。, 为什么云即服务很重要?,
在 2021 年 RSA 网络安全会议上,美国国土安全部部长亚历杭德罗·马约卡斯 (Alejandro Mayorkas) 就网络安全形势发表了一个划时代的声明:“让我明确一点:勒索软件现在对国家安全构成威胁。”,上周末,Mayorkas 的话听起来很真实。对殖民地管道的勒索软件攻击——负责美国东海岸近一半的柴油、汽油和喷气燃料——导致供应一些东部州的关键燃料网络关闭。,,这次攻击的后果表明勒索软件的后果是多么广泛和具有破坏性。针对关键基础设施和公用事业,网络攻击有可能破坏供应、损害环境,甚至威胁人类生命。,尽管完整的细节仍有待确认,但据报道,这次攻击是由名为 DarkSide 的网络犯罪组织的附属机构进行的,并且可能利用了常见的远程桌面工具。由于去年许多组织转向远程工作,包括工业控制系统 (ICS) 和运营技术 (OT) 的组织,远程访问已成为关键基础设施中可利用的漏洞。, 工业勒索软件的兴起,针对工业环境的勒索软件呈上升趋势,据报道自 2018 年以来增长了 500%。这些威胁通常利用 IT 和 OT 系统的融合,首先针对 IT,然后再转向 OT。这在EKANS 勒索软件中可以看到,该勒索软件将 ICS 进程包含在其“杀死列表”中,以及在首次利用虚拟专用网络 (VPN) 中的漏洞后破坏 ICS 的 Cring 勒索软件。,Colonial Pipeline 入侵中的初始攻击向量是否利用了技术漏洞、被破坏的凭据或有针对性的鱼叉式网络钓鱼活动还有待观察。据报道,这次攻击首先影响了 IT 系统,Colonial 随后关闭了 OT 运营以作为安全预防措施。Colonial 证实,勒索软件“暂时停止了所有管道操作并影响了我们的一些 IT 系统”,这表明最终,OT 和 IT 都受到了影响。这是一个很好的例子,说明有多少 OT 系统依赖于 IT,因此 IT 网络攻击有能力破坏 OT 和 ICS 流程。,除了锁定系统外,威胁参与者还从 Colonial 窃取了 100GB 的敏感数据。不幸的是,这种双重勒索攻击——在文件加密之前泄露数据——已成为常态而非例外,超过 70% 的勒索软件攻击涉及泄露。一些勒索软件团伙甚至宣布他们将完全放弃加密,转而采用数据盗窃和勒索方法。,今年早些时候,Darktrace 防御了针对关键基础设施组织的双重勒索勒索软件攻击,该组织还利用了常见的远程访问工具。本博客将深入概述发现的威胁,展示 Darktrace 的自学习 AI 如何自主响应与 Colonial Pipeline 事件极为相似的攻击。,, Darktrace 威胁发现, 针对电力设备供应商的勒索软件,在今年早些时候针对一家北美电力设备供应商的攻击中,Darktrace 的工业免疫系统展示了其保护关键基础设施免受针对具有 ICS 和 OT 的组织的双重勒索勒索软件的能力。,勒索软件攻击最初针对的是 IT 系统,并且由于网络人工智能的自我学习,在它可能蔓延到 OT 并破坏运营之前就被阻止了。,攻击者首先入侵了内部服务器,以便在 12 小时内窃取数据并部署勒索软件。最初的入侵和部署之间的时间很短是不寻常的,因为勒索软件威胁参与者通常要等待几天才能在攻击之前尽可能地在网络生态系统中悄悄传播。, 攻击是如何绕过安全堆栈的其余部分的?,攻击者利用“以陆地为生”的技术融入企业的正常“生活模式”,使用受损的管理员凭据和组织批准的远程管理工具,试图保持不被发现。,Darktrace 通常会在攻击者的技术、策略和程序 (TTP) 库中看到对合法远程管理软件的滥用。特别是在 ICS 攻击中,远程访问也正成为越来越常见的攻击媒介。例如,在去年 2 月佛罗里达州水处理设施的网络事件中,攻击者利用远程管理工具试图操纵处理过程。,该攻击者部署的特定勒索软件还通过在加密文件时使用独特的文件扩展名成功地避开了防病毒软件的检测。这些形式的“无签名”勒索软件很容易绕过依赖规则、签名、威胁源和记录的常见漏洞和暴露 (CVE) 列表的传统安全方法,因为这些方法只能检测以前记录的威胁。,,检测前所未见的威胁(如无签名勒索软件)的唯一方法是寻找异常行为的技术,而不是依赖“已知不良”列表。这可以通过自学技术来实现,该技术甚至可以发现所有设备、用户以及它们之间的所有连接与正常“生活模式”的最细微偏差。, 暗迹洞察, 初步妥协并建立立足点,尽管滥用了合法工具并且没有已知签名,但 Darktrace 的工业免疫系统能够使用对正常活动的整体理解来检测攻击生命周期中多个点的恶意活动。,Darktrace 警告的新兴威胁的第一个明显迹象是特权凭证的不寻常使用。该设备还在事件发生前不久从 Veeam 服务器提供了一个不寻常的远程桌面协议 (RDP) 连接,这表明攻击者可能已经从网络的其他地方横向移动。,三分钟后,设备启动了持续 21 小时的远程管理会话。这使得攻击者可以在更广泛的网络生态系统中移动,同时又不会被传统防御发现。然而,Darktrace 能够检测到异常的远程管理使用情况,作为指示攻击的另一个预警。, 双重威胁第一部分:数据泄露,在最初的妥协后一小时,Darktrace 检测到异常数量的数据被发送到 100% 罕见的云存储解决方案 pCloud。出站数据使用 SSL 加密,但 Darktrace 创建了多个与大型内部下载和外部上传有关的警报,这些警报与设备的正常“生活模式”有很大偏差。,该设备继续泄露数据九小时。对设备下载的文件(使用未加密的 SMB 协议传输)的分析表明它们本质上是敏感的。幸运的是,Darktrace 能够查明被泄露的特定文件,以便客户可以立即评估入侵的潜在影响。,, 双重威胁第二部分:文件加密,不久之后,当地时间 01:49,受感染的设备开始加密...
完善的灾难恢复 (DR) 策略可帮助公司从自然、意外或恶意来源的紧急情况中恢复。通过确保公司能够在危机时期快速恢复 IT 运营,灾难恢复有助于防止收入损失、客户不满意和品牌受损。 本文介绍了灾难恢复以及具有安全意识的公司为紧急情况做准备的方式。我们解释了所有主要的灾难恢复概念,研究了不同的恢复策略,并概述了创建有效灾难恢复计划所需的所有内容。,, 灾难恢复 (DR) 是一组程序、策略和流程,用于规定公司如何应对破坏性事件和事件。公司通常将其 DR 战略构建成一份正式文件,为团队提供应对灾难的详细说明。, 灾难恢复的目标是确保在发生自然或人为事件时,企业可以继续运营或快速恢复 IT 运营。常见的灾难场景有:, 公司通常将灾难恢复和 业务连续性 计划结合到一个计划 ( BCDR ) 中。然而,尽管有一些重叠,但 BC 和 DR 之间有明显的区别:, 灾难恢复至关重要,因为它使公司能够:, 当灾难发生时,恢复计划可以减少损失并帮助团队正确应对问题。因此,灾难恢复在紧急情况期间和之后可以带来以下好处:, 一些企业需要灾难恢复计划来满足合规性规定。在金融、 医疗保健 和政府部门运营的公司通常在法律上有义务为某种形式的 DR 做好准备。,, 公司可以从多种灾难恢复类型和方法中进行选择,以形成有效的恢复策略。您设置的灾难恢复类型取决于您的:, 以下是最常见的灾难恢复类型:, 根据您的 IT 设置的范围和复杂性,您可能需要上面列出的多种(甚至全部)恢复类型。, 灾难恢复依赖于在不受当前事件影响的外部位置复制数据和计算过程。这些位置可以是物理的或虚拟的,并且属于以下三个类别之一:, 公司建立的站点类型取决于 IT 环境的复杂性和分配的预算。由于冷站点的设置成本低廉,而热站点非常复杂且成本高昂,因此大多数公司都选择了热备份。,, 恢复策略的复杂性因事件类型和您要保护的资产价值而异。以下是一些灾难恢复的示例:, 灾难恢复计划是一份公司范围内的文件,它指定团队应如何应对特定的中断或灾难。本文档提供了员工所需的所有信息,以最大限度地减少灾难的影响并保护企业。, 虽然每个 DR 计划都是独一无二的,但每个文档都应包括:, 灾难恢复计划应该不断发展。每当您添加新设备或扩展工具堆栈时,通过更新文档来确保响应策略保持有效和准确。, 完善的灾难恢复计划应包括以下要素:, 以下是有关如何创建基本灾难恢复计划的分步指南:, 在正式制定计划之前,您应该针对每种灾难类型进行实际演练。您可以为所有基于软件的灾难组织一次 渗透测试 ,以查看该过程在现实生活中是否有效。, 无论是从头开始制定 DR 计划还是改进现有战略,组建合适的专家团队都是成功的关键。将您的 DR 团队分成四个关键组,负责:, 培训是创建有能力的 DR 团队的关键。定期进行演练和测试,让员工保持良好状态,并确保 DR 团队及时了解 IT 环境的变化。, 您从事件中恢复的时间越长,对您的运营和财务的影响就越大。完善的灾难恢复计划可确保从中断中快速恢复,因此必须成为您的 IT 和业务战略不可或缺的一部分。, , 完善的灾难恢复 (DR) 策略可帮助公司从自然、意外或恶意来源的紧急情况中恢复。通过确保公司能够在危机时期快速恢复 IT 运营,灾难恢复有助于防止收入损失、客户不满意和品牌受损。 本文介绍了灾难恢复以及具有安全意识的公司为紧急情况做准备的方式。我们解释了所有主要的灾难恢复概念,研究了不同的恢复策略,并概述了创建有效灾难恢复计划所需的所有内容。, 灾难恢复至关重要,因为它使公司能够:,
国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码
