科技网

当前位置: 首页 >VR

手机将成为理想的数据中心访问控制设备

VR
来源: 作者: 2019-05-14 17:31:13

如今,几乎所有的密码都有可能被破解,而组织采用的密钥成本很高,并且很容易丢失。新推出的生物识别认证技术填补了这一空白,其中许多技术价格低廉、易于使用,甚至可以内置在大多数人口袋里的设备中。

如今凭证违规事件不断成为头条新闻。例如,今年一名黑客窃取并发布了美国44家公司近10亿条用户记录;公司也被披露泄露近50亿个密码;微软公司确认其大量电子邮件泄露;一名黑客发布了美国数千名警官和FBI探员的信息;乔治亚理工学院泄露了100多万条记录;由于网络钓鱼攻击,美国联邦应急管理局泄露了160万条办案记录,而这样的坏消息还在不断涌现。

对于负责 数据中心 安全性的管理者来说,关键员工很可能成为违规行为的受害者,并且他们的凭据可能已经受到损害。 无论他们是否重复使用其中一个密码或黑客利用泄露的凭据来访问其他帐户,仅仅基于密码的身份验证系统是不够的。

生物识别认证可能是一种有效的解决方案。指纹、面部表情、虹膜扫描、录音、行走步态,甚至是某人移动鼠标、键盘打字或手持手机的方式都可以用来帮助确认某人的身份。但这也存在一些安全问题。

如果企业的数据库遭到入侵,或者某些其他数据库遭到侵入,员工无法更改虹膜扫描这样的认证许可。

“企业可以继续生成新密码,但生物识别技术的手段是有限的。”PARC公司网络物理系统安全研究区域负责人Shantanu Rane表示。该公司是施乐(Xerox)公司的子公司,为用户提供激光打印机、图形用户界面、鼠标、以太网、面向对象的编程,以及其他关键的基础技术。

他说,PARC公司一直在跟踪生物识别技术的发展,包括来自学术界的理论研究,而且发现已经有生物特征认证的漏洞。

例如,三年前,美国人事管理办公室的一个600万个指纹数据库泄漏。2018年,印度唯一身份识别机构被窃取了10亿条以上记录,其中包括指纹和视网膜扫描等生物识别数据。

散列和加密

Rane说,保护生物识别凭证免受黑客入侵的一种可能方法是对它们进行散列或加密,并且只能使用加密版本。

例如,服务器机房门摄像头可以扫描进入者的面部,加密扫描,并将加密的图像发送到中央数据库,如果是新员工和陌生人时,将根据保存的面部图片进行检查并加密。

而工作人员面部的未加密版本永远不会被传输或存储,因此黑客无法进行攻击。但Rane说,“问题是,人员面部的两张照片看起来不一样。”

事实上,如果摄像头看到的图像与官方发布的照片相同,那可能是某人打印出该照片并将其放在面孔之前。而真正的面孔每次看起来总是有点不同。

他说:“当这些特性稍有不同时,那么可以采用散列技术扩大差异进行识别。”

研究人员正在研究这个问题,尝试创建一种加密或散列图像的方法,以便加密版本,即使它们不相同也可以进行比较。

Rane说,“但我们还没有达到高精度水平。”

基于本地硬件的身份验证

避免完全保留指纹扫描数据库风险的一种方法是切换到本地身份验证。这是其工作原理。当人员进门时,门锁会通过其指纹、面部扫描或者其他一些生物识别方法来检验进入者的身份,这些方法可以与密码、员工身份证或密码结合使用。

生物识别数据只存储在门锁中,并不存储其他数据,当进入者再次通过该门时,就会检查其之前存储的扫描。如果要保护多个机房、机架或计算机,采用这种技术成本昂贵又难以使用。

但是,几乎每个人都携带的设备都有内置的生物识别身份验证系统。当今的智能手机配备了一个安全的模块,可以存储生物识别信息。这些信息永远不会离开那个模块,所以即使手机被黑客入侵,其数据也是安全的。它永远不会在线共享或与任何集中式数据库共享。手机只用发送一个确认短信,就会表明他们的身份。

这些安全的模块不仅用于解锁带有面部特征或指纹的手机,并且使用方便,但这不是数据中心安全技术最重要的方面。这个系统是非接触式支付的通用标准,第三方应用程序可以访问此身份验证系统。 

世界各地的超市可以让消费者将手机放在支付终端前购物,这意味着要想做到这一点,苹果和谷歌的零售商和金融公司都面临着很大的压力。

事实上手机可以使用第三方应用程序(如PayPal或Dropbox),这意味着它也可以被允许使用访问数据中心设施或计算机系统的安全应用程序。

谷歌公司日前宣布,企业在Android手机上使用内置身份验证比以往任何时候都更容易。

Rane说,“Uber公司并不知道其客户的指纹是什么样子的。他们只是系统的客户。这是一种很好的生物识别方法,可以防止或显著降低风险。”

他警告说,如果一家公司这么做,还有一些事情需要注意。

首先,企业必须确保员工拥有支持数据中心所需安全级别的最新现代手机。其次,员工不应与他人分享手机。

Rane说,“可能发生的一个问题是,用户的配偶或亲人也可以使用自己的指纹访问用户的手机。安全系统要求手机对其进行生物识别身份验证,他们可能采用生物识别技术,但手机的安全系统可能会通过。”

他补充说,还有智能手机指纹或面部扫描被欺骗的情况。但这些风险水平相对较低,如果数据中心将某些第二因素与生物识别机制结合使用(如PIN码、密码或行为分析),则可以降低这些风险。

Rane说,他不知道为什么更多的数据中心不使用智能手机来加强安全控制。他说,“目前还没有达到应有的水平。许多智能手机上的生物识别认证主要用于消费者应用程序。”

使用智能手机等以消费者为中心的技术进行认证的一个潜在问题是,有时人们可能会选择提高便利性而非安全性。

例如,位于波士顿的安全供应商Veridium公司的生物识别科学团队负责人AsemOthman说,苹果公司新推出的FaceID不如原有的TouchID技术安全。

他说,“大多数面部识别系统的准确性可能会因年龄、面部表情、面部毛发,甚至化妆品的变化而大幅降低。”他补充说,有些系统也存在性别或种族偏见的缺陷。

在消费者环境中,便利性可能比安全性更重要。例如,如果使用手机进行支付非常容易,用户可能会花更多的费用,即使它不完美,面部识别系统仍然比传统的基于签名的方法要好。但对于高度敏感的企业环境来说,其风险可能过高。

Othman说,“我们需要考虑安全性后果以及可用性和便利性,尤其是在企业和个人受到黑客攻击的频率和严重程度都在不断增加的世界中。”

产业互联网如同大基站,在“新政策,新技术,新理念”三新战略的倡导下滋养更多新兴项目落地应用,在传统行业、互联网行业的转型之路上扮演了助推器角色,正值亿欧2019全球新经济年会期间,特此设立产业互联网峰会,力求从全球视角解析IT服务智能发展,邀请国内外一线企业分享行业发展历程及未来趋势。

您在本场论坛可以了解到软件、硬件、物联网、5G、ABC的服务进化史,了解到新资本新市场的走向。当我们的生活离不开技术,或许整个全球市场、服务商、用户都应该对之有更深的思考。

峰会报名链接:

https://www.iyiou.com/post/ad/id/802


本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。


 •  8分钟前 Firefox 是全球最流行的浏览器软件之一,市场份额仅次于 Chrome 浏览器,也是目前除 Chrome 与 Edge 之外的最主要选择,但是 Firefox For Android 就没有那么流行了。 而 Firefox 对于 Firefox For Android 也并不热心,不过这是有理由的,近日,外
红魔 3。 本次红魔 3 一共拥有 4 个配色,除了常规的玄铁黑、赤焰红配色以外,还有玩家都特别喜欢的战地迷彩配色和全新登场的红蓝竞技版,搭载骁龙 855 处理器,最大拥有 12GB RAM+256GB R
产品中非常著名的一部。早先《华尔街日报》报道称,这款经典手机将会以折叠屏手机的形式重生。 今日 Slashleaks 上曝出了这款手机的渲染图。图片显示,这款手机外观保留了 V3 翻盖手机的一些标志性设计,但是原版手机中的键盘、屏幕合体成了一整
行业的动态,应该经常听到 DxOMark , DxO 评分 。不知道从什么时候开始,手机厂商开始拿 DxO 评分作为卖点,作为自己拍照功能很好的证明,至少成为了旗舰机的某种 业界标准 。这家 "
摄影功能越来越完善,广角、微距、变焦、暗拍等等一机俱全,摄影早已被生活化。如果你掌握了足够的拍摄技巧,再加上华为P30 Pro超感光徕卡四摄手机支持,相信,你所记录或分享的东西一定会刷新过往你对手机摄影的认知。
 •  6小时前 华为P30系列的问世可谓是带来了不小的轰动,不仅得到了一众消费者的认可,就连业内人士也给予华为P30系列高度的褒奖。华为 P30系列继承了P系列的核心DNA,将 与艺术完美结合。在拍照方面更是首发了超感光四摄,让 摄影超越人眼所见。 华为 P30 Pro突破了变焦的桎梏
自4月11日华为P30系列上市以来,出色的拍照能力就使其成为了很多人购机的首选,特别是华为P30系列中的P30 Pro,更是凭借着超感光徕卡四射的配置,让热爱 摄影的朋友们青睐有加。 华为P30 Pro是首款四摄手机,配置十分强悍,其四枚摄像头分别是4000万像素的超感光镜头、20
市场经历了跌宕起伏的十年。 十年来,智能手机市场汇聚了形形色色的玩家,既有中兴、酷派这样的老牌手机厂商,BAT这样的互联网巨头,360、美图这样的二线互联网公司,也有如锤子、原点这样的创业公司,格力、康佳这样的家电企业。据不完全统计,巅峰时期,有近70
4 月 28 日,努比亚在北京发布了电竞专业手机红魔 3。 红魔 3 是智能手机历史上的第一款真正内置风扇,主控高通骁龙 855、12GB+256GB 存储配置,专属的 Redmagic OS 2.0 操作系统,5000mAh 的超大容量电池。红魔 3 6GB+64GB、6GB+128GB 售价分别仅
 •  10小时前 风口浪尖上的格力电器,终于在千呼万唤之下发布了《2018 年年报》。4 月 28 日晚,格力电器发布年报显示,2018 年公司再次实现高速增长,实现营业收入 1981.2 亿元,同比增长 33.61%;实现净利润 262.02 亿元,同比增长 16.97%。拟每 10 股派 15 元。多元化尝试相比与三季报 36.59
 •  3天前 AWS首席技术官沃纳·威格尔在全球云计算技术大会AWS Re:invent上发表演讲 4月25日消息,据外媒报道,AWS是亚马逊旗下子公司,为全球数百万客户提供按需云计算平台、应用和服务。该公司今天宣布,将在香港推出新的区域性数据中心——AWS亚太区域(Asia Pacific Region),以加速在中国的扩张。截至
国内领先的云计算服务商优刻得(UCloud) 正冲击科创板云计算第一股。招股书中披露,优刻得将 48亿元在内蒙古乌兰察布建设数据中心。 优刻得招股书显示,2019年3月5日,公司取得乌兰察布155亩土地的使用权,规划建设5栋云计算中心,建筑面积超10万平方米,可以容纳 6,000
 •  3天前 连接到物联网的设备以及增强现实、虚拟现实和云等技术,将在未来几年内为数据中心建设市场带来福音。根据最新的MRFR(Market Research Future Report)报告,这一市场在2018年-2023年之间的市场总估值为319亿美元。在这些技术需求、数据需求,以及数据中心基础设施迅速扩张的促进下,市场在201
 •  6天前 随着人工智能、物联网、大数据、云计算等技术为代表的新一代信息技术在行业领域得到广泛应用,作为数据支撑的IDC企业更是得到了飞速的发展。然而受政策影响,数据中心的绿色节能、数据价值、安全运维成为备受关注的焦点。2019年4月16日,由《网络安全和信息化》杂志社、中国大数据企业联盟和IT运维网主办的“2019中国企业级数据
 •  18天前 (2019年2月26日,在西班牙巴塞罗那举行的移动世界大会上,参观者所看到的高通公司和5G的图标) 4月10日消息,据国外 报道,美国芯片制造商高通当地时间周二发布了一款可以加速人工智能处理速度的新型数据中心芯片,从而进入目前由英伟达和英特尔主导的这一正在快速增长的市场。高通传统上致力于移
 •  24天前 雷锋网4月3日消息,英特尔在北京和旧金山同时发布新品,每次英特尔新品系列的发布对行业都是牵一发而动全身,十数家合作伙伴的站台也体现出英特尔生态圈的强大号召力,新品的发布也解释了为什么英特尔一直是行业中心。这次英特尔推出了一系列业界领先的以数据为中心的产品组合,包括第二代英特尔®至强®可扩展处理器、英特尔®傲腾TM数据中
 •  1月前 来源:云头条近两年来,国内外诸如AWS、Azure等公有云巨头都先后推出了自研的数据库服务,青云QingCloud不仅推出了分布式数据库RadonDB,同时还将这一经过公有云验证的数据库产品应用到企业数据中心,通过将分布式技术与数据库相结合,再加上SSD的性能加成,性能好得让人不敢相信。比如网联公司公布去年“双十一”时
 •  1月前 3月26日,京东云相关负责人受邀参加“2019中国数据中心设施论坛大会”并发表主题演讲。会议通过多视角、多维度系统探讨企业持续运营之道,讨论如何在未来智能社会,通过技术、软件、服务等维度全面、深入的研究,为客户提供更完善的解决方案,帮助客户顺利实现数字化转型。近年来,随着传统企业数字化转型的快速发展,越来越多的企业将自
如今,随着物联网、大数据、人工智能等新兴产业的高速发展,提供最底层支撑的数据中心(IDC)整体发展情况也是一片利好,越来越多的企业 托管业务,数据中心市场也在持续增长。根据451研究的最新调查结果,全球托管市场规模有望在未来两年内超过330亿美元。 对于很多企业来说,如果觉得自己不
专注科技资讯挖掘,通过关键词过滤科技资讯,提高阅读效率10倍以上。 网站定位极少数高效能人士,精准快速定位资讯,大大提高阅读效率。慢性便秘治疗方法一出差就便秘,怎么治疗肠道敏感是什么原因

相关推荐