Microsoft認(rèn)真加強(qiáng)WindowsServer2019中的安全性

毫無(wú)疑問(wèn)，就安全性而言，自從這個(gè)古老的平臺(tái)誕生以來(lái)，Microsoft Windows Server 2019已經(jīng)走了很長(zhǎng)一段路要走。當(dāng)時(shí)我當(dāng)時(shí)10歲的女兒能夠破解服務(wù)器密碼文件。就我而言，微軟從那以后學(xué)到的最重要的事情是安全性必須從一開始就存在。它不能是附加組件或事后思考。

IT Watch Bug Art同樣重要的是，Microsoft已經(jīng)改變了對(duì)安全性的看法，意識(shí)到有些事情是您無(wú)法阻止的，這意味著您需要找到其他方法來(lái)阻止它們成為安全漏洞。一個(gè)很好的例子是該公司對(duì)安全邊界和訪問(wèn)的思考。

現(xiàn)在，在一系列公司出版物中，Microsoft的服務(wù)器團(tuán)隊(duì)承認(rèn)您不能再將網(wǎng)絡(luò)視為本地安全范圍?，F(xiàn)代網(wǎng)絡(luò)跨越了傳統(tǒng)網(wǎng)絡(luò)邊界，因?yàn)樗鼈冊(cè)絹?lái)越依賴混合技術(shù)，例如基礎(chǔ)架構(gòu)即服務(wù)(IaaS)和云應(yīng)用程序服務(wù)。通過(guò)意識(shí)到這一點(diǎn)，該公司承認(rèn)，如果壞人想要進(jìn)入您的網(wǎng)絡(luò)，那么他們很可能會(huì)進(jìn)入。這意味著您需要找到新的方式，例如身份，以阻止他們從中獲取利益。條目。

同樣，該公司也承認(rèn)網(wǎng)絡(luò)釣魚和社會(huì)工程學(xué)已經(jīng)足夠好，以至于總會(huì)有遭受這些攻擊破壞的風(fēng)險(xiǎn)。人們可能會(huì)在某個(gè)時(shí)候被愚弄或以其他方式被迫放棄其登錄憑據(jù)，這意味著您需要以某種方式設(shè)計(jì)，以最大程度地減少該媒介造成的破壞并防止憑據(jù)重用。這意味著需要重新考慮訪問(wèn)的概念，并意識(shí)到您可能需要超越使用包含用戶名和密碼之類的易于竊取憑據(jù)的可靠方法。