美國國安局最擔心移動性和云計算安全

　　NSA通常被認為是聯邦機構中最高級機密機構，NSA也會在其網站發布有價值的安全最佳做法報告。NSA信息安全保障局(IAD)的技術主管Neal Ziring最近接受了《Network World》的深度采訪。

　　NSA的信息保障是什么?

　　“對于我們而言，信息保障是讓我們的客戶(國家安全客戶)知道他們的信息只允許需要的人訪問，只允許需要的人在需要的時候進行訪問，同時，信息具有完整性，沒有被改變，還有就是部署了網絡防御。”

　　“根據國家安全指令42條規定，我們具有一定的責任，我們需要為社會提供加密技術、某些類型的防御服務、安全指導、安全分析、安全架構和工程服務，同時，我們代表社會執行密鑰管理。”

　　你們如何將安全最佳做法傳給這么多的客戶?

　　“我們到底應該如何傳給這么多的客戶?我們有太多客戶，并且分布廣泛，涉及所有的政府機構和所有的軍事機構，而我們最后決定直接向公眾發布，你們可以在我們網站上看到我們發布的安全指南等信息，這是最好的方式，因為我們所有的客戶都能夠看到。”

　　從安全的角度來看，在NSA工作是什么樣子?

　　當你接近我們的安全門時，你需要將車速減慢，然后你會看到下圖中景象，到達安全門后你需要出示身份證明。

　　當進入建筑物后，你需要再次向安全人員出示你的安全徽章，在電子站需要第三次出示。如果你是團隊中進入建筑的第一個人，你需要從墻式機中拿出鑰匙以進入你的工作區，你不能帶手機進入，將手機留在車上或者放在儲物柜中。

　　在工作中，工作人員能否訪問Skype、Facebook、Gmail、LinedIn等?

　　我們的工作人員在一個高端內部機密網絡中工作，在這個網絡中，我們有一個社交網絡系統用于內部協作。例如。

　　我們大多數人都能夠訪問互聯網(低端網絡)，因為有助于我們查詢技術信息，或者發郵件給你的朋友等，但是這并不是主要用于處理私人事務的系統，而是用于政府目的，我使用互聯網主要是為了與業界和學術合作伙伴聯系。

　　你有沒有發現什么設備或者程序可以有助于捕捉安全威脅?

　　提高意識是關鍵，讓員工意識到政策和安全做法的重要性。

　　Ziring補充說，NSA已經花了幾年與行業合作伙伴和客戶合作，來開發有效的白名單政策(以及使用軟件限制政策來列入白名單)和網絡訪問控制，這些政策都非常難以實施和維護，特別是在這個不斷更新和配置更改的世界。我們在這方面作出了很多努力，并且取得了成功。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]