九大最新热门技术 把把都是双刃剑

    企业搜索听上去完美无缺：员工不用没完没了地搜索众多FTP站点和奇怪的文件名，就能轻松找到所需的文件和文档，从而提高了工作效率。但一旦人们开始搜到不该搜到的东西，搜索就成了安全和合规人员的噩梦。

    搜索技术厂商Autonomy公司的美国区CEO Stouffer Egan说，有家国防承包商把机密信息网络与绝密信息网络“隔离”开来，但机密网络上的员工仍能搜索到绝密网络上的信息。真是糟透了。

    标准做法是，如果你无法以其他方式访问网络上的信息，那么也无法通过搜索来找到这些信息。富国银行在尝试让公司主管通过博客与客户和员工进行交流，它甚至建立了自己的虚拟世界。不过该公司对企业搜索有所限制，限制了员工搜索数据存储库的能力，因为授权机制很复杂。富国银行把应用开发和部署时间的80%用于授权和验证等安全措施上。

ZMG*o7?-h0    即使各类信息和特定应用都受口令保护，也并不意味着它们保密起来。弗雷斯特研究公司的分析师Matt Brown说，有家公司发现，其搜索系统能在很少被访问的一部分文件系统中发现敏感的工资单信息。所谓的“通过隐匿来实现安全”（security by obscurity）迟早会出问题。

    最后一个风险是，如果编入索引的资料不足，因而没有价值；或者搜索关键词要极其精确，员工会放弃使用搜索工具。针对250名商业技术专业人士的一项调查发现，大约四分之一的公司部署了集成搜索系统，却很少使用。IXPUB技术博客WF!F!b$~Un

.e ^2j,]2D-b0   四、迷失于NAC缩略语IXPUB技术博客Z^6N;}9k8H:x`zd

    最近炙手可热的安全缩略语就是NAC――它对不同的厂商来说有着不同的含义。尽管吹得天花乱坠，但没有哪家NAC厂商完全说到做到，概念的混淆让安全效果大打折扣。IXPUB技术博客.h:N$bR$KM4zP

v)?3Y qgO moN f0    网络准入控制（NAC）是思科的产物，它旨在控制哪些设备可以连接到网络上：设备是否没有病毒？安全设置是不是最新？如果不是，就加以隔离。网络访问控制（或者用微软的话来说，网络访问保护）着力解决的是，一旦设备连接到网络上，可以进行哪些操作――对照目录服务器或者访问控制服务器，检查个人电脑或打印机的安全状况，查看具体权限。目前还没有哪家厂商同时提供网络访问控制和网络准入控制；而厂商之间的合作也刚刚起步。

"f2`nh]K0K0    所以你说要部署完整的网络准入和访问控制系统，好比你说要为孩子的下一次生日聚会弄一头独角兽来庆贺。除非思科、微软和可信计算组织（TCG）以及最近互联网工程任务组下设的一个工作组就大大简化NAC部署的标准达成一致，否则这项IT技术不会露出庐山真面目。IXPUB技术博客dg~ J2Ly7|p!e

~4c9K
W&@m8m|*z5q^0    对愿意等待的人来说，很快能得到厂商的帮助。弗雷斯特研究公司的分析师Robert Whiteley说，思科、迈克菲、微软和赛门铁克都正在把端点风险管理功能集成到即将推出的产品中，但至少一年后才能准备就绪。IXPUB技术博客tz0[/JD*p ]~4of}

Z"B hXJv0    作为一种概念，NAC值得人们积极采用――因为它结合使用反恶意软件、访问控制以及身份验证和配置管理工具，阻止非法设备企图连接到网络上，或者在网络上搞破坏活动。可是现在，利用各种工具来防止恶意行为需要从多台服务器获取数据，也就是说需要多台服务器协同，这自然增加了复杂性。别欺骗自己，以为如今的哪个产品已经完全具备了NAC理念。IXPUB技术博客#`'^ S.W6S

,t:|-wxe~]C4{0五、统一通信尚未统一IXPUB技术博客x/yo2@z? N#C

]F+Mkh0    统一通信领域显得有点混乱，仍随着不同技术的整合在逐渐成形。这意味要把合理的通信工具放到业务流程中所需的环节，无论是把点击呼叫功能嵌入到应用程序中；整合语音、电子邮件和呈现等技术；还是让员工的讨论渠道从即时通信切换到视频会议。不过，你还无法用哪家厂商的产品可以直接实施统一通信系统，所以企业最好做好准备，因为将来需要大量的集成和带岗学习。IXPUB技术博客[n4K*i;pd/b?

    贵公司可能已有北电网络公司的IP PBX、IBM的统一通信软件、思科的局域网设备以及Oracle的商业应用软件，希望借助统一通信项目，把它们都充分利用起来，却苦于缺乏集成所有这些产品获得实时通信方面的丰富经验。举例说，微软与北电网络组成的联盟正开始提供共同开发的统一通信产品，着眼于未来四年的发展远景。与此同时，微软也加大了与其他厂商的产品实现兼容的力度，包括思科、Avaya和西门子等公司的产品。

    公司必须确认哪种业务流程会受益于统一通信技术；之后再来选择合理的厂商。帮助公司客户实施统一通信规划的Vanguard通信公司的总裁Don Van Doren说：“如果你选择的厂商无法满足你的业务要求，你就会陷入困境。”公司也不应该想当然地以为，必须全面改用IP协议，才能部署统一通信系统。Don Van 说：“就某些应用和业务问题而言，统一通信系统能够与遗留系统很好地兼容。”

    工业设备供应商Ultrasonic Precisions公司的CIO Steven Fishman说，该公司把网络会议系统、视频会议、Outlook电子邮件和联系人系统集成到基于微软软件和思科设备的单一系统上后，工作效率大大提高。不过部署工作要试好多次，还要与厂商紧密合作。而这需要妥协：Fishman决定避开集成任何非微软应用软件的做法，因为它们与SharePoint、Exchange 2007和微软Dynamics GP10不能很好地兼容。IXPUB技术博客P u_+pW Oy'Ty0pF

    六、SOA：规范你的行动

    面向服务的架构（SOA）本该可以让技术基础设施变得更加灵活、运转更迅速。但要是创建的Web服务缺乏足够有效的治理，就会出现失控、甚至适得其反的局面。

3DL)P T/P4M4B0    伯顿集团的分析师Anne Thomas Manes说，就最初的一批Web服务而言，你采取之前的做法恐怕不会有什么问题――极少跟踪Web服务的性能、不同的开发人员无计划地随意改动生产环境的Web服务，或者很少使用自动化的监控工具。但除了这批服务之外，她说：“你应当认真考虑对整个生命周期进行适当的治理。”IXPUB技术博客LKLn%Zd

gQ9vv$^dq
F#t0    这就意味着确保新创建的服务归纳到注册中心，并且存储到存储库中；应通过中央系统来实行变更管理；要么禁止使用不同版本的服务，要么详细地记录下来。服务需要进行测试，以便服务满足其他许多流程的要求。如果服务要重复使用，它必须与许多系统协同使用，而不是只与当初开发人员青睐的那些系统协同使用。要密切关注服务的使用情况、在什么情况下使用；还要找出并解决导致性能下降的环节。IXPUB技术博客7{jWWE%k4M

    毕博咨询公司顾问Pete McEvoy最近撰写的有关金融服务行业SOA的一份报告得出了类似结论：“SOA已有7年的历史，但哪又怎样？”他认为，服务创建团队的IT专业人员“要像产品经理那样来工作”，因为如果服务需要更新，就要有人承担起责任。他写道：“之前很少有哪家公司彻底全面地考虑诸如此类的操作问题。”IXPUB技术博客PL,zD5w
BM

;hX J#v3K.H,L0    ZapThink公司的分析师Ron Schmelzer说，SOA旨在通过松散耦合、明确定义的服务来创建灵活的架构，这种架构针对应用的重复使用作了优化。他说：“人们以为SOA和Web服务是一回事。实际上，Web服务只是服务访问方式的改变，SOA却是做事方式的改变。”IXPUB技术博客B h^Q}7x)L0DV