Groove软件安全与文件共享网络互操作性解析
一、Groove软件的去中心化与安全策略
- 去中心化挑战与应对
确保Groove在完全去中心化的点对点模式下运行是一项重大挑战。Groove Networks创始人兼首席执行官Ray Ozzie指出,当前将关键业务软件托管在应用服务提供商(ASP)站点的趋势会带来令人担忧的故障点。Groove淡化但不消除中心化,如果其提供的中继服务出现故障,用户通常仍可继续通信,甚至能执行涉及断开连接子组的复杂协议。 - 安全策略的集中与分布
对于企业IT而言,混合方法比纯点对点模式更优。企业需要集中确定对等网络的策略,并将其分发到各个桌面。这些策略可控制以下方面:- 账户密码短语的长度、复杂度和更改频率。
- 用户的PC是否可以记忆账户密码短语。
- 用户是否需要相互认证以及认证方式。
- 是所有人还是仅指定的共享空间管理员可以邀请和取消邀请成员。
- 企业外部哪些人可以加入群组以及加入的条件。
- 易用性与安全性设计
Groove产品设计得像PalmPilot一样易于使用,因为之前Lotus Notes的经验表明,绝大多数安全漏洞是由人为(即用户和管理员)错误造成的。其目标是默认提供高级别的安全保障,尽量减少用户(或管理员)的操作。用户看不到与安全相关的配置选项,从而使系统的安全使用尽可能万无一失。管理员的安全选择也被限制在最小范围内。 <