基础架构包括计算机体系、物联网设备或其他信息化设备的固件、硬件组件、单元等基础组成部分,如主板Flash、显卡网卡等各类外设板卡的ROM,硬盘、EC、主板CSME/PSP/SMU等。基础架构安全性是整...
网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」
这一张图里干货满满,拆解开来学习下现代化的网络安全架构体系从服务器和网络开始现在的大多数组织都在运行着多平台环境,使用 Windows 和 Linux 服务器,在上面运行着数据中心、容器和要保护的许多...
寻找有效的微隔离技术?想想覆盖模型
Gartner最近更新了微分段评估因子文档(“如何使用评估因子来选择最佳微隔离模型”。微隔离的四种不同模型,但没有明确建议哪种模式最佳。了解这一点的答案意味着要考虑每个模型的局限性,并认识到动态混合云...
实现主动网络安全,BAS必不可少
网络对抗是攻防博弈的过程。众所周知,攻击者总是采用“面”的攻击策略,使用众多的攻击手段,围绕防守的城墙,从四周寻找突破口,找到可以攻击的漏洞从而发起攻击。防守方总是针对“点”的漏洞制定相对应的防守策略...
边界无限陈佩文:云原生加速运行时安全发展 RASP将爆发
基于多年的良好发展态势,云计算成为企业刚需,跨入繁荣的产业发展热潮,在国内外已经遍地开花。与此同时,业界已经达成共识,云计算的下半场是云原生,这将是IT基础设施的又一次变革,其颠覆性发展带来了“云原生...
谷歌公开了内部管理Infra层的两个工具的Paper
随着企业的逐步成熟,他们会开发更多工具。在Google,我们持续创建新的外部和内部服务,以及支持这些服务的基础架构。从2013年起,我们开始放弃之前用来更新和维护服务的简单的自动化工作流。每个服务都要...
不务正业之Docker概览
Docker 是一个用于开发,交付和运行应用程序的开放平台。Docker 使您能够将应用程序与基础架构分开,从而可以快速交付软件。借助 Docker,您可以与管理应用程序相同的方式来管理基...
GKE Autopilot 漏洞分析
2021 年 2 月,Google 发布了 Autopilot,这是 Google Kubernetes Engine (GKE) 中的一种新操作模式。借助 Autopilot,Google 提供了“...
公司该如何防御高级持续威胁?
任何易受攻击的基础架构都可能被破坏。现在,对于所有组织来说,了解APT的运行方式和实施必要的安全措施以减轻威胁的程度至关重要。先进的持续性威胁(APT)已经成为所有组织的合理关注点。APT是威胁行为者...
2022年值得关注的十大网络安全趋势
自新冠疫情爆发以来,人民的生活发生了很大变化,网络安全也在时刻变化着,网络攻击、犯罪行为呈现了多种多样的变化。利用新冠疫情发动的APT攻击、钓鱼邮件攻击、DDOS攻击数不胜数。而且新冠疫情导致线上办公...
为什么说声明式API比命令式API更优雅?
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书越来越多的工具已经从命令式范式转变为声明式范式。在本文中,我提出了一个框架,以帮你系统理解 React、Kubernetes、T...
浅论云访问安全代理CASB的重要性
随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今CASB已推出十年,它是企业安全基础结构的常见组成部分。但是...
5