摘 要:面对日趋复杂的云安全环境和攻击威胁,传统的被动防御手段已无法从根源上解决安全问题。充分考虑攻防双方策略的相互制约,将博弈引入到云环境风险评估过程中,提出了云环境风险评估的评估架构和评估流程,...
云带来的安全变化,需要云原生的安全托管服务
云计算的出现彻底改变了 IT 产业和传统企业的 IT 结构,但大部分企业的理念和技术方法还停留在传统的 IT 时代,很多企业只是把云当成更大的服务器集群来使用,并没有认识到云所带来的底层技术上的本质性...
零信任是工业企业数据安全建设的突破口
高端制造业的数字化转型正面临新的数据安全建设的有力挑战:一方面是强互联互通的业务数据共享的需要,比如企业的数据需要送到政府监管部门,不同地理位置的分支企业的数据需要送到集团管理层,不同安全区域的生产数...
Seccomp BPF与容器安全
本文为看雪论坛优秀文章看雪论坛作者ID:ZxyNull本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...
云原生安全入门之k8s部分攻击面
点击蓝字 关注我们前言之前一直在学习k8s的基本概念和基本用法,今天来学习一下k8s的未授权攻击面。今天的内容主要是因为运维配置不当造成的攻击面。正文Kubernetes Api Server 未授权...
IETF:中心化、去中心化和互联网标准草案
原文始发于微信公众号():【安全圈】IETF:中心化、去中心化和互联网标准草案
周末谈等保:等级保护测评的价值和意义
首先,我们应该正确的认识等级保护测评的价值和意义,不能陷入为了测评而测评,测评是我们工作的一个参照点,绝不是逃避监管的法宝,客观的说等级保护测评目的可以分为三个方面:一是可以发现网络存在的安全问题,掌...
云原生安全入门之集群安全机制与配置
点击蓝字 关注我们前言继续学习k8s,今天主要记录集群安全机制和配置。正文secret用来保存小片敏感数据的k8s资源,例如密码,token,或者秘钥。这类数据当然也可以存放在Pod或者镜像中,但是放...
网络安全行业视角论——论事前企业信息安全建设(第三季)
网络安全工作,是一步又一步从低级向高级发展的。因此,每一个人的认识,也是一步又一步从低级向着高级发展,由浅入深,从感性到理性,从现象到本质。——Micropoor本文主论的“事前”就是“企业信息安全建...
信息安全技术 电子发现 第1部分:概述和概念(征求意见稿)
微信公众号:计算机与网络安全▼▲- The end - 原文始发于微信公众号(计算机与网络安全):信息安全技术 电子发现 第1部分:概述和概念(征求意见稿)
信息安全技术 信息安全管理体系 概述和词汇(征求意见稿)
微信公众号:计算机与网络安全▼▲- The end - 原文始发于微信公众号(计算机与网络安全):信息安全技术 信息安全管理体系 概述和词汇(征求意见稿)
交通运输行业网络安全等级保护基本要求
微信公众号:计算机与网络安全▼交通运输行业网络安全等级保护基本要求▼(全文略)交通运输行业是整个国民经济的重要组成部分,是国家实施网络安全等级保护的重点行业之一,需要行业主管部门进一步加强网络安全工作...
329