点击蓝字关注我们牛品推荐第四十五期中信网安:华安星等级保护综合管理系统网络安全等级保护(简称等保)是我国网络安全保障工作的基本制度、基本策略和基本方法,已在全国范围内全面开展实施。《网络安全法》明确规...
零信任:一次网络安全架构的认知升级
所有伟大的技术变革都是顺应时代发展的潮流而生的。随着云计算和移动办公时代的到来,传统安全模式已经渐渐失效,“零信任”成为当下最受认可的安全架构。传统的安全模式以边界防御为中心,在边界处部署防火墙、WA...
零信任架构及解决方案
微信公众号:计算机与网络安全▼零信任架构及解决方案▼(全文略)企业的网络基础设施日益复杂,安全边界逐渐模糊。数字化转型的时代浪潮推动着信息技术的快速演进,云计算、大数据、物联网、移动互联等新兴 IT ...
公共数据安全体系评估规范
微信公众号:计算机与网络安全▼公共数据安全体系评估规范▼(全文略)本标准规范了公共数据安全体系评估总体要求、评估模型、评估项和评估流程等。本文件适用于公共数据安全体系和能力评估,各级公共数据主管部门、...
数说安全发布:零信任安全产品研究报告 2022.7
从2020年开始,“零信任”受到中国用户的追捧,数说安全商业分析平台上就看到有500多个网络安全招投标项目中提到“零信任”,不仅大型传统安全厂商纷纷宣布推出零信任产品或解决方案,而且涌现出不少零信任创...
云环境风险评估技术
摘 要:面对日趋复杂的云安全环境和攻击威胁,传统的被动防御手段已无法从根源上解决安全问题。充分考虑攻防双方策略的相互制约,将博弈引入到云环境风险评估过程中,提出了云环境风险评估的评估架构和评估流程,...
云带来的安全变化,需要云原生的安全托管服务
云计算的出现彻底改变了 IT 产业和传统企业的 IT 结构,但大部分企业的理念和技术方法还停留在传统的 IT 时代,很多企业只是把云当成更大的服务器集群来使用,并没有认识到云所带来的底层技术上的本质性...
零信任是工业企业数据安全建设的突破口
高端制造业的数字化转型正面临新的数据安全建设的有力挑战:一方面是强互联互通的业务数据共享的需要,比如企业的数据需要送到政府监管部门,不同地理位置的分支企业的数据需要送到集团管理层,不同安全区域的生产数...
Seccomp BPF与容器安全
本文为看雪论坛优秀文章看雪论坛作者ID:ZxyNull本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...
云原生安全入门之k8s部分攻击面
点击蓝字 关注我们前言之前一直在学习k8s的基本概念和基本用法,今天来学习一下k8s的未授权攻击面。今天的内容主要是因为运维配置不当造成的攻击面。正文Kubernetes Api Server 未授权...
IETF:中心化、去中心化和互联网标准草案
原文始发于微信公众号():【安全圈】IETF:中心化、去中心化和互联网标准草案
周末谈等保:等级保护测评的价值和意义
首先,我们应该正确的认识等级保护测评的价值和意义,不能陷入为了测评而测评,测评是我们工作的一个参照点,绝不是逃避监管的法宝,客观的说等级保护测评目的可以分为三个方面:一是可以发现网络存在的安全问题,掌...
333