云安全 - 第 76 | CN-SEC 中文网

制度法规

网络安全等级保护：代理服务器及概况总结

防火墙设备可以满足《网络安全等级保护基本要求》中安全区域边界对边界防护和访问控制的相关测评项的要求。对于等级保护第二级以上的网络，是必备设备。所以在网络设计阶段，应当充分考虑满足等级保护相关要求，而防...

02月15日26 views评论

阅读全文

制度法规

等保2.0测评 — PostgreSQL 数据库（下）

知识宝库在此藏，一键关注获宝藏续上文。。。三、安全审计a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计PostgreSQL有3种日志：● pg_log（数据库运行...

02月15日125 views评论

阅读全文

制度法规

什么是等级保护？二级、三级等保要求对比

# 前言 #什么是等保？二级、三级等保有什么区别呢？本期我们一起来总结下等保的相关要求。本文参照的标准：GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求什么是等保在网络安全等级保护...

02月15日1,713 views评论

阅读全文

制度法规

等保合规 — 设备日志留存时间不满足法律法规要求

在我们日常测评中，这条不符合项我们经常能碰到，设备日志留存时间不满足法律法规要求（未留存6个月以上），该问题属于高风险问题，必须要整改。或者你是甲方单位的安全运维人员或者安全责任人，那么也需要遵守《网...

02月15日131 views评论

阅读全文

制度法规

等保2.0测评 — VMware ESXI

测评中不难发现，目前还采用的实体机的情况已经比较少了，一般服务器都是虚拟服务器了，我们这里就来看一下比较常见的VMware ESXI系统，针对于等保2.0的保护需求是怎样的。VMware ESXi 底...

02月14日158 views评论

阅读全文

云安全

最常见的八种云安全错误

云计算已成为企业数字化转型的主流工具，但企业的云安全能力却往往并不入流。调查显示，98%的企业将财务、业务、客户、员工信息存储在云端，但同时，95%的云安全专业人士对检测和响应云安全事件的能力缺乏信心...

02月13日28 views评论

阅读全文

云安全

基于真实应用的大数据仿真和云安全测试

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月12日24 views评论

阅读全文

云安全

浅谈云安全之逃逸手法（docker篇）

接上文，上文主要说了一些比较基础的安全问题，今天这篇文章主要是作者自己在学习过程中碰到的一些坑和思考，进入正题。上文单独留了一个容器逃逸问题出来，主要是因为逃逸非常多，并且会配上很多图，所以特意留一篇...

02月12日41 views评论

阅读全文

云安全

什么是数字信任

当您听到数字信任时您会怎么理解？数字信任通常与在线活动相关，尽管这个名词存在多年，但许多人并不完全清楚其真正的定义和内涵，甚至什么是信任都是一知半解。本文初步解释一下，后续文章会深入解读核心要素。...

02月10日112 views评论

阅读全文

制度法规

网络安全等级保护：Windows 11 防火墙

防火墙设备能对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。它可以禁止来自特殊站点的访问...

02月10日51 views评论

阅读全文

云安全

零信任策略下K8s安全监控最佳实践（K+）

云原生架构新风险与需求概述安全风险概述传统的网络安全架构理念是基于边界的安全架构，企业构建网络安全体系时，首先要做的是寻找安全边界，把网络划分为外网、内网等不同的区域，然后在边界上部署防火墙、入侵检测...

02月09日34 views评论

阅读全文

云安全

浅谈云安全之基础知识概览

序本文大多数是新手知识，旨在快速带过一些基础概念。什么是docker，docker的各个常用命令参数含义docker help 查看所有docker指令参数含义docker xxx命令 --help ...

02月09日19 views评论

阅读全文

在线咨询

微信