如何避开采购和建设政务云的误区?在7月29日召开的“2020年可信云大会”上,由中国信通院和中央国家机关政府采购中心联合编写的《党政机关如何采购和建设政务云》一书即将公开发布计划,该书旨在基于中国信通...
DevSecOps在携程的最佳实践
作者简介 Living,携程高级基础安全工程师,关注应用安全、渗透测试方面的技术。 一、DevSecOps面临的挑战作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面,为全球用户提供服务的在...
企业SDLC建设不成熟设想
一、说明1.1 背景说明之所以说“不成熟”,一是因为从自己感觉上没有很完善,二是因为没有大量的实践证明其可靠性和可行性;而之所以要“强行描绘”,一是为了做个阶段总结,二是感觉后边去T公司后短时间内也没...
云安全管理:重视访问、控制及转换范围
企业可以直接管控具体的云模型,采用一种直接的方式进行安全控制,但是当缺失这个层级的控制时,端到端的层模式保护需要减少恶意以及偶然的威胁。不论哪种可能发生的入侵载体,分层保护理论上可以停止攻击或者,至少...
云计算安全因何面临挑战
如今,云计算服务已经变得如此普遍,人们会认为安全是一个合理的期望。然而,安全的云计算说起来容易做起来难。不同国家的IT专业人士发现,在偏远地区保持数据和应用程序安全性具有很大的挑战性,并不是因为云计算...
云服务器面临的九大安全威胁
云计算技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷。例如公有云典型代表:云服务器,用户数...
减少多云策略风险的五种办法
网络从来没有像今天这样对商业如此重要,网络也从来没有像现在这样不可预测。企业比以往任何时候都更依赖于多云基础设施,云计算给企业带来了更大的提升空间。 1. 云计算给企业带来了更大的提升空间 虽然大多数...
优化云安全的三个要素:设备保护、网络安全、用户行为
如今,许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而,尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在工作人员在文件的上传、...
云安全:从入侵防御系统中学到的经验
人工智能驱动的公有云技术的发展正在改变企业“默认保护”的游戏。 我最近有机会向一位行业分析师介绍人工智能AI在解决公有云安全方面的快速进步。分析人员和我都在探索入侵防御系统(IPS)的开始和商业化,并...
说说云安全常见的误区
对于“云”这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云安全已经成为企业发展过程中必不可少的存在。 每个企业都有不同的需求,而且说到云安全也并非是绝对安全的。...
云计算安全需要控制加密密钥
由于规模经济和易用性,很多的组织如今迅速接受了云计算,这与将所需的基础设施外包相比要容易得多,特别是在多租户环境和中端市场企业中,这些组织很难为自己的基础设施获得更多的资金。 然而,安全性成为组织采用...
阿里云亮相第六届首都网络安全宣传日:高等级安全能力护航数字生活
4月28日,第六届首都网络安全日在北京展览馆开幕。阿里巴巴携与人们生活息息相关的安全产品和技术亮相。阿里云向与会者展示分享了基于保障阿里经济体沉淀的高等级安全能力。国家互联网信息办公室、工业和信息化部...
330