云安全 - 第 9 | CN-SEC 中文网

预防DDoS攻击的5个步骤

DDoS攻击是一种安全威胁，其目的是破坏应用程序、网站、服务器和路由器等网络资源，从而给受害者造成重大损失。但是，可以通过实施安全最佳实践和提前准备来预防，例如强化网络、配置资源、部署强大的保护措施、...

02月22日制度法规16 views评论

阅读全文

云安全

云原生安全成熟度模型解读 | 第一部分：云原生基础架构安全域（上）

云原生技术已经大范围普及并深入应用到了企业核心系统，但云原生在带来敏捷、弹性、可迁移等优势的同时，也带来了新的安全风险，镜像漏洞、容器逃逸以及微服务细粒度拆分带来的服务交互安全等问题正威胁着企业的云原...

02月22日20 views评论

阅读全文

制度法规

等保相关的国标、行标术语（一）

　　了解等保术语所含的意思，是掌握等级保护体系核心要义的重要基础。随着科技的快速发展，新的网络安全威胁层出不穷，因此，等保技术也在不断地更新升级。了解最新的等保术语，了解每个词的针对目标，能够帮助我们...

02月22日9 views评论

阅读全文

制度法规

等保相关的国标、行标术语（二）

　　GB/T 36958-2018网络安全等级保护安全管理中心技术要求　　GB 17859-1999、GB/T 5271.8、GB/T 25069和GB/T 25070界定的以及下列术语和定义适用于本...

02月22日8 views评论

阅读全文

制度法规

涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？

全球七大洲基本都出台了相关安全法律法规、标准或框架明确要求组织开展安全意识培训。定期的、持续的安全意识教育在帮助组织保护敏感数据、满足法规要求、降低网络攻击和数据泄漏事件的可能性，和提升组织网络弹性方...

02月20日11 views评论

阅读全文

云安全

云原生 | Terraform 初体验

0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。简单的说就是可以通过编写一些类似于 JSON 格式的文件，直接创建一批云上的服务资源，...

02月20日12 views评论

阅读全文

制度法规

一图读懂 | 国家标准 GB/T 30278-2024《网络安全技术政务计算机终端核心配置规范》

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063（来源：全国网安标委）分享网络安全知识强化网络安全意识欢迎关注《中国信息安全》杂志官方抖音号《中国信息安全》杂志倾力推...

02月20日12 views评论

阅读全文

个人信息保护合规审计办法解读

《个人信息保护合规审计管理办法》（以下简称《办法》）是我国个人信息保护法律体系的重要组成部分，标志着我国对个人信息处理活动的监管进入更深层次的制度化阶段。以下从立法背景、核心内容、制度创新及实践意义四...

02月20日制度法规61 views评论

阅读全文

云安全

云原生服务风险测绘分析（三）： Kong和Apache APISIX

一、概述微服务架构中，API网关充当着非常重要的一环，它不仅要负责外部所有的流量接入，同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。AP...

02月20日19 views评论

阅读全文

制度法规

【商密测评】采用 SM3 密码算法为应用和数据层的数据传输提供完整性保护和消息鉴别功能

采用 SM3 密码算法为应用和数据层的数据传输提供完整性保护和消息鉴别功能某政务信息系统使用服务器密码机，并采用 SM3 密码算法为应用和数据层的数据传输提供完整性保护和消息鉴别功能。该服务器密码机具...

02月19日29 views评论

阅读全文

制度法规

电力企业选择测评机构进行网络安全等级保护测评时，应当遵循哪些要求？

依据国家能源局 2022年11月16日印发的《电力行业网络安全等级保护管理办法》中第十八条规定：电力企业选择测评机构进行网络安全等级保护测评时，应当遵循以下要求：（一）测评机构应当获得由国家认证认可委...

02月18日5 views评论

阅读全文

制度法规

等保测评||达梦数据库作业指导书

公众号文章预告：近期会更新大量等保测评的作业指导书，需要的朋友请持续关注。等保测评的作业指导书均以通用要求三级为例，仅供参考和学习使用，有错误的地方文末留言我们修订，对于不适用项根据各家测评机构要求自...

02月18日7 views评论

阅读全文

预防DDoS攻击的5个步骤

云原生安全成熟度模型解读 | 第一部分：云原生基础架构安全域（上）

等保相关的国标、行标术语（一）

等保相关的国标、行标术语（二）

涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？

云原生 | Terraform 初体验

一图读懂 | 国家标准 GB/T 30278-2024《网络安全技术政务计算机终端核心配置规范》

个人信息保护合规审计办法解读

云原生服务风险测绘分析（三）： Kong和Apache APISIX

【商密测评】采用 SM3 密码算法为应用和数据层的数据传输提供完整性保护和消息鉴别功能

电力企业选择测评机构进行网络安全等级保护测评时，应当遵循哪些要求？

等保测评||达梦数据库作业指导书

在线咨询

微信