等保2.0将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”的要求内容。作为新增的等级保护对象:● 云计算平台开展等保工作时存在什么误区?● ...
云安全:防御体系的软件化和SAAS化
12月27号,由安赛科技举办的2015年新兴安全技术大会在北京召开。各大新兴信息安全公司在本次大会上分享了最新的安全技术和经营模式,让每一位与会者都受益匪浅。安全狗CEO陈奋作为嘉宾代表发表了题为《防...
云计算安全服务
微信公众号:计算机与网络安全ID:Computer-network01 网络安全技术产品的服务化云安全应用服务与用户的需求紧密结合,如DDOS攻击防护云服务、Botnet检测与监控云服务、云...
做好安全运营并没有你想的那么难
一直以来,企业组织网络安全能力在需求和建设两端都存在较大差距,如今互联网风险与日俱增,随着数字化转型的不断深入,这种差距也变得更加明显。在此背景下,如何构建可落地的现代安全运营体系,是很多企业都在探究...
如何看待当今的云威胁
近期,业界的云安全问题凸显,「先进攻防社群」为粉丝们甄选了一篇Google云安全团队对于云安全威胁的见解文章资料进行学习参考。原文:https://chronicle.security/blog/po...
专题·云安全将来时 | 我国政务云服务安全的观察与浅见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│中国网络安全审查技术与认证中心 张文凤 伍扬云计算服务是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的新...
云计算安全扩展要求测评指标适用性探讨
面向采用云计算技术的等级保护对象的个性化保护需求,《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019)以云计算安全扩展要求的形式针对云计算特征要素提出安全要求。限于篇幅和描述方...
一种基于多云风险评估的安全监管模型
随着云服务模式的广泛采用,不同厂商的云平台已大规模实际应用,云安全受到广泛关注。基于等级保护标准对云安全防护的要求,从云安全防护能力的第三方监管角度,提出了多云安全监管模型、云安全监测机制、云安全评估...
多云环境的风险发现
大家好,我是来自火线安全的刘对。今天主要聊聊租户在多云环境下责任边界的划分。我这边的分享是比较新手向的,也希望通过我的分享,大家能够对多云下的安全责任边界划分和云上的一些概念有更深的理解。前言根据 I...
2022年云计算应用关键威胁调查
点击蓝字关注我们云工作负载、供应链、边缘计算、物联网(IoT)以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知,国际云安全联盟(CSA)不久前就当前云计算...
解读IDaaS与IAM
什么是IDaaS?IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样,IAM也可以作为一种服务。排除一些例外,IDaaS通常是通过云模式来进行交付的,同时它也可以根据组织的需...
《基于ISO/IEC 27002的云服务信息安全控制的实施规程》标准介绍
概述《ISO/IEC 27017:2015信息技术 安全技术 基于ISO/IEC 27002的云服务信息安全控制的实施规程》是ISO / IEC 27002针对云计算服务的补充和增强,在这一点上,与在...
25