密钥管理 | CN-SEC 中文网

企业安全

货拉拉第三方密钥管理实践

一背景Key Management随着互联网应用的发展，作为一个服务普通用户的应用，整个流程很难完全由一个厂商全部完成，不可避免的会需要与其他厂家进行对接，比如应用的支付需要对接支付宝或者微信支付。而...

04月14日7 views评论

阅读全文

安全闲碎

商密产品 | 服务器密码机产品与技术架构详细介绍（一）

“共商密码发展、共筑安全之基”「展望未来，每个人都拥有着无穷无尽的可能性，不要因畏惧困难而止步不前，更不要因害怕失望而放弃希望。只要坚定内心目标，迈出追求梦想的第一步，便是胜利的开始。」【正文】结合商...

03月11日37 views评论

阅读全文

安全新闻

揭秘黑客窃取数据的内幕

一旦黑客突破了组织的防御，在网络内部移动和访问信息就相对容易，可能会持续数天甚至数月而未被发现。这对于存储有宝贵的敏感和个人身份信息的银行和金融服务机构来说，是一个重大隐患。网络安全的目标是最小化风险...

03月06日26 views评论

阅读全文

制度法规

20个密码测评小知识

密码测评在保障信息安全方面至关重要，它涉及对密码算法、协议、产品及其系统的全面评估和测试。以下是关于密码测评的20个小知识概览，以下内容已涵盖了密码测评的多个核心方面：一、密码测评基础1.定义：密码测...

02月05日40 views评论

阅读全文

实施数据加密策略：保护云中敏感数据的关键要素（一）

摘要：本文探讨了通过数据加密保护云端敏感信息的有效策略。文中首先介绍了数据保护的基本原则，如保密性、完整性、可用性等，并强调了身份验证、访问管理和权责分离的重要性。接着分析了服务器端加密与客户端加密两...

02月04日安全新闻45 views评论

阅读全文

云安全

企业如何防范云上的数据泄露风险？

一、开篇：云时代的数据隐忧如今，云计算早已不是什么新鲜词汇，它如同一场春雨，润泽了各行各业。从大型企业到初创公司，纷纷将业务迁移至云端，享受着云计算带来的灵活性、可扩展性与成本效益。就拿电商行业来说，...

01月20日30 views评论

阅读全文

制度法规

密码改造的流程是什么？

密码改造是一个系统而严谨的过程，以下是一般的流程：1.规划与准备阶段确定改造范围和目标明确需要进行密码改造的信息系统、应用程序或数据存储的范围。例如，对于一个企业级的信息系统，要确定是对整个系统进行改...

01月03日54 views评论

阅读全文

制度法规

不同部署环境下如何进行商用密码改造？

一、对于独立建设运行的网络安全等级保护三级以上（包含三级）及被认定为关键信息基础设施的信息系统如何进行密改？以下是具体步骤：1.规划阶段确定密改目标与范围明确信息系统的安全保护等级和关键业务流程，依据...

01月01日87 views评论

阅读全文

制度法规

【商密测评】商用密码应用安全性评估从业人员考核知识点2024

商用密码应用安全性评估从业人员考核知识点2024一、考核知识点1. 密码政策法规（占比10%）党和国家关于密码工作的方针政策（1）密码法律法规与规范性文件（2）涉及密码的网络安全相关法律法规（3）密码...

12月01日116 views评论

阅读全文

安全工具

Burp一款新扩展：JWT-scanner

最近，我对公司的系统进行了JSON Web Tokens（JWT）认证的安全检查。JWT作为一种流行的身份验证机制，广泛用于许多现代Web应用中。它允许我们在用户和服务器之间安全地传递信息，然而，伴随...

11月25日43 views评论

阅读全文

制度法规

过密评需要哪些安全设备？

随着国家密码管理局公告（第49号）发布，对应商用密码检测机构(商用密码应用安全性评估业务)目录112家商密机构正式营业正是可进行开展商用密码应用安全性评估业务，那对于系统要过密评除了管理维度，在技术维...

11月20日183 views评论

阅读全文

制度法规

过密评需要哪些设备？

商用密码应用安全性评估（简称“密评”），技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评，其中涉及的密码产品包括：智能密码钥匙（UKEY）、动态令牌认系统、协同签名...

11月04日95 views评论

阅读全文

在线咨询

微信