密钥管理 | CN-SEC 中文网

安全百科

网安科普 | 什么是密评密改

什么是密评密改“密评”是商用密码应用安全性评估的简称。简单地说，就是对使用商业密码的系统进行评估，从而确保其密码应用的合规、正确、有效。国家密码管理局出台多项密评政策文件，明确要求非涉密的关键信息基础...

05月05日6 views评论

阅读全文

安全闲碎

KMS工作原理及其安全性分析

在当今数字化时代，数据安全已经成为企业和个人最为关注的话题之一。随着云计算和大数据的快速发展，如何安全地管理密钥成为了一个重要的挑战。KMS（Key Management Service，密钥管理服务...

04月21日4 views评论

阅读全文

企业安全

货拉拉第三方密钥管理实践

一背景Key Management随着互联网应用的发展，作为一个服务普通用户的应用，整个流程很难完全由一个厂商全部完成，不可避免的会需要与其他厂家进行对接，比如应用的支付需要对接支付宝或者微信支付。而...

04月14日10 views评论

阅读全文

安全闲碎

商密产品 | 服务器密码机产品与技术架构详细介绍（一）

“共商密码发展、共筑安全之基”「展望未来，每个人都拥有着无穷无尽的可能性，不要因畏惧困难而止步不前，更不要因害怕失望而放弃希望。只要坚定内心目标，迈出追求梦想的第一步，便是胜利的开始。」【正文】结合商...

03月11日53 views1

阅读全文

安全新闻

揭秘黑客窃取数据的内幕

一旦黑客突破了组织的防御，在网络内部移动和访问信息就相对容易，可能会持续数天甚至数月而未被发现。这对于存储有宝贵的敏感和个人身份信息的银行和金融服务机构来说，是一个重大隐患。网络安全的目标是最小化风险...

03月06日27 views评论

阅读全文

制度法规

20个密码测评小知识

密码测评在保障信息安全方面至关重要，它涉及对密码算法、协议、产品及其系统的全面评估和测试。以下是关于密码测评的20个小知识概览，以下内容已涵盖了密码测评的多个核心方面：一、密码测评基础1.定义：密码测...

02月05日44 views评论

阅读全文

实施数据加密策略：保护云中敏感数据的关键要素（一）

摘要：本文探讨了通过数据加密保护云端敏感信息的有效策略。文中首先介绍了数据保护的基本原则，如保密性、完整性、可用性等，并强调了身份验证、访问管理和权责分离的重要性。接着分析了服务器端加密与客户端加密两...

02月04日安全新闻59 views评论

阅读全文

云安全

企业如何防范云上的数据泄露风险？

一、开篇：云时代的数据隐忧如今，云计算早已不是什么新鲜词汇，它如同一场春雨，润泽了各行各业。从大型企业到初创公司，纷纷将业务迁移至云端，享受着云计算带来的灵活性、可扩展性与成本效益。就拿电商行业来说，...

01月20日33 views评论

阅读全文

制度法规

密码改造的流程是什么？

密码改造是一个系统而严谨的过程，以下是一般的流程：1.规划与准备阶段确定改造范围和目标明确需要进行密码改造的信息系统、应用程序或数据存储的范围。例如，对于一个企业级的信息系统，要确定是对整个系统进行改...

01月03日61 views评论

阅读全文

制度法规

不同部署环境下如何进行商用密码改造？

一、对于独立建设运行的网络安全等级保护三级以上（包含三级）及被认定为关键信息基础设施的信息系统如何进行密改？以下是具体步骤：1.规划阶段确定密改目标与范围明确信息系统的安全保护等级和关键业务流程，依据...

01月01日122 views评论

阅读全文

制度法规

【商密测评】商用密码应用安全性评估从业人员考核知识点2024

商用密码应用安全性评估从业人员考核知识点2024一、考核知识点1. 密码政策法规（占比10%）党和国家关于密码工作的方针政策（1）密码法律法规与规范性文件（2）涉及密码的网络安全相关法律法规（3）密码...

12月01日124 views评论

阅读全文

安全工具

Burp一款新扩展：JWT-scanner

最近，我对公司的系统进行了JSON Web Tokens（JWT）认证的安全检查。JWT作为一种流行的身份验证机制，广泛用于许多现代Web应用中。它允许我们在用户和服务器之间安全地传递信息，然而，伴随...

11月25日43 views评论

阅读全文

在线咨询

微信