-
基于虚拟化技术的云安全策略
所属栏目:[安全] 日期:2018-07-28 热度:125
近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化是云计算里最重要的一个技术。 云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且[详细]
-
企业须辩证看待云安全问题
所属栏目:[安全] 日期:2018-07-28 热度:125
即便是对安全性问题方面的一个小小建议也都足以让一个云计算项目泡汤,并让整个云计算规划过程及其规划者饱受质疑。为了避免出现这种情况,企业必须以辩证的方法来看待安全性问题,集中精力加强对新风险的管理,并从理念上理解可接受的风险等级。 大多数问[详细]
-
云计算时代,安全和公有云的新视角
所属栏目:[安全] 日期:2018-07-25 热度:180
目前,业界很多组织正在考虑将IT资源向公有云服务中迁移,如亚马逊、微软、谷歌和其他公有云服务提供商,云计算能够带来更高的资本效率、业务敏捷性和企业可扩展性等前景使得这一举措获得企业的青睐。 此外,将应用程序和数据迁移到云端也提供了多项安全优[详细]
-
阿里云重新定义这个时代的云安全的“秘诀”
所属栏目:[安全] 日期:2018-07-25 热度:175
对于企业来讲,利用新技术一定从观念上和技术上同步,才能真正理解技术的核心价值,更好的助力企业业务增长。同样是数字化转型对于企业的作用,在2012年和今天是完全不同的概念。用五年前的数字化转型思路来助力企业转型已经完全不能形成竞争力,也许正是[详细]
-
关于公有云隐私,这些问题你必须知晓
所属栏目:[安全] 日期:2018-07-25 热度:200
公有云与私有云之使用的辩论一直未有信息。对于公有云,大部分企业拒绝使用它的一个原因就是安全和隐私问题。诚然,公有云的确存在着一些目前还无法避免的问题,以下就为大家简单说说,关于公有云隐私你必须知道的几大问题。 1.用户拥有数据,同时也要为此[详细]
-
你在APP上的使用信息,属于你还是属于BAT?
所属栏目:[安全] 日期:2018-07-25 热度:156
当你叫外卖,你的地址对于这个外卖师傅来说,就不是隐私,但当你接收外卖之后,就有一堆人知道你喜欢吃什么,这算不算侵犯隐私?当你网购了纸尿裤,就接到一群卖奶粉的人疯狂的电话推销,这又算不算? 个人隐私,在许多人眼里是界限不够清晰、保护过程动态[详细]
-
如何正确控制云计算?
所属栏目:[安全] 日期:2018-07-25 热度:99
虽然云计算的应用越来越普遍,但人们并不总是信任云计算。很多企业的安全和风险管理领导者对于将关键数据和基础设施委托给第三方云计算提供商曾经感到担忧。 这是可以理解的,源于其网络管理的历史,企业的IT团队对于管理IT基础设施的资源非常熟悉,从他们[详细]
-
超半数企业未部署集中的云安全策略
所属栏目:[安全] 日期:2018-07-25 热度:178
现在随着云计算的不断进步和发展,很多云计算供应商也开始作为第三方云服务商对用户进行各种云计算的服务,在云端,数据的安全性一直是用户和企业管理者一直尤为关注的,很多企业也开始不断在考虑自己的数据安全战略和规划方面的问题了。 注重云安全的企业[详细]
-
微信支付被曝漏洞 商家服务器入侵简直亏大了
所属栏目:[安全] 日期:2018-07-19 热度:193
虽然移动支付给大家的生活带来了很大的便利,但这其中也存在着不小的安全隐患。 7 月 3 日,国外安全社区一名白帽子披露了微信支付官方SDK存在严重漏洞,该漏洞可致商家服务器被入侵,黑客可避开真实支付通道,实现 0 元购买任何产品。目前中招的有陌陌和v[详细]
-
GDPR阻碍安全研究的五个方面
所属栏目:[安全] 日期:2018-07-19 热度:81
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。 几个月来,市场营销和在线服务公司对5月25日起生效的GDPR甚[详细]
-
以加密方式保护云中数据安全
所属栏目:[安全] 日期:2018-07-19 热度:123
混合云应用的增长速度需要特别的云安全模式。许多企业正在把自己的一些工作量迁移到公共云环境中,同时在私有云中保留其它的工作量。继续利用现有的数据中心和安全策略的过渡性云安全策略是需要的。因为每一个企业都以独有的方式把自己的数据中心分为私有[详细]
-
美国能不能断中国的网?
所属栏目:[安全] 日期:2018-07-19 热度:189
互联网大家天天在用,近来出现了一些关于互联网国家主权与安全的争议。有对中国提出警示的如中国没有互联网,只有美国的因特网。有关于技术标准的,如IPv4、IPv6、IPv9,这些网络名词对中国的互联网主权有什么意义。还有关于技术细节的,如有记者报导全球[详细]
-
降低云数据中心安全风险的简单方法有哪些?
所属栏目:[安全] 日期:2018-07-19 热度:152
随着数据中心的发展,虽然给我们的生产生活带来了极大的便利,但是同时也出现了一些安全方面的问题,安全风险现在也成为一项困扰很多企业用户的一个问题。其实为了减少安全风险,在你开始投入资金消除网络安全忧患之前,不妨运用一些常识性的防范措施,保[详细]
-
如何减少云中数据的安全威胁
所属栏目:[安全] 日期:2018-07-19 热度:149
对安全的担心是许多企业不愿意迈向云端的重要原因。由于云计算会引起操作模式的许多变化,所以企业在是否采用云的问题上保持谨慎是很正常的。 在数据从内部服务器迁移到云中之后,其遭受危害的问题似乎更严重了,而且数据访问也移动化了。当然,公司和IT部[详细]
-
因 Google、FB、AWS 等巨头过渡利用数据,万维网之父反击
所属栏目:[安全] 日期:2018-07-19 热度:140
外媒消息,万维网之父 TimBerners-Lee , 正在打造一个名为Solid的项目,旨在让人们获得更公平、安全的互联网体验。 近 30 年前,Berners-Lee 创建了万维网,给网络世界带来了划时代的变化。之后这些年,Berners-Lee 也没有坐下来闲着,除了领导万维网联盟[详细]
-
警惕!亚信安全发现30年老骗术,竟然还有人上当
所属栏目:[安全] 日期:2018-07-19 热度:104
不久前,亚信安全发布了《2018年第一季度网络安全威胁报告》,其中不仅指出了挖矿病毒的肆意妄为,更通过大量数据说明了商业电子邮件攻击(BEC)的活跃表现。BEC在原理上并不新鲜,往往就是将邮件发件人伪造成你的领导、同事或合作商,并骗取商业信息或钱[详细]
-
数据时代,用户的隐私安全谁来守护?
所属栏目:[安全] 日期:2018-07-19 热度:97
数据时代,用户的隐私安全谁来守护?随着互联网安全事件频发,毋庸置疑,用户数据的安全被置放于水深火热的境地,在未知的下一刻,我们不知道数据是被保护,还是被泄露,抑或被盗取,个人如此,企业亦不例外,同样忧心忡忡。 现今云计算、大数据的浪潮席卷[详细]
-
如何为混合云工作负载找到适合的场合:5个安全问题
所属栏目:[安全] 日期:2018-07-19 热度:138
当企业开始运行应用程序工作负载时,一切似乎都很简单:企业运行测试数据,并且每个工作人员都可以看到,而且它在哪里运行都无关紧要。在本地部署的数据中心或在云端,它们都是一样的。但是,一旦开始部署实际工作负载,使用真实数据和实际流程,就会发生[详细]
-
微软、谷歌发现新的芯片漏洞 英特尔和AMD等受影响
所属栏目:[安全] 日期:2018-07-05 热度:136
据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,对许多现代计算芯片造成影响。 最新的芯片漏洞名为Speculative Store Bypass或变种4,因为它与此前发现的漏洞属于同一家族。[详细]
-
《网络安全法》持续推进 万能钥匙非法共享热点被罚25万
所属栏目:[安全] 日期:2018-07-05 热度:173
近日,上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告 》,通告显示该公司产品-WiFi万能钥匙未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享,责令改正并处罚款25万元人民币。 事件起源于,今年4月[详细]
-
分层安全用于通用客户端设备(uCPE)部署的准则
所属栏目:[安全] 日期:2018-07-05 热度:94
分层是一种众所周知的安全策略。通过使用层,我们增加了穿透的难度并减少了出现故障带来的影响。 以下是将分层安全应用于通用客户端设备(uCPE)部署的一些准则。uCPE层包括平台层(管理、虚拟化和网络),应用层以及管理和编排(MANO)层。 uCPE由在标准[详细]
-
云安全未来的三个趋势
所属栏目:[安全] 日期:2018-07-05 热度:122
用户每天要访问两到三台设备。如果你是一个IT工作者,那这个数字毫无疑问会更大。 云在发展的同时,围绕着它的安全环境也在不断的发展。越来越多的信息,通过云端在传递着。而对于安全的关注点也从原来的端点安全,转移到了交付的应用程序、数据和用户体验[详细]
-
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击
所属栏目:[安全] 日期:2018-07-05 热度:176
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络,DHCP 客户[详细]
-
人为错误可能带来重大的云安全风险
所属栏目:[安全] 日期:2018-07-05 热度:89
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云安全风险:工具不能避免人为因素。 人无完人,终端用户和IT团队也一样。他们容易受到网络钓鱼攻击,也可能会发生普通的失误,例如:他们可[详细]
-
一体化漏洞评估管理 盛邦安全推出银行安全漏洞解决方案
所属栏目:[安全] 日期:2018-07-05 热度:153
在信息科技助力银行高速发展和服务转型的同时,银行面临严峻的安全挑战,Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞,提升金融安全水平,盛邦安全推出了银行安全漏洞管理解决方案,凭借其多形态的产[详细]
