-
自动化是云原生应用程序安全的核心
所属栏目:[安全] 日期:2022-02-17 热度:154
采用云优先策略的企业正在以惊人的速度发展。规模较大的企业可能每天进行数千次部署,同一时期的代码更改次数可能达到数十万次。 除此之外,以技术为中心的企业可能会雇用数百名开发人员:在这种情况下,跟踪和理解每个项目或准确跟踪他们的工作变得极其困难[详细]
-
怎样保护Kubernetes的机密信息
所属栏目:[安全] 日期:2022-02-17 热度:131
现如今开发的大多数应用程序,或多或少都会用到一些敏感信息,用于执行某些业务逻辑。比如使用用户名密码去连接数据库,或者使用秘钥连接第三方服务。在代码中直接使用这些密码或者秘钥是最直接的方式,但同时也带来了很大的安全问题,如何保证密码、秘钥不[详细]
-
基于云的灾难恢复供应了速度和成本优势
所属栏目:[安全] 日期:2022-02-17 热度:174
如果您受到勒索软件的攻击,全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步,如本文所述,在清除恶意软件之后。 勒索软件攻击后影响灾难恢复的方式有三种:传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说,实现大[详细]
-
安全访问服务边缘成为混合工作环境的安全云优先处理方案
所属栏目:[安全] 日期:2022-02-17 热度:70
人们需要了解安全访问服务边缘(SASE)如何连接保护云平台、数据中心和分支机构网络边缘。 自从冠状病毒疫情发生以来,很多企业采用在家远程工作和在企业办公室工作的混合工作模式,许多人因此进入远程工作的新常态。 根据BBC公司对50家英国主要公司的调查,在[详细]
-
云原生时代,该如何玩转容器安全?
所属栏目:[安全] 日期:2022-02-17 热度:155
随着云计算的发展,以容器和微服务为代表的云原生技术,受到了人们的广泛关注,其中Docker和Kubernetes是企业容器运行时和容器编排的首要选择。然而,在应用容器和Kubernetes过程中,大多数企业都遇到过不同程度的安全问题,如何保障容器安全,已成为企业最[详细]
-
公共云可否成为机密?
所属栏目:[安全] 日期:2022-02-17 热度:113
人们常说,生命中唯一确定的两件事就是死亡和税收。在过去的十年中,数据泄露似乎可以被添加到这个列表中。一个组织真的可以完全安全吗?不必担心丢失机密或受监管的数据、公司机密以及(越来越多的)专有算法和人工智能代码? 现实情况是,完全保护数据或其他数[详细]
-
支持多品牌的UPS蓄电池远程充放电控制解决计划
所属栏目:[安全] 日期:2022-02-17 热度:54
UPS电源是将蓄电池与主机相连接,通过主机逆变器等模块电路将直流电转换成市电的系统设备。蓄电池作为UPS系统的组成部分,能否加强蓄电池的维护管理,将直接关系到系统的运行质量。而对于UPS充放电,若采用传统的人工巡检、人工放电的模式,费时费力,管理困[详细]
-
如何通过云安全态势管理确保云端数据安全和抵御网络威胁
所属栏目:[安全] 日期:2022-02-17 热度:134
人们需要了解什么是云安全态势管理(CSPM) 以及CSPM工具如何帮助企业提高云端安全性以抵御网络威胁。 随着越来越多的企业采用基于云计算的平台和服务,了解与云计算相关的风险非常重要。与内部部署数据中心相比,基于云计算基础设施在管理数据的安全性和隐私[详细]
-
数据管理和保障云原生的未来
所属栏目:[安全] 日期:2022-02-17 热度:59
云原生应用和 Kubernetes 的使用均呈上升趋势。451 Research 指出,全球将近四分之三的企业目前正在使用,或计划在未来两年内采用 Kubernetes。许多企业,尤其是金融服务业等产生和使用大量数据的企业,在新冠疫情之前就已着手探寻加快开发周期的方法。2020[详细]
-
如何搭建零信任的云数据架构
所属栏目:[安全] 日期:2022-02-17 热度:131
计算对 CISO 产生了深远的影响。他们意识到其廉价的存储、巨大的可扩展性、资源弹性和可随时随地从世界任何地方访问,为他们负责保护数据的公司创造了竞争优势。但是这些相同的因素,尤其是它的可访问性,使他们的工作变得更加困难。 云扩大了组织的攻击面,[详细]
-
云计算面临的可见性挑战及如何在多云中获取可见性
所属栏目:[安全] 日期:2022-02-17 热度:105
事实表明,人们无法保护看不到的东西。正在将业务迁移到公有云或已经在云平台运行的企业面临可见性的挑战。在云安全策略方面,可见性就是一切。在理想的运营环境中,跨多云的端到端可见性为企业提供了有效管理风险所需的场景知识。 根据云计算安全联盟最近对[详细]
-
云计算渗透测试的考虑要素及建议
所属栏目:[安全] 日期:2022-02-17 热度:73
云计算渗透测试是一种通过模拟恶意代码的攻击来主动检查云系统安全的方法。 由于对基础设施的影响,渗透测试往往不适用于SaaS环境,在PaaS、IaaS中是允许的,但是需要一些协调。 云计算的渗透测试属于定期安全监控,以监控威胁、风险和漏洞的存在。而SLA合同[详细]
-
云计算的科普,存在那些安全风险?
所属栏目:[安全] 日期:2022-02-17 热度:144
11年前,深圳信息技术峰会上,马云、马化腾和李彦宏同时登台,发表了各自关于云计算的看法。 马化腾认为它需要几百年、上千年才能实现;李彦宏认为这是新瓶装旧酒;只有马云对云计算充满信心,认为它是阿里发现的新矿物;马云赢了,如今云计算已经成为社会发展[详细]
-
可算有人把数据安全讲明白了
所属栏目:[安全] 日期:2022-02-17 热度:92
最近我的朋友圈都在讨论一件大事,6月10日,十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》,该法将于2021年9月1日起施行。数安法是一部基石性质的法律,很重要,关注互联网行业,尤其是关注安全行业的同学,一定早已经看过关于这[详细]
-
警惕!物联网云服务安全依然在概念中
所属栏目:[安全] 日期:2022-02-17 热度:135
每个相关的企业都相信他们拥有神奇的云安全解决方案,但许多问题需要更大的思考。 作为云架构师,笔者很惊讶云安全仍然如此困难,身份访问管理 (IAM) 应用已十多年了,现在人们拥有深度加密服务、密钥管理,以及最近的零信任和安全访问服务边缘 (SASE)。 请[详细]
-
随着企业构建混合云和多云系统,安全问题或许变得更糟
所属栏目:[安全] 日期:2022-02-17 热度:170
研究表明,在加速采用云计算服务的压力下,一些IT组织通常会跳过关键的安全规划步骤。 混合云和多云架构在企业IT基础设施中风靡一时。但是,为每项任务灵活部署正确的工具需要一组复杂的技术,这些技术将所有不同的资产相互关联。这为黑客创造了更大的攻击面[详细]
-
数据转型时代的多云数据保障
所属栏目:[安全] 日期:2022-02-17 热度:100
移动到云的组织必须保持必要的IT能力,因为仍然需要保护自己的数据,云服务商对数据的保护是不够的,服务级别协议(SLA)水平可能会达到99.99%,但它们主要用于网络可用性和基础设施的持久性,而不能保证客户数据100%的完整性和可用性,数据通常属于共享责任的[详细]
-
如何确保云原生应用程序安全
所属栏目:[安全] 日期:2022-02-17 热度:145
云计算在增加部署的流动性和自动化方面带来了巨大的能力。随着云技术的采用,人们开始使用专门为该领域开发应用程序而构建的云原生工具。然而,云原生工具带有一些细微的安全问题,例如错误配置、已知漏洞和泄露的秘密。因此,根据Snyk公司最近发布的一份报[详细]
-
开源风险要规避 一步上云难解后顾之忧呢
所属栏目:[安全] 日期:2022-02-17 热度:126
近年来,可以看到几乎所有的闭源软件公司都在采用开源的方法提供服务,像微软、甲骨文、IBM等都在拥抱开源,甚至砸出了数以十亿、百亿美元计的收购案。产业数字化走向深水区使得企业之间的创新协作变得越来越重要,而开源则是加速技术创新融合的关键手段,根[详细]
-
为何自动化是在云原生时代保持应用程序安全的关键
所属栏目:[安全] 日期:2022-02-17 热度:105
在过去的一年中,人们看到越来越多的企业加快数字化转型,这反映了他们可能实施多年的技术路线图正在加速交付。调研机构麦肯锡公司表示,企业如今已经到了一个需要调整业务运营的临界点。使用基于微服务、容器和Kubernetes的多云环境和云原生架构是数字化转[详细]
-
配置错误成了最受关注的云安全问题
所属栏目:[安全] 日期:2022-02-17 热度:95
云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人员相同的互联网扫描工具,但他们在发现配置错误之[详细]
-
收到勒索电子邮件时要怎么办
所属栏目:[安全] 日期:2022-01-15 热度:142
在过去的几周中,越来越多的人收到勒索的电子邮件,要求付款以避免泄露敏感信息。大多数情况下,这些电子邮件被称为勒索电子邮件,因为它们声称您计算机上的恶意软件已通过网络摄像头捕获了您的尴尬照片,在同类主题上可能还有其他勒索方式。 收到这些勒索邮[详细]
-
都在说数字化转型,你的安全保护模式真的适合数字世界吗?
所属栏目:[安全] 日期:2022-01-15 热度:178
随着网络环境的不断变化,入侵者总是在寻找新的方法来利用组织系统和应用程序中的弱点。因此,网络相关事件已经成为企业的最大风险之一,因为他们试图了解自己的网络弹性和面临的威胁。 因此,安全保障在帮助组织进行有效的网络风险管理、遵守监管和法律合规[详细]
-
密码重用的问题为何一直屡教不改?
所属栏目:[安全] 日期:2022-01-15 热度:125
这些年来发生的重大用户隐私泄漏事件,就其根源,有一半的原因要归咎于用户本身,其中最常见的就是密码设置太简单。为此,很多供应商和机构都强制用户设置更复杂的密码。但即便如此,密码设置方面的漏洞还是攻击者最喜欢的攻击入口点,这其中最常见的问题就[详细]
-
生物辨别技术在我们日常生活中的应用
所属栏目:[安全] 日期:2022-01-15 热度:109
在数字时代,对安全性的需求比以往任何时候都高,因为我们大多数人将很大一部分生活都放在移动设备上。因此,移动电话和技术开发人员将生物识别技术集成到这些设备中,以防止盗窃并确保我们的财物安全。在本文中,我们将探讨这项技术给我们的日常生活带来革[详细]
