-
锁定云中的漏洞:AWS的七个最佳实践
所属栏目:[安全] 日期:2018-07-02 热度:196
随着1.89亿美国选民的信息对外泄露,云安全越来越得到人们的重视。而漏洞将使云安全处于技术最前沿。选民数据存储在AWS S3解决方案中,其安全性保护很薄弱。事实上,将数据与在线直接发布的唯一级别的安全性是一个简单的6个字符的亚马逊子域。简而言之,出[详细]
-
中国互联网安全报告 采样Web应用攻击安全事件732次
所属栏目:[安全] 日期:2018-07-02 热度:111
今日,伴随着中国互联网安全大会的正式开幕,网宿科技重磅发布 《2017上半年中国互联网安全报告》,对上半年检测到的网络层DDoS攻击与Web应用攻击进行了统计,并对攻击的分布特征与最新变化进行了分析。 报告显示,上半年网络层DDoS攻击带宽峰值达 774Gbps[详细]
-
【最全】大安全时代:2017中国互联网安全大会抢“鲜”看
所属栏目:[安全] 日期:2018-07-02 热度:186
副标题#e# 亚太区最大规模的安全会议2017中国互联网安全大会(ISC)今日上午在国家会议中心正式召开。安全牛记者也来到现场,并按照致辞及分享顺序,将干货内容记录如下。 致辞部分: 杨小伟 今年的ISC大会主题是人是安全的尺度,因为网络安全归根结底是人[详细]
-
Gartner发布2017年云安全技术成熟曲线
所属栏目:[安全] 日期:2018-07-02 热度:140
云应用的快速增长不断提高人们在云计算环境中对于数据、应用程序和工作负载的兴趣。Gartner公司发布的云安全技术成熟曲线有助于安全专业人士了解哪些技术已经准备好应用于主流应用,而对于大多数组织来说,这些技术还需要几年的时间才能实现。(见图1) Ga[详细]
-
你的还是我的?谈谈云安全责任共担模型
所属栏目:[安全] 日期:2018-07-02 热度:150
过去几个月,安全界见证了多起重大云数据泄露事件。6月份1.97亿美国选民的泄露事件,震惊全球。数周后,600万威瑞森用户数据,被其第三方合作伙伴Nice系统曝光。一周后,该起事件尘埃未定之时,220万道琼斯客户个人信息又遭泄露。 过去,信息技术在企业内[详细]
-
保障云计算安全的12招
所属栏目:[安全] 日期:2018-07-02 热度:124
1、确认现有的基础控制 基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。 2、专注工作负载 云安全、企业信用直接与工作负载相关。每个工作负载都有独[详细]
-
网络病毒新发明 黑客可利用生物手段让电脑感染病毒
所属栏目:[安全] 日期:2018-07-02 热度:94
9月5日消息,据国外媒体报道,美国华盛顿大学研究人员日前成功运用生物学手段使计算机感染恶意代码。 在实验中,研究人员将恶意软件存入合成DNA中,并演示了植入的代码如何损害连接着基因测序仪并对这段DNA进行分析的电脑。 这一小管溶液包含植入了恶意程[详细]
-
云计算安全威胁集中营
所属栏目:[安全] 日期:2018-07-02 热度:187
云计算是一种新的计算方式,它依托于互联网,以网络技术、分布式计算为基础,实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而,任何以互联网为基础的应用都存在着一定危险性,云计算也不例外,安全问题从云计算诞生那天开始就一直[详细]
-
微软发布《第22次安全情报》云安全形势严峻
所属栏目:[安全] 日期:2018-07-02 热度:114
当今,随着IT技术的发展,云计算正处于蓬勃发展的阶段。当数字化转型不断逼近,越来越多的企业开始上云,把自己的业务和应用迁移到云上。虽然云上是一个很好的地方,但是业务威胁、网络攻击和数据泄露正在成为云计算上的达摩克利斯之剑。 近日,微软发布了[详细]
-
攻击与响应:云原生网络安全与虚拟机安全
所属栏目:[安全] 日期:2018-07-02 热度:191
副标题#e# 云原生工作负载和容器本质上是不同的。人们需要了解如何保持安全,首先要了解不断变化的威胁性质。那么哪个更安全:虚拟机(VM)还是容器?事实是,确保容器和云原生工作负载的安全与虚拟机不同,这一切都要从了解攻击和响应以及不断变化的威胁的性[详细]
-
英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门
所属栏目:[安全] 日期:2018-07-02 热度:197
俄罗斯科技公司 Positive Technologies 的安全研究员,发现了未公开配置设置,可致英特尔管理引擎(ME)11失效。英特尔ME是被描述为安全风险的一种CPU控制机制。 英特尔ME由与平台控制器中枢(PCH)芯片协作的微控制器,以及所集成的外设共同构成,处理外部设[详细]
-
12个来自云的安全威胁:招招致命,你不得不防!
所属栏目:[安全] 日期:2018-07-02 热度:89
云计算在过去的几年来成功发展,当我们的数据变得无维护化,安全问题变得前所未有的重要。云技术带来的便利也存在着一些缺陷。 在过去的十年间,我们见证了云技术应用的前所未有的增长。今天,技术设备被运用在学校、政府机关、商业部门,甚至医院也将数据[详细]
-
勒索事件频发,下一代企业云盘安全何去何从?
所属栏目:[安全] 日期:2018-07-02 热度:138
【重磅发布】在竞争中合作的商业模式逐渐被各家云服务商认可,中国IDC圈对云计算领域200多条竞合关系进行了梳理,发布国内主流云服务商竞争与合作关系专题,点击进入。 2017年已经过去了大半,在刚刚过去的半年里,发生了许多大规模骇人听闻的网络攻击事件[详细]
-
云计算信任危机下的不安
所属栏目:[安全] 日期:2018-07-02 热度:143
云计算已经成为当下最火的信息技术,毫不夸张地说云计算引领了一场信息技术革命,将有可能改变人们未来的生活方式,云计算给人们工作和生活提供了美好的愿景。当前,云计算正从概念炒作的初级阶段转向落地和务实阶段,然而,随着云计算闯入人们的生活,甚[详细]
-
投资人热衷的云计算行业 安全性究竟有多重要?
所属栏目:[安全] 日期:2018-07-02 热度:79
云计算市场近几年的迅猛发展,使得越来越多的企业对云计算的认可度不断提高,这是得益于云计算确实给企业云业务所带来了便捷与高效等利好。与此同时,资本市场对于云计算市场也相对比较热衷。 但随着云计算行业的发展,除了基本的节点、带宽、价格等备受企[详细]
-
12个来自云的安全威胁 招招致命,你不得不防!
所属栏目:[安全] 日期:2018-07-02 热度:93
云计算在过去的几年来成功发展,当我们的数据变得无维护化,安全问题变得前所未有的重要。云技术带来的便利也存在着一些缺陷。在本文中,珍妮哈里森(Jenny Harrison)带我们逐个了解需要当心的12个重要的安全威胁。 在过去的十年间,我们见证了云技术应用的[详细]
-
IDC:云服务商安全能力6维度评估报告 11家厂商入围
所属栏目:[安全] 日期:2018-07-02 热度:168
近日,IDC特别针对中国地区发布了《IDC MarketScape:中国云服务提供商,2017厂商安全评估》报告(以下简称报告)。该报告对中国具有代表性的11家云服务商的安全性战略和能力进行了评估。截止发稿前,这是仍是一份尚未公开发布的报告,且11家厂商只有阿里[详细]
-
国内外敏感信息泄露案例分析 你的数据是如何泄露的?
所属栏目:[安全] 日期:2018-07-01 热度:102
副标题#e# 前言 随着我国信息化建设的不断加深,互联网已经深入到了人民日常生活的每个角落,特别是移动互联网的快速发展,大大方便了人们的衣食住行,但是,在享受便利的同时,也给我们带了很多烦恼,比如刚生完孩子就有人打电话推销母婴用品,刚咨询了贷[详细]
-
云端的融合数据保护是一把双刃剑 如何兼顾得失?
所属栏目:[安全] 日期:2018-07-01 热度:139
顶尖的融合数据保护供应商在运用公有云方面八仙过海,各显神通。在利用这项技术时,我们仍有些许障碍要加以考虑。 诸如Cohesity与Rubrik等融合数据保护供应商日益强调他们的平台是如何运用公有云的。公有云确实可以大幅度提高企业组织在灾难恢复方面的能力[详细]
-
亚信安全受邀出席AWS技术峰会2017 “责任共担”服务模式确保混合云管理安全可控
所属栏目:[安全] 日期:2018-07-01 热度:51
今天,云与大数据安全的技术领导者亚信安全作为AWS战略合作伙伴受邀出席AWS技术峰会2017,并以在AWS云平台上构建安全的企业级应用为主题,全面解读以责任共担服务模式为基础的混合云安全最佳实践方案,从自身经验和行业观察出发,为各行业用户的云端安全提[详细]
-
云爆发的安全优势
所属栏目:[安全] 日期:2018-07-01 热度:156
在最新的网络研讨会如何快速将大数据处理转移到云端中的投票结果表明,安全性仍然是组织采用云计算的最为关心的话题。在调查中,46%的受访者选择安全作为他们的首要关注点。缓解这种担忧的一种方法是云爆发,而不是在那里永久居留。 什么是云爆发? 云爆[详细]
-
谷歌推出Gmail高级安全功能 防止高风险用户遭黑客攻击
所属栏目:[安全] 日期:2018-07-01 热度:200
10月17日消息,Alphabet旗下的谷歌(微博)周二宣布,该公司将推出一个高级保护程序,以便为面临网络安全高风险的用户提供更强大的安全保护措施。这些用户包括政府官员或记者等,他们成为黑客攻击目标的风险往往更高。 谷歌宣称,使用此程序的用户可以对他[详细]
-
灾难来袭:AWS备份恢复你的云
所属栏目:[安全] 日期:2018-07-01 热度:192
执行着不充足而且过时的灾难恢复计划的企业可能已经深陷危险而不自知。这些服务提供了一种架构,让开发人员可以实现冗余。 AWS公有云基础架构以服务和工具的形式提供了灾难恢复和备份功能,但用户却必须遵守AWS的共享责任模式,并有使用云构建块来支持其正[详细]
-
面对日渐普及的云服务,你对云安全还未引起重视吗?
所属栏目:[安全] 日期:2018-07-01 热度:123
据媒体报道,谷歌此次收购的Bitium,将能够帮助Google可以更好地管理企业云客户,避免用户因企业级应用不标准或难以使用,选择登陆自己的个人账户处理工作事务形成一种影子IT服务的情况出现。为什么要避免影子IT服务,还有哪些威胁需要云安全注意? 云服务[详细]
-
Windows10疯狂收集个人隐私数据:用户这下怒了
所属栏目:[安全] 日期:2018-07-01 热度:144
随着网络的发展,人们也越来越重视自己的个人隐私。而微软已经不是第一次在用户隐私上面栽跟头了!近日,荷兰国家隐私监督机构Autoriteit Persoonsgegevens公开炮轰微软,其强调Windows 10违反数据保护法,微软从用户电脑收集数据,而不会清楚地告知他们发[详细]
浙公网安备 33038102330484号