2021.04.29
云安全联盟CSA,作为全球国云安全领域的引领者和重要标准、理念、架构及思想贡献者,2021年1月发布了云控制矩阵v4(CCM4.0),为全球云安全实践者和研究者提供了完整且具备前瞻性的云安全管控标准。《云控制矩阵 v4》(中英文版)是由云安全联盟大中华区(CSA GCR)CCM翻译审校组对《Cloud Controls Matrix v4》进行翻译审校。
查看详细
2021.01.29
CSA从第一次调查中衍生出最初的“顶级威胁”(Top Threats),并成为本案例研究的基础。然而, 安全专家承认,“众所周知的9大威胁”和“十二大威胁”只提供了整体全景威胁的一小部分。其他需要 考虑的因素包括参与者、风险、漏洞和影响等内容。
查看详细
2021.01.29
“顶级威胁”报告一贯旨在提高对云平台威胁,风险和漏洞的认识。此类问题通常由云计算按需和共享的天生特征导致。在第四部分中,我们再次就云行业安全问题与241位行业专家进行调查。今年,我们的受访者对其云环境中的11个主要威胁,风险和漏洞进行了评估。最高威胁工作组结合调查结果及专业知识来撰写2019年最终报告(“本报告”)。
查看详细
2020.08.18
随着企业级客户对云安全的需求增加,云服务提供商对云上业务、数据的安全所 肩负的责任担子也越来越重。云安全具有广泛的市场空间,但要实现快速发展, 还需解决国内外云安全技术创新,标准统一,合规认证,及能力提升等问题,规 范市场秩序。目前,国内外云安全相关标准众多,很多国家感到无所适从,不同 的企业执行不同的标准,导致市场对安全质量的度量较为混乱,也影响了云计算 的应用推广。
查看详细
2020.08.18
当前网络攻击的频率和复杂程度在不断提高。攻击者可能是个人,也可能是资源丰富、 组织严密的团伙。面对这样的威胁,企业如果只关注内部防护措施,可能建成最后被绕过 “马其顿防线”;如果只依赖自身的情报能力,可能面临攻防不对等的窘境。为了解决上述问 题,网络威胁情报(CTI, Cyber Threat Intelligence)及其交换计划成为近年来安全建设的 一个热点。
查看详细
2020.08.18
欢迎来到云安全联盟关于云计算关键领域安全指南的第四个版本。云计算的兴起是一项不 断发展的技术,它带来了许多机遇和挑战。通过这个文档,我们的目标是提供指导和灵感来支 持业务目标,同时管理和减轻采用云计算技术相关的风险。
查看详细
首页< 上一页1下一页 >末页