2024.11.29
随着数字化时代的到来,微服务应用进入飞速发展时代。微服务是一种新兴的分布式系统开发范式,在架构层面,安全性是必需认真考虑的重要工作。我国随着《数据安全法》和《个人信息保护法》的颁布,对安全和数据保护的重视程度日益提高,架构层的安全问题必将上升到组织安全治理层面。 如何保证微服务架构的安全?本文档给出了CSA的最佳实践与总结,通过CSA 微服务安全参考架构以及安全控制措施叠加的新思路,保证了微服务在架构层面的安全性,CSA微服务安全工作组也在陆续推出微服务安全相关的指南与白皮书,文章深入浅出,值得大家参考。
查看详细
2024.11.29
在当今快节奏的商业环境下,开发人员被要求更迅速地构建和部署应用程序以跟上业务发展需求,同时云原生理念也被普遍接受,基于云原生的无服务器架构因此日渐受到业界青睐。但是像其它云计算解决方案一样,无服务器架构也带来了各种各样的安全风险。 本文全面概括了无服务器平台的各种威胁,重点关注无服务器平台应用程序所有者面临的风险,聚焦于最佳实践,并提供了适当的安全控制建议。文中提出的基于无服务器的安全计算执行模型,对指导应用程序所有者如何采用无服务器架构具有极好的参考价值。
查看详细
2024.11.29
《2024年云计算顶级威胁》报告旨在提高人们对云计算威胁、漏洞和风险的认识。在本次报告中,我们对500多位云计算行业的专家进行了调查,深入探讨了云计算领域的安全问题。受访者识别出今年他们的云环境中存在的11个重要安全问题。顶级威胁工作组利用调查结果及其专业知识编制了本份报告。 调查分析显示,由云服务提供商 (CSP) 负责的传统云安全问题在排名中的持续下降。此前报告中提到的拒绝服务攻击、共享技术的漏洞以及云服务提供商CSP数据丢失等问题,如今因评级较低而未被纳入本报告。这些问题的消失显示出对云计算的信任感增加;基础设施即服务 (IaaS) 环境中的老旧云安全问题不再那么令人担忧。此外,我们观察到“数据泄露”问题不再占据云计算顶级威胁的主导地位。
查看详细
2024.11.29
本白皮书以自动化为核心,提出了CSA DevSecOps 软件交付流水线,将安全传递给DevOps团队,权衡软件开发和安全需求,从而通过自动集成提高交付效率。通过学习CSA DevSecOps自动化的交付模式,可以帮助企业提升数字化业务的交付能力,实现基于风险的安全自动化的新方案。
查看详细
2024.11.29
本白皮书以合规与发展为核心,提出在DevSecOps模式中的合规性目标是提高应用程序及环境的整体安全性,同时减少风险,以安全目标来验证持续交付。
查看详细
2024.11.29
本白皮书旨在针对IaaS和PaaS服务模型,详细梳理常见的云攻击向量,并通过与相关的CSA研究和其他威胁模型对应,将这些攻击向量一一列举出来。本文包含八个与IaaS和PaaS相关的攻击向量,涵盖了工作负载、存储等方面的错误配置或漏洞。
查看详细
首页< 上一页1234567下一页 >末页
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝