登录
分类筛选
2022.05.13
在当今快节奏的商业环境下,开发人员被要求更迅速地构建和部署应用程序以跟上业务发展需求,同时云原生理念也被普遍接受,基于云原生的无服务器架构因此日渐受到业界青睐。但是像其它云计算解决方案一样,无服务器架构也带来了各种各样的安全风险。
本文全面概括了无服务器平台的各种威胁,重点关注无服务器平台应用程序所有者面临的风险,聚焦于最佳实践,并提供了适当的安全控制建议。文中提出的基于无服务器的安全计算执行模型,对指导应用程序所有者如何采用无服务器架构具有极好的参考价值。
查看详细
2022.05.10
物联网(IoT)安全控制框架第2版与包含多种类型连接的设备、云服务和网络技术的企业IoT系统相关。该框架可用于许多IoT领域,范围覆盖从仅处理影响力有限的“低价值”数据的系统到支持关键服务的高度敏感的系统。系统所有者根据要存储和处理的数据的价值以及各种物理安全威胁的潜在影响对系统进行分类。
该框架可帮助用户识别适当的安全控制并将其分配给IoT架构中的特定组件,包括:
●设备
●网络
●网关
●云服务
分配给架构中每一层的控制代表了最佳的安全态势。在某些情况下,组件无法实施此框架中建议的某些控件。在这些情况下,系统安全架构师应找出这些缺陷,制定计划并使用替代措施减轻残留风险。
本文档的内容可能包含技术上的不准确性、印刷错误和过时信息。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn