2020.08.24
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
查看详细
2020.08.18
随着企业级客户对云安全的需求增加,云服务提供商对云上业务、数据的安全所 肩负的责任担子也越来越重。云安全具有广泛的市场空间,但要实现快速发展, 还需解决国内外云安全技术创新,标准统一,合规认证,及能力提升等问题,规 范市场秩序。目前,国内外云安全相关标准众多,很多国家感到无所适从,不同 的企业执行不同的标准,导致市场对安全质量的度量较为混乱,也影响了云计算 的应用推广。
查看详细
2020.08.18
当前网络攻击的频率和复杂程度在不断提高。攻击者可能是个人,也可能是资源丰富、 组织严密的团伙。面对这样的威胁,企业如果只关注内部防护措施,可能建成最后被绕过 “马其顿防线”;如果只依赖自身的情报能力,可能面临攻防不对等的窘境。为了解决上述问 题,网络威胁情报(CTI, Cyber Threat Intelligence)及其交换计划成为近年来安全建设的 一个热点。
查看详细
2020.08.18
网络功能虚拟化NFV(Network Functions Virtualization)与云计算、大数据、 软件定义网络SDN、物联网、区块链、人工智能、5G等都是近年或未来将给世界 带来变革的新兴技术,这些技术犹如双刃“达摩克利斯之剑”,既给业务带来价 值,也给业务带来风险。
查看详细
2020.08.18
2017 年 2 月,CSA 正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。该白皮书全面介绍了当前 IaaS 面临的安全挑战,为什么 SDP 可以改变 IaaS 安 全现状,以及 SDP 在 IaaS 中的应用场景,从而为企业了解云安全问题及如何解决问题提供了有价 值的参考。
查看详细
2020.08.18
随着企业大规模的采用移动互联网和云计算技术,传统的采用防火墙建立的 “城堡”安全模式,变得越来越不安全。2014 年 12 月起,Google 先后发表 6 篇 BeyondCorp 相关论文,论文提供了一种新的安全模式,设备和用户只能获得经 过验证的资源,构建软件定义安全的雏形。另外,论文也介绍了 BeyondCorp 的 架构和实施情况,为传统网络架构迁移至 BeyondCorp 架构提供依据参考。
查看详细