2023.09.04
本白皮书通过对金融行业企业的安全相关负责人调查,给出了近年来的云环境下金融服务现状和机遇,以及CSA后续的行动计划。相信读者会从中受到启发,更好地执行适合自身的云化策略和行动。
查看详细
2023.06.30
CSA在电子工业出版社邀请下组织编写了“云安全联盟丛书”系列之《零信任网络安全:软件定义边界(SDP)技术架构指南》,本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界( SDP)的概念、主要功能、商业与技术优势,对技术架构、组件、工作原理和协议进行了深入分析,详细介绍了SDP架构部署模式,并梳理其适用场景,指导技术人员做出选择。本书还梳理了SDP的应用领域,与现有技术实现方式进行了对比,并结合SDP的特点与优势,为企业安全上云给出具体应用场景零信任在防御分布式拒绝服务攻击方面有天然优势,本书介绍了DDoS攻击定义、攻击向量,以及通过SDP防DDoS攻击的原理。结合国内网络安全法律法规要求,本书在等保2.0合规方面进行了完整梳理,包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求,详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构,本书还详细介绍了其他零信任参考架构,包括NIST的零信任架构、Google的BeyondCorp、微软的零信任安全模型、Forrester的零信任架构。通过介绍多个SDP和零信任案例,为读者提供了更具体的落地实施参考。
查看详细
2023.06.30
CSA在电子工业出版社邀请下组织编写了“云安全联盟丛书”系列之《5G安全:数智化时代的网络安全宝典》,以5G安全作为重点,希望本书能激发更多从业者关注5G安全,投身5G安全创新研究与开发工作,创造更多的5G安全管理及运维经验,为5G所支撑的各行各业的运行提供安全保障。
查看详细
2023.06.30
CSA在电子工业出版社的邀请下组织编写“云安全联盟丛书”。丛书的编写坚持理论与实践并重的原则,既保证理论知识的准确严谨,又注重实践方案的价值落地。丛书编委会成员由国内外具有丰富产业实践经验的专家组成,负责把前沿领域的理论知识与实践技能通过产教融合,以系列丛书的形式呈现给读者,内容涵盖云安全、大数据安全、物联网安全、零信任安全、5G安全、人工智能安全和区块链安全等新兴技术领域。本丛书既可作为高等院校和社会相关培训的教材或教学参考书,也可作为业界的专业读物。
查看详细
2023.05.06
报告的主要内容是关于云上数据安全和重要事项的洞察和建议。它包括了对云安全现状的分析、云安全风险的评估、云安全最佳实践的介绍以及未来云安全发展趋势的预测。通过报告,组织可以了解到如何加强自身能力、控制第三方访问权限、管理暗数据、定期进行漏洞扫描和安全评估、加强员工安全意识培训以及选择可信赖的云服务提供商等方面来保护其云上敏感数据。这些建议和最佳实践将帮助组织更好地应对当前和未来的云安全挑战,确保其数据在云上得到充分的保护。
查看详细
2023.04.19
本文构建了以数据为中心的风险管理框架,在充分分析各类数据处理活动场景所面临的数据安全风险的基础上,从数据安全风险管理规划、数据处理活动管理、数据安全风险评估、数据安全风险处置、数据安全风险监督改进、数据安全风险沟通与评审等六大方面给出了切实可行的管理方法,以及通过20套附录工具提供了详尽的实践思路,期望能够为各企业数据安全从业者提供参考和帮助。
查看详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝