记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

云安全联盟:基础设施即服务导致影子IT新变种

作为向IaaS迁移的一部分,定制应用在公共云中的使用越来越广泛。 公司企业不能依赖现成的商用软件来满足所有的IT需求:几乎所有公司都开发他们自己的定制App。此类App中的大多数,无论是内部或面向互联网的,目前都运行在自有或本地运营的数据中心。但到2017年底,这种情况将发生改变——大多数企业定制App,将随全行业向“基础设施即服务”(IaaS)迁移的增速,而存在于公共云中。 云安全联盟(CSA)和 Skyhigh Networks 在2016年12月到2017年1月间对314名适格者进行了问卷调查。结果( http://info.skyhighnetworks.com/rs/274-AUP-214/images/wp-csa-survey-custom-apps-iaas-survey-report.pdf
发布时间:2017-02-24 06:55 | 阅读:84236 | 评论:0 | 标签:行业动态 IaaS 云安全联盟 定制App 影子IT

100项最佳实践解决大数据中的10大安全及隐私挑战

云安全联盟大数据工作组上周五发布《大数据安全及隐私手册》,其内容的合作成员包括VMware、微软、AWS和红帽,为大数据中的10大安全及隐私挑战提供了100项最佳实践。 其中,对于使用分布式编程框架(如Hadoop)的企业,《手册》推荐使用Kerberos或类似认证,以帮助建立信任。而保护隐私方面,《手册》建议所有的个人可识别信息,包括姓名、地址、社会保险号等,要么屏蔽要么移除。另外,像地区编码、出生日期、性别等“准识别码”数据的出现也要谨慎。 使用非关系型数据存储(如NoSQL数据库)的公司,由于缺乏强力的嵌入式的安全功能,《手册》建议使用强加密,如AES、RSA或是SHA-256的算法对静态数据进行加密。并且,密钥和代码要分离存储,加密密钥要离线备份到安全的位置。 《手册》还包括了实时安全、合规监控、隐私
发布时间:2016-08-29 19:05 | 阅读:87745 | 评论:0 | 标签:行业动态 云安全联盟 大数据安全及隐私手册

创新沙盒 CASB 云计算的安全驱动力

阅读: 105作者:崔旭东 杨传安 李国军由Gartner在2012年提出的Cloud Access Security Broker(CASB云安全接入代理)概念在本届RSA大会上成为了云安全主题的关注焦点。云计算是整个IT领域的一场变革,计算资源规模化、集约化使生产工作效率均得到了极大提升,然而随之带来的是保护企业资产、敏感数据等的新挑战,CSA于2月底公布的2016年12大云计算威胁中,数据泄露,弱身份信息或访问管理造成的威胁独占鳌头。 造成这些威胁的背后主要因素是我们在使用云服务的时候,其对于租户来说是不透明的且租户缺少对于云服务的掌控力,与此同时传统安全解决方案又难以部署在云服务之前。因此能否解决这些安全难题,成为企业向云迁移的先决条件之一。在此背景下,Gartner于2012年提出了Cloud A
发布时间:2016-03-04 08:10 | 阅读:124417 | 评论:0 | 标签:技术分享 CASB CASB 云计算 CASB云安全接入代理 Gartner RSA2016 云安全联盟 云计算 安全驱

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云