记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

你或许不知道SDP 但它能改变IaaS安全现状

阅读: 7软件定义边界(Software Defined Perimeter,SDP)由云安全联盟(CSA)于2013年提出,在2017年2月,CSA正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。本文对其主要内容进行整理,也结合了我们对于SDP的认识,希望读者在读完本文后能够对SDP在IaaS中的应用有一个较为深入的了解。文章目录IaaS 基本介绍IaaS 安全需求新挑战用户访问场景的变化位置不再作为网络访问级别的主要标准IaaS 环境在不断变化IP 地址问题IaaS需要解决两个问题安全远程访问用户访问的可见性和可控性使用软件定义边界解决IaaS安全访问问题软件定义边界简介SDP 优势现有技术缺点SDP 优势总结SDP在I

2015云安全解决方案

阅读: 1,1902015绿盟科技云安全解决方案基于长期对云安全的研究及建设经验,结合行业最佳实践,给出了云安全设计、云安全实施、云安全运维及云安全服务等方面的框架和方案,并分享云安全在业务环境中落地的实践经验。此次发布的文档是绿盟科技云安全解决方案的完整版本,共计38页。解决方案作者: 李国军 刘文懋传统方案不适应云的信息+服务模式经过长年与国际云安全联盟CSA的协作,以及10多年在网络安全领域的实践,绿盟科技发现云计算已经打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等方面;同时,云计算的资源弹性、按需调配、高可靠性及资源集中化等特性,也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带

从数据流的走向看云安全

从数据流的走向看云安全广州分公司 魏俊关键词: 云计算 云平台 数据流摘要: 以往大家更多是从云计算技术、云计算模型体系架构等方面来对云安全进行研究和探讨,本文将从另外一个角度——从数据流的走向来探讨一下云计算,尤其是云计算平台下的安全问题。一. 云平台下数据流向的大致分类从云平台数据流的方向来看,大致可分为以下几类:图1 云平台下数据流的大致分类外部访问虚拟机外部用户访问虚拟机上承载的业务,流量由互联网进入——核心——接入——物理机网卡——虚拟机。虚拟机访问外部由虚拟机访问互联网,流量方向与上一种情况刚好相反,虚拟机——物理机网卡——接入——核心——互联网。跨物理机的虚拟机之间访问VM 1——物理机1网卡——接入交换机1——核心交换机(可有可无)——接入交换机2——物理机2网卡——VM 3。同一物理机上的各虚
发布时间:2015-06-23 16:40 | 阅读:114482 | 评论:0 | 标签:未分类 云安全 云安全技术 云安全监控 云安全解决方案

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云