记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

生产环境中的合规检查

0x00、前言在各级政务单位大力建设政务云、城市云的背景下,等保合规成为了购买安全产品的刚性需求。对应最新出台的等保v2.0,无论是从网络层面、主机层面都做了详细的规定。那么如何建设一套切实可行并且满足国家规定的相关规范的合规类产品,也成了安全人员需要考虑的问题。0x01、解决方案从安全解决方案方面可从以下三个方面入手:1、针对于公有云环境,我们需要对云上产品做基线检查。2、针对网络层面,需要对主机和web应用做基线扫描。3、针对主机层面,我们要对主机上的操作系统、中间件和数据做基线检查。0x02、云上产品层面合规检查针对公有云环境,我们需要从两个层面去检查,第一层面检查公有云底层架构,通过测试用例保证网络部分带宽满足
发布时间:2019-04-28 12:25 | 阅读:42538 | 评论:0 | 标签:技术 等保

【RSA2018】美国网络空间治理的图谋-从政府防护到全面防护

阅读: 0在去中心化、万物互联的年代里,管理难度更大,治理体现更为高明。如何引导业界、民众形成一个良好的网络空间安全生态,如何量化和表扬激励成为政府网络空间管理的核心命题。GDPR开了一个头后,美国可能实施更严格的网络空间治理惩罚激励策略,以查代检,以点促面,与之对应的技术和管理治理体系即CSF(网络安全框架)和OSCAL(开源安全控制评估语言)。文章目录一、从FISMA 1.0到FISMA2.0到CSF1.0到CSF1.1二、网络安全框架(CSF)治理过程2.1 框架实施层2.2 框架核心2.3 框架配置2.4 用框架支持风险管理三、开源安全控制评估语言(OSCAL)四、结语一、从FISMA 1.0到FISMA2.0到CSF1.0到CSF1.1自从美国网络安全法立法因为隐私问题屡遭失败后,面对80%以上的核心
发布时间:2018-04-23 20:05 | 阅读:125419 | 评论:0 | 标签:技术前沿 csf fisma GDPR 开源安全控制评估语言 等保 等级保护 网络安全框架 网络空间治理

【云安全等保】信息系统等级保护 云计算环境的变与不变

阅读: 24云计算信息系统如何通过等级保护测评工作,去检查和验证安全措施的合规性和有效性,已经成为云计算系统建设者、运营者、监管者以及使用者所关心的重要问题。公安部网络安全保卫局组织开展了大规模的等级保护系列标注修订工作,本文对其中的云计算安全部分进行解读。文章目录一、  信息系统等级保护概述二、  信息系统等级保护-云计算安全解读三、  信息系统等级保护-云计算安全实施测评四、  信息系统等级保护-云计算安全责任划分IaaS模式PaaS模式SaaS模式五、  参考文献一、  信息系统等级保护概述信息系统等级保护是根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监

首次公开解读云等保标准,PCSF2016将于10月20日在万寿宾馆召开

2016年10月9日,中共中央政治局就实施网络强国战略进行第三十六次集体学习,中共中央总书记习近平在主持学习时强调,加快推进网络信息技术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。 自2014年以来,国家层面已多次强调网络空间安全的重要性。当前,我国正值“十三五”开局时期,在全面深化改革的战略要求下,各行业都依托“互联网+”、“大数据”进行体制、机制创新,云计算在促进社会创新中扮演重要角色。近几年,云计算从边缘突破到中心,对产业和社会带来革命性影响。未来行业(私有)云发展升级将成为云计算市场发展的核心动力。但与此同时,网际空间已经成为继海、陆、空、天之后的
发布时间:2016-10-11 20:45 | 阅读:113602 | 评论:0 | 标签:活动集中营 标准 等保 行业云

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云