记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

RSA2016 绿盟君带你看虚拟化改变安全架构

阅读: 87作者: 王秀慧 张宏VMWare独立包下两个会场,花了半天时间宣传它的网络虚拟化产品NSX,并从三个方面介绍了虚拟化对安全架构的影响:Network security,Compute security 和Data security。 虚拟化改变安全架构1针对Compute security的主要问题是缺少隔离:检测方面缺少边界上下文,防护方面缺少最小权限,响应方面缺少响应机制。针对这三个方面提出了对安全隔离进行了强化的三方面建议:启用最小权限,提供安全上下文(包括应用,架构及控制context)及利用虚拟架构强化安全。 针对数据安全,对传统加密的主要挑战是数据流的完整性和机密性的保障。通过一个实验演示NSX如何进行数据安全防护。现场实验模拟wireshark 捕获系统针对DB进行身份认证的明文信息
发布时间:2016-03-04 08:10 | 阅读:89387 | 评论:0 | 标签:技术分享 Compute security Data security Network security NSX RSA

提升数据治理水平和风险管控能力

本月为美国国家网络安全意识月,不料1日和2日刚开始两天就已经接连爆出两个严重数据泄漏事例。信用记录和消费者数据提供商Experian于10月1日披露,约1500万曾申请T-Mobile融资服务的消费者数据被泄漏,包括社保号、驾照号、护照号等。10月2日,Scottrade宣布其收到联邦执法机构通知,发现有460万客户信息被盗取。 可以预见的是,这两宗大规模数据泄漏事件,不仅会给公司带来高额罚款以及后续处理成本,信息安全管理者必然需要承担责任,很有可能被迫辞职。Experian将为所有数据泄露的用户提供两年免费的信用监测作为补偿。数据安全事件,已经是导致CISO责任离职的最主要原因。 调查显示,客户数据、知识产权、和经营分析数据是CISO普遍认为风险最高的敏感数据。CISO应立即着手提升数
发布时间:2015-10-08 15:05 | 阅读:111999 | 评论:0 | 标签:安全方案 安全治理 data breach data classification data governance da

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云