技巧
-
云计算数据加密需求及方法
2013-09-12出于合规或公司隐私的需求,云中的机密数据必须要保护。在加密部分常用两个互补的有效方法:内容感知加密和保格式加密。
-
企业云安全审计要求与建议
2013-09-11企业的云安全工作应该包含审计与保证。对于客户和服务提供商而言,内审和外审以及各种控制措施都是合情合理的、可为云计算效力的角色。
-
高级威胁检测产品的优势和挑战
2013-09-10现在的恶意软件会使用一些巧妙的技术来躲避传统基于签名的反恶意软件的检测。新的威胁检测工具试图通过沙盒技术提供先进的恶意软件检测系统来解决这个问题。
-
企业云安全的合规要求和应对建议
2013-09-09企业将其业务从传统数据中心迁移至云计算数据中心的选择将使其面临新的安全挑战,其中最重要的挑战之一即遵从众多监管条例对交付、度量和通信的合规约束。
-
如何保护云内数据的安全
2013-09-05云内数据的安全保障可以从多方面全方位地进行,比如卷存储加密、对象存储加密、平台服务加密、软件服务加密、DRM等。
-
虚拟化安全问题剖析
2013-09-03虚拟化带来所有以客居方式运行操作系统的安全问题,以及虚拟化特有的安全威胁,包括Hypervisor层引入的新安全考虑以及新的虚拟化特有的安全威胁等。
-
防患未然:建立漏洞管理过程(下)
2013-09-02建立一套长久高效的漏洞管理过程的最佳方法之一就是,评估现有的IT过程如何造成差强人意的漏洞管理状态。
-
防患未然:建立漏洞管理过程(上)
2013-09-02在安全问题上,绝不存在任何完美的网络和应用。检测网络防御中的重要漏洞未必是一个昂贵复杂的任务。
-
数据加密之外的选择:其它数据安全策略
2013-09-01企业可以根据自身的合规要求,以及安全性及性能要求、IT资源等,选择适合需要的包括加密在内的保障数据安全的策略和方法。
-
避免SSL证书管理中的常见错误
2013-09-01确保每一个证书都适合于与之配对的web应用。是否需要比较昂贵的扩展认证证书呢?或者保险系数稍低但便宜的证书适合企业呢?
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]