话题: 安全审计与法规遵从
-
PCI令牌化:信用卡安全政策指南
2011-07-14专家Diana Kelley和Ed Moyle讨论了PCI标记化的准则,以及该技术如何帮助实现企业的信用卡安全政策。包括标记化的好处,实施成本以及企业在评估过程中应考虑的问题。
-
PCI法规遵从要求1:防火墙
2011-07-11Diana Kelley和Security Curve的Ed Moyle审视了PCI法规遵从要求1,关于部署防火墙的要求,并对用户关于防火墙的常见部署问题给出了建议。
-
PCI虚拟化SIG分析:持卡人数据环境指南
2011-07-11 | 作者:Diana Kelley | 翻译:Sean多年来,零售商、贸易商以及支付服务提供商一直在问这样的问题:虚拟化可以用在PCI兼容的持卡人数据环境中吗?
-
探索云数据安全
2011-06-23 | 作者:David Mortman当决定是否采用云服务提供商时,围绕合规性和安全性的问题成为必须考虑的因素。那么都要考虑一些什么具体问题呢?本文和你一起探索云数据安全。
-
采用NASPO标准进行风险管理
2011-06-20 | 作者:张力NASPO是非盈利的标准组织,为了提供一个认可的框架,它开发了一套权威的标准与审计实践,集中于运用风险管理的控制原则。本文详细介绍如何采用NASPO标准进行风险管理。
-
安全审计打造固若金汤的数据堡垒(五)
2011-04-27 | 作者:茫然之前的安全审计系列文章已经出了四篇(一,二,三,四),分别介绍了各种类型的审计。本文是该系列文章的最后一篇,将为你介绍对DML的审计,并作出总结。
-
安全审计打造固若金汤的数据堡垒(四)
2011-04-25 | 作者:茫然安全审计打造固若金汤的数据堡垒系列文章已经有之前的(一),(二),(三)部分了。第四本分我们还将继续为您介绍安全审计方面的内容,包括审计安全特性的变更等内容。
-
安全审计打造固若金汤的数据堡垒(三)
2011-04-24 | 作者:茫然在安全审计系列的文章(一)和文章(二)中,我们介绍了审计数据库的登入和登出,审计使用数据库的源头等。本文我们将介绍安全审计中的审计数据库错误等内容。
-
安全审计打造固若金汤的数据堡垒(二)
2011-04-20 | 作者:茫然在上部分的文章《安全审计打造固若金汤的数据堡垒(一)》中,我们介绍了审计数据库的登入和登出,本文我们将接着介绍其他类型的审计,帮助企业保护数据。
-
安全审计打造固若金汤的数据堡垒(一)
2011-04-19 | 作者:茫然对于一个数据库环境而言,我们可以生成很多类型的审计记录。本文所涉及到的所有审计类型不一定都适合你,但知道有哪些审计类型以及如何实施这些审计有助于你满足合规需求。