無論國內外信息專家和各大廠商如何爭論“云”是否真的有那么神秘和神奇，云計算的概念在全球的發(fā)展趨勢已經不可阻擋。在我國，云計算已成為國家“十二五”規(guī)劃最重要的戰(zhàn)略部署之一。國富安信息安全專家指出...

youjia2011-09-02云計算

在IT技術和互聯(lián)網(wǎng)快速發(fā)展的過程中，信息安全防護起著極其重要的作用，正是在“道高一尺、魔高一丈”的博弈過程中，信息安全技術才得以在橫向和縱向兩個方面不斷發(fā)展：橫向發(fā)展方面，互聯(lián)網(wǎng)上的安全威脅的日益多樣性，催生了諸如I...

youjia2011-09-02智能算力

基于XML的服務間通信易受到監(jiān)聽和竊取 由于XML的純文本的本質，未經保護的XML在互聯(lián)網(wǎng)傳輸過程中很容易被監(jiān)聽和竊取。為了保障基于XML的通信安全，我們需要從傳輸層和消息層兩個層面進行保護。通過傳輸安全，可以保證只允許授權用戶可以訪問基于...

youjia2011-09-01數(shù)字化轉型

業(yè)務經理需要確保銷售和IT管理人員在構建移動應用程序時能夠保護客戶的數(shù)據(jù)，不會向外部的攻擊者打開無法預料的安全漏洞。下面，我們給出企業(yè)在開發(fā)移動應用程序之前需要考慮的八大問題： 一、移動設備上的軟件風險與傳統(tǒng)的企業(yè)軟件的不同 移動設備應用程...

youjia2011-08-31數(shù)字化轉型

內部威脅 CyberArk安全公司最近開展的一項調查發(fā)現(xiàn)，約44%的IT員工承認訪問過與本崗位沒有直接關系的數(shù)據(jù);另有31%承認使用過管理員密碼，以訪問機密數(shù)據(jù)或敏感數(shù)據(jù)。 要是普通企業(yè)覺得這沒什么好擔心的，那么考慮到下面這一點就會擔心起來...

youjia2011-08-31數(shù)字化轉型

在云計算安全性方面，大家頭上都懸著個問號。云計算那種將企業(yè)數(shù)據(jù)存放在企業(yè)防火墻外的數(shù)據(jù)中心，并通過互聯(lián)網(wǎng)進行訪問的概念，確實讓很多企業(yè)都覺得不靠譜。 雖然對于任何企業(yè)技術項目來說，安全性都是需要考慮的，但由于在云技術中，數(shù)據(jù)的移動，存儲和訪...

wanglin2011-08-31云計算

常言道，知識就是力量;于是我們采訪了那些身處一線與不法分子作斗爭的安全專家，幫助我們整理出了從針對性攻擊到IPv6的十大企業(yè)安全威脅，建議貴企業(yè)如何才能最有效地減小隨之帶來的風險。 一、針對性攻擊 針對性攻擊又叫高級持續(xù)威脅(APT)，這其...

youjia2011-08-30數(shù)字化轉型

在選擇SaaS與云計算之前有很多安全風險問題需要考慮，以下我們將主要討論四個SaaS與云計算安全問題： 一、云標準很薄弱 ISO27001是一個相當全面的標準，它涵蓋了很多客戶關心的運行安全方面的問題。“這對于我來說，至少是評估...

youjia2011-08-30云計算

向五個不同的人提出一個有關云安全的問題，可能會得到五個不同的觀點。 云現(xiàn)象正在迅速地發(fā)展和變化，以至于安全等相關的規(guī)定很難跟上其發(fā)展。適用于的云的概念，如多租戶和統(tǒng)一用戶身份識別等，正在迫使安全廠商提供新的和更好的應對措施。但是，當他們準備...

youjia2011-08-29云計算