JIFANG360.com - 机房360
- 安全云架构的五个步骤 2022/6/6
- 云计算网络攻击不像好莱坞惊悚片中的场景。没有人会慢慢把汤姆·克鲁斯放进预选目标的安全数据中心,该中心配备了超灵敏的噪音、温度和运动探测器,以便他可以窃取特定的文件。[阅读全文]
- 逾38万Kubernetes API服务器有暴露风险 2022/5/30
- 在云原生时代,越来越多的企业意识到容器将成为IT架构中关键的基础设施平台,纷纷转向Kubernetes,通过其容器编排及管理能力,轻松维护生产、开发和测试环境。但近日有研究人员发现,大量Kubernetes API服务器存在安全风险。[阅读全文]
- 夯实云原生安全的“3P” 2022/5/19
- 漏洞出现在已经部署和运行的软件组件中。从开发环境到生产环境,组织需要一套综合全面的方法来规避。虽然没有通用的方法实现端到端安全性,但有几个宝贵的策略可以帮助您实现这个目标。[阅读全文]
- 类似CVE的云系统安全解决方案出现 2022/5/17
- CVE系统背后的非营利组织MITRE不为被视为云提供商负责的安全问题指定CVE ID。假设是,云提供商拥有这个问题,那么分配非客户控制或由管理员修补的CVE不属于CVE系统的权限范围。[阅读全文]
- 云安全的新兴重大威胁:EDoS 2022/5/9
- 经济拒绝服务(EDoS)是一种针对云环境的网络安全威胁,它利用云的弹性,尤其是自动扩展资源(意味着自动付费),来增加云用户的账单,直至该账户破产,最终破坏用户的应用程序、系统、网络等基础设施的可持续性。[阅读全文]
- 多云环境下,如何实现自动化的安全防护? 2022/4/25
- Delinea的研究特别指出,传统的安全技术显然难以跟上越来越复杂的云环境及应用,企业需要充分利用可随云扩展,并可以更好掌控安全态势的新技术。企业组织早晚都会面对多云环境的应用挑战,安全团队应尽早利用自动化手段,来帮助他们更有效地管理多云环境。[阅读全文]
- 零信任——云计算网络攻击的一线希望 2022/4/12
- 最近几年,网络攻击的严重性和复杂性有所增加,这可能只是网络安全的一个重要转折点,尽管姗姗来迟。安全从业者关于企业和组织使用零信任等技术保护云技术的呼声从未如此之高,也不难看出原因。[阅读全文]
- 影响云安全的三个因素 2022/3/23
- 企业将业务迁移到云平台,迫使首席信息官改变他们对安全性的看法。由于现在保护基础设施的大部分责任都外包给了云计算提供商,因此首席信息官需要更加关注云计算技术,以确保配置正确并且不会无意中泄露数据。
[阅读全文]
- 勒索软件攻击为何避开云端 2022/3/21
- 在一段简短的视频讲解和评论中,Snyk首席架构师、云安全和合规SaaS公司Fugue的创始首席技术官乔什·斯特拉(Josh Stella)与商业和安全领导人讨论了云为什么一般不受勒索软件的影响,并分析了云环境面临的最大威胁。[阅读全文]
在线投稿
投稿指南