在云計算中�,有效地治理和企業(yè)風險管理是從良好開發(fā)的信息安全治理過程得到的��,是組織的全面企業(yè)治理責任應有的注意(due care)�。良好開發(fā)的信息安全治理過程會使信息安全管理程序一直可依據(jù)業(yè)務伸縮、可在組織內(nèi)重...
云計算的產(chǎn)生使組織和其信息之間出現(xiàn)了新型的動態(tài)關系�����,關系到了出現(xiàn)的第三方:云提供商��。這也對將法律應用到廣泛的信息管理場景中提出了新的挑戰(zhàn)�。
云計算相關的法律問題的完整分析應該考慮功能、司法和合同這幾...
隨著云計算逐漸發(fā)展成為一種可行的且具有高性價比的整體系統(tǒng)�、甚至整體商業(yè)流程外包方式,如何通過執(zhí)行安全策略和相關法規(guī),來保持組織自身的合規(guī)性已經(jīng)成為一個課題����,并且變得越來越困難,特別是如何演示給審計者...
數(shù)據(jù)安全生命周期與信息生命周期管理是不同的����,其反映了安全受眾的不同需要。數(shù)據(jù)安全生命周期可分為六個階段:
關于在云計算數(shù)據(jù)生命周期安全的關鍵挑戰(zhàn)包括如下:
數(shù)據(jù)安全�����。保密性����、完整性、可用性�����、真實性���、...
必須要事先考慮到未來可能需要更換云提供商的情況發(fā)生����,可移植性和互操作性必須被作為云項目風險管理和安全保證的一部分而提前考慮。
大型的云提供商可以在云中提供異地災備�����,這使得一個云提供商為客戶提供高可用...
傳統(tǒng)的物理安全��、業(yè)務連續(xù)性計劃(BCP)和災難恢復(DR)等形成的專業(yè)知識與云計算仍然有緊密關系���。由于云計算的迅速變化和缺乏透明度����,這就要求在傳統(tǒng)的安全�、業(yè)務連續(xù)性規(guī)劃和災難恢復領域的專業(yè)人員不斷進行審查和...
當業(yè)務和客戶的IT服務轉移到云計算的時候�����,云服務提供商的數(shù)量在不斷地增長�����。為了給不斷增長的云計算服務提供支持�����,相應的數(shù)據(jù)中心數(shù)量也出現(xiàn)了同樣的增長。所有類型和規(guī)模的云服務提供商���,包括知名的技術領導者或...
由于云計算的本質(zhì)���,所以當發(fā)生安全事件����、數(shù)據(jù)破壞��、或其他需要調(diào)查和采取行動該找誰時顯得更難以確定�。為了滿足相同匯報責任的需求的變化,需要修改標準安全事件響應機制���。
對于客戶來說�,部署到云的應用程序并不...
由于云環(huán)境其靈活性、開放性����、以及公眾可用性這些特性,給應用安全的基本假設帶來了很多挑戰(zhàn)�����。這些假設中的一部分可以很好理解��,而很多卻不容易理解�����。從設計到運維再到最終退役����,云計算如何對一個應用程序的生命周...
云用戶和提供商需要避免數(shù)據(jù)丟失和被竊。如今��,個人和企業(yè)數(shù)據(jù)加密都是強烈推薦的�����,甚至有些情況下是世界范圍法律法規(guī)強制要求的�����。云用戶希望他們的提供商為其加密數(shù)據(jù)����,以確保無論數(shù)據(jù)物理上存儲在哪里都受到保護...
管理身份和訪問企業(yè)應用程序的控制仍然是當今的IT面臨的最大挑戰(zhàn)之一。雖然企業(yè)可以在沒有良好的身份和訪問管理策略的前提下利用若干云計算服務�����,從長遠來說延伸企業(yè)身份管理服務到云計算確是實現(xiàn)按需計算服務戰(zhàn)略...
繼2010年10月份推出“安全互聯(lián)”計劃的愿景之后�����,邁克菲的發(fā)展歷程也正式過渡到了3.0時代��。邁克菲帶著這一全新戰(zhàn)略愿景來到中國���,在用戶大會上與眾多的企業(yè)和合作伙伴共同分享邁克菲在未來的安全新思路...
2010年7月22日���,趨勢科技正式宣布,推出基于趨勢科技云安全技術核心的全新云安全3.0解決方案��,成為全球保護“云計算”安全的首家網(wǎng)絡安全廠商����。從借助“云”實現(xiàn)更高等級的安全���,到保護&ldqu...
“云安全”就是一個巨大的系統(tǒng),它是殺毒軟件互聯(lián)網(wǎng)化的實際體現(xiàn)���。具體來說����,瑞星“云安全”系統(tǒng)主要包括三個部分:超過一億的客戶端��、智能型云安全服務器���、數(shù)百家互聯(lián)網(wǎng)重量級公司(瑞星的合...
金山毒霸云安全是為了解決木馬商業(yè)化的互聯(lián)網(wǎng)安全形勢應運而生的一種安全體系結構��。它包括智能化客戶端���、集群式服務端和開放的平臺三個層次。"云安全"是現(xiàn)有反病毒技術基礎上的強化與補充���,最終目的是為了讓互聯(lián)網(wǎng)...
江民早在2006年就推出了“云安全”防毒系統(tǒng),借助于該套系統(tǒng)����,江民每日處理可疑程序和病毒樣本數(shù)萬個�����,每日更新新病毒數(shù)千個�����。從2006年推出“云安全”防毒系統(tǒng)以來��,江民反病毒中心累積分析處...
作為一種趨勢�����,“云”時代的來臨已經(jīng)不可避免�����。隨著云計算逐漸被越來越多的企業(yè)用戶所了解�,“云”所帶來的安全問題也逐漸升溫���。在今年剛剛召開的世界安全(RSA)大會上����,云計算的安全問題成為...
賽門鐵克希望能做一家給予用戶信心源泉的安全企業(yè),這也是賽門鐵克所倡導的理念����。賽門鐵克將全面保護云計算的安全,給用戶提供一個更好的云服務使用環(huán)境�����。
賽門鐵克已經(jīng)在全球建立了安全服務中心�����,為3萬多個中小企...
Kaspersky Labs是國際著名的信息安全領導廠商��。經(jīng)過十四年與計算機病毒的戰(zhàn)斗�,被眾多計算機專業(yè)媒體及反病毒專業(yè)評測機構譽為病毒防護的最佳產(chǎn)品。
卡巴斯基實際上從8.0開始就提到云安全的概念����,經(jīng)過8.0版本一年...
2011年4月12日,Blue Coat宣布推出Blue Coa云服務��,這項通過互聯(lián)網(wǎng)提供的可擴展服務采用了經(jīng)過驗證的Blue Coat技術以及擁有超過7000萬用戶的WebPulse合作社區(qū)�。Blue Coat云服務的首個訂閱模塊——網(wǎng)絡安...
Fortinet公司一直致力于統(tǒng)一安全威脅的一體化防御技術的研究,目前是全球統(tǒng)一威脅管理產(chǎn)品的最大供應商。連續(xù)多年在全球市場占銷量首位�����。而最能為用戶提供安全防御效能的就是我們的FortiGuard云安全服務���。FortiGu...
云計算安全的關注領域,即設法去解決云計算環(huán)境中戰(zhàn)略和戰(zhàn)術安全�����,從而可應用于各種云服務和部署模式的結合����。
這些域分成了兩大類:治理(g•vernance)和運行。治理域范疇很寬�����,解決云計算環(huán)境的戰(zhàn)略和策略�����,而...
云安全參考模型解決的是分類的關系��,對于第一次接觸云計算的組織和個人來說,需要注意以下的幾點問題以避免潛在的陷阱和困惑:
1. 云服務是如何部署的”與“云服務是在哪里提供的”這樣的概念頻繁...
奇虎網(wǎng)總裁齊向東認為�����,云計算是IT的革命�����,幾乎能夠改變我們所有所有的傳統(tǒng)生活�,現(xiàn)在傳統(tǒng)的安全軟件或者殺毒軟件將面臨巨大的安全上的挑戰(zhàn)。
對于360云安全系統(tǒng)����,應該說360是內(nèi)部在應用云計算。大家知道惡意軟件...
“云安全”(Cloud Security)是網(wǎng)絡時代信息安全的最新體現(xiàn)��,它融合了并行處理�����、網(wǎng)格計算���、未知病毒行為判斷等新興技術和概念���,通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測��,獲取互聯(lián)網(wǎng)中木馬�、惡意...
京公網(wǎng)安備 11010802021500號
