【数据安全】数据防泄密建设

, , ,

说到数据防泄密建设,可能你想的就是文档加密、桌面管控、建立内部制度以及非法攻击防护等等。然而仅仅这些远远是不够的。我们要先了解数据泄露的风险点——终端数据泄露风险点、网络数据泄露风险点以及安全管理风险点;然后针对问题制定行之有效的建设方案——敏感数据识别分级、数据风险评估、数据安全策略、制度实施控制以及体系优化改进。

Read More

【供应链安全】通过安全事件看IT产品供应链安全风险

,

回顾去年的安全事件:Xmanager和Xshell后门事件、Xcode非官方版本恶意代码污染事件、思科Juniper网络设备存在“心脏出血”漏洞、Juniper VPN后门事件……通过以上事件可以发现企业在进行软件开发、设备采购、系统运维等阶段都存在着安全风险,如何有效的针对IT产品供应链进行防范与控制成为企业面临的极大挑战,本文将结合相关案例针对该问题进行简单阐述。

Read More

【虚拟化安全】全面虚拟化安全风险列表&专业安全建议

, , , , , , , , , , , ,

本文罗列了服务器虚拟化、桌面虚拟化、网络虚拟化、存储虚拟化及应用虚拟化5种虚拟化方式可能存在的安全风险,并为各种风险提供了安全建议。快来检测一下你的虚拟化环境安全吗?

Read More

【干货分享】全球架构师峰会见闻

ArchSummit全球架构师峰会是InfoQ中国团队推出的面向高端技术管理者、架构师的技术大会。大会中展示了先进技术在行业中的最佳实践,以及技术在企业转型、发展中的推动作用。本篇文章分享了此次大会中的精华内容,包括企业IT架构改进和优化的思路、微服务架构模式,以及大数据平台的构想。

Read More