在云計算中,有效地治理和企業風險管理是從良好開發的信息安全治理過程得到的,是組織的全面企業治理責任應有的注意(due care)。良好開發的信息安全治理過程會使信息安全管理程序一直可依據業務伸縮、可在組織內重...
云計算的產生使組織和其信息之間出現了新型的動態關系,關系到了出現的第三方:云提供商。這也對將法律應用到廣泛的信息管理場景中提出了新的挑戰。
云計算相關的法律問題的完整分析應該考慮功能、司法和合同這幾...
隨著云計算逐漸發展成為一種可行的且具有高性價比的整體系統、甚至整體商業流程外包方式,如何通過執行安全策略和相關法規,來保持組織自身的合規性已經成為一個課題,并且變得越來越困難,特別是如何演示給審計者...
數據安全生命周期與信息生命周期管理是不同的,其反映了安全受眾的不同需要。數據安全生命周期可分為六個階段:
關于在云計算數據生命周期安全的關鍵挑戰包括如下:
數據安全。保密性、完整性、可用性、真實性、...
必須要事先考慮到未來可能需要更換云提供商的情況發生,可移植性和互操作性必須被作為云項目風險管理和安全保證的一部分而提前考慮。
大型的云提供商可以在云中提供異地災備,這使得一個云提供商為客戶提供高可用...
傳統的物理安全、業務連續性計劃(BCP)和災難恢復(DR)等形成的專業知識與云計算仍然有緊密關系。由于云計算的迅速變化和缺乏透明度,這就要求在傳統的安全、業務連續性規劃和災難恢復領域的專業人員不斷進行審查和...
當業務和客戶的IT服務轉移到云計算的時候,云服務提供商的數量在不斷地增長。為了給不斷增長的云計算服務提供支持,相應的數據中心數量也出現了同樣的增長。所有類型和規模的云服務提供商,包括知名的技術領導者或...
由于云計算的本質,所以當發生安全事件、數據破壞、或其他需要調查和采取行動該找誰時顯得更難以確定。為了滿足相同匯報責任的需求的變化,需要修改標準安全事件響應機制。
對于客戶來說,部署到云的應用程序并不...
由于云環境其靈活性、開放性、以及公眾可用性這些特性,給應用安全的基本假設帶來了很多挑戰。這些假設中的一部分可以很好理解,而很多卻不容易理解。從設計到運維再到最終退役,云計算如何對一個應用程序的生命周...
云用戶和提供商需要避免數據丟失和被竊。如今,個人和企業數據加密都是強烈推薦的,甚至有些情況下是世界范圍法律法規強制要求的。云用戶希望他們的提供商為其加密數據,以確保無論數據物理上存儲在哪里都受到保護...
管理身份和訪問企業應用程序的控制仍然是當今的IT面臨的最大挑戰之一。雖然企業可以在沒有良好的身份和訪問管理策略的前提下利用若干云計算服務,從長遠來說延伸企業身份管理服務到云計算確是實現按需計算服務戰略...
繼2010年10月份推出“安全互聯”計劃的愿景之后,邁克菲的發展歷程也正式過渡到了3.0時代。邁克菲帶著這一全新戰略愿景來到中國,在用戶大會上與眾多的企業和合作伙伴共同分享邁克菲在未來的安全新思路...
2010年7月22日,趨勢科技正式宣布,推出基于趨勢科技云安全技術核心的全新云安全3.0解決方案,成為全球保護“云計算”安全的首家網絡安全廠商。從借助“云”實現更高等級的安全,到保護&ldqu...
“云安全”就是一個巨大的系統,它是殺毒軟件互聯網化的實際體現。具體來說,瑞星“云安全”系統主要包括三個部分:超過一億的客戶端、智能型云安全服務器、數百家互聯網重量級公司(瑞星的合...
金山毒霸云安全是為了解決木馬商業化的互聯網安全形勢應運而生的一種安全體系結構。它包括智能化客戶端、集群式服務端和開放的平臺三個層次。"云安全"是現有反病毒技術基礎上的強化與補充,最終目的是為了讓互聯網...
江民早在2006年就推出了“云安全”防毒系統,借助于該套系統,江民每日處理可疑程序和病毒樣本數萬個,每日更新新病毒數千個。從2006年推出“云安全”防毒系統以來,江民反病毒中心累積分析處...
作為一種趨勢,“云”時代的來臨已經不可避免。隨著云計算逐漸被越來越多的企業用戶所了解,“云”所帶來的安全問題也逐漸升溫。在今年剛剛召開的世界安全(RSA)大會上,云計算的安全問題成為...
賽門鐵克希望能做一家給予用戶信心源泉的安全企業,這也是賽門鐵克所倡導的理念。賽門鐵克將全面保護云計算的安全,給用戶提供一個更好的云服務使用環境。
賽門鐵克已經在全球建立了安全服務中心,為3萬多個中小企...
Kaspersky Labs是國際著名的信息安全領導廠商。經過十四年與計算機病毒的戰斗,被眾多計算機專業媒體及反病毒專業評測機構譽為病毒防護的最佳產品。
卡巴斯基實際上從8.0開始就提到云安全的概念,經過8.0版本一年...
2011年4月12日,Blue Coat宣布推出Blue Coa云服務,這項通過互聯網提供的可擴展服務采用了經過驗證的Blue Coat技術以及擁有超過7000萬用戶的WebPulse合作社區。Blue Coat云服務的首個訂閱模塊——網絡安...
Fortinet公司一直致力于統一安全威脅的一體化防御技術的研究,目前是全球統一威脅管理產品的最大供應商。連續多年在全球市場占銷量首位。而最能為用戶提供安全防御效能的就是我們的FortiGuard云安全服務。FortiGu...
云計算安全的關注領域,即設法去解決云計算環境中戰略和戰術安全,從而可應用于各種云服務和部署模式的結合。
這些域分成了兩大類:治理(g•vernance)和運行。治理域范疇很寬,解決云計算環境的戰略和策略,而...
云安全參考模型解決的是分類的關系,對于第一次接觸云計算的組織和個人來說,需要注意以下的幾點問題以避免潛在的陷阱和困惑:
1. 云服務是如何部署的”與“云服務是在哪里提供的”這樣的概念頻繁...
奇虎網總裁齊向東認為,云計算是IT的革命,幾乎能夠改變我們所有所有的傳統生活,現在傳統的安全軟件或者殺毒軟件將面臨巨大的安全上的挑戰。
對于360云安全系統,應該說360是內部在應用云計算。大家知道惡意軟件...
“云安全”(Cloud Security)是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意...
京公網安備 11010802021500號
