收录了 安全架构 频道下的 50 篇内容
安全顾虑是实施云服务的首要障碍。我们如何评测服务商的安全解决方案?什么是最佳的安全架构?消费者与提供商的职责各是什么?业界对此的标准模式是什么?本文以实施某大型云的第一手经验解答了其中一些问题。
本文将从技术和管理两个层面出发,结合苏宁电商平台多年来安全架构的演进及实践,详细阐述苏宁是如何构建并不断完善贴合自身业务高速发展需求的安全体系的。
安全架构总被认为是一门有别于企业架构的单独学科,这就导致了逐渐修补式的战略以及因此而引发的安全漏洞的增加。通过将SABSA(SHERWOOD APPLIED BUSINESS SECURITY ARCHITECTURE)概念集成到TOGAF(The Open Group Architecture Framework)框架中,架构师可以使用一种风险驱动的企业架构方法来解决由业务需求引起的安全问题。
蚂蚁金服在过去十五年重塑支付改变生活,为全球超过十二亿人提供服务,这些背后离不开技术的支撑。杭州云栖大会上,蚂蚁金服将十五年来的技术沉淀,以及面向未来的金融技术创新和参会者分享。
对于“云”,大多数人的直觉是将其和不安全划上等号。但是,Mike Kavis却认为这个观点值得商榷。在其2月份的对5种关于云的臆断进行讨论之后,最近在其博客上分享了他们团队在云计算安全方面的经验。
方小顿是安全组织80sec和乌云安全平台的创始人,在本次采访中,他分享了对于国内互联网安全环境、架构师在其中的作用等话题,同时,他还指出:乌云即将以Wiki形式,面向非安全领域的技术工作者,公开安全方面的知识和问题。
“PingCAP DevCon” 是由 PingCAP 举办的年度顶级数据技术盛会,大会已连续举办三年,成为观测开源产业、数据库前瞻趋势的风向标。
10月25日下午,阿里云课堂第二期《云安全的架构设计与实践》在上海光大会展中心国际大酒店举行。此次公开课试图让更多的开发者深入了解到云安全架构那些事儿。
本文介绍在HIDS面对几十万台甚至上百万台规模的IDC环境时,如何进行分布式HIDS集群架构设计。
4月20日-22日,QCon全球软件开发大会在北京召开,宜人贷与大会主办方极客邦科技共同打造“金融科技的创新实践”宜人贷技术专场,为金融、互联网行业对金融科技感兴趣的从业者呈现“业务高速发展下的互联网金融系统架构演进”、“前后端自动化测试前置的实践与落地”、“互联网场景下的办公网安全”、“数据驱动金融科技:从营销到反欺诈”四场主题分享,并通过“我的技术管理之道”圆桌对话,为技术人进阶管理提供建议。
消毒。进行HTML危险字符转义,比如说""转义为">"等等,这样就可以避免大部分攻击。为了避免对不必要的内容错误转义,如"3<5"中的"<"需要进行文本匹配后再转义。消毒几乎是所有网站最必备的XSS防攻击手段。
网络安全架构师负责设计和实时全面的网络安全框架,以保护组织的数字资产安全。他们的工作意义非凡,能够确保组织在开展数字化转型发展的同时,拥有强大的安全态势。摩根大通的网络安全运营副总裁、安全架构总监Lester Nichols认为,网络安全架构师将会成为所