DevSecOps六大支柱:测量、监控、报告和行动
当安全从“附属 KPI”跃升为业务韧性的硬指标,度量与可观测性就不再是选做题。云安全联盟(CSA)大中华区发布的《DevSecOps 六大支柱》终章——“测量、监控、报告和行动”(Pillar 6),为从事信息安全和信息技术…
当安全从“附属 KPI”跃升为业务韧性的硬指标,度量与可观测性就不再是选做题。云安全联盟(CSA)大中华区发布的《DevSecOps 六大支柱》终章——“测量、监控、报告和行动”(Pillar 6),为从事信息安全和信息技术…
自2022年ChatGPT发布以来,大语言模型(LLM)作为人工智能领域的关键技术趋势,驱动各行业加速推进系统智能化升级。企业积极尝试将LLM集成至自身系统,以期提升效率并优化用户体验。然而,LLM的引入不仅带来技术革新,也伴…
笔者去年协同西塞数字安全研究院的小伙伴和陈本峰教授等共同翻译本书,现已出版。购买请点击这里!
本文针对CSA报告《Zero Trust Guidance for Small and Medium Size Businesses (SMBs)》进行解读。
笔者20年暑假刚高考完,参与了CCSK v4的学习和考取了证书。命运的齿轮也许在那时就开始拨动旋转。在24年的最后一个周五,本报告发出之际,落笔至此感触良多。从云安全的初学者成长为这份重磅教材的翻译者与参与者,感谢执掌好运的黄…
和我的好友 Steve 共作此篇,本文基于《数据分类分级实践指南2.0》进行解读,特别感谢天融信战略咨询中心总监艾龙老师的悉心审阅&指导。
随着云计算的快速普及,安全问题已逐渐成为企业关注的核心。云环境的复杂性、多样性及其开放性,给企业带来了前所未有的安全挑战。为帮助企业深入了解和应对这些风险,云安全联盟大中华区发布《2024年云计算顶级威胁》。报告基于对500多…
防范DDoS攻击最主要的手段是加钱上高防,同时隐藏网站真实IP
SDP架构下保护的业务服务只允许被认为合法的报文进行访问,丢弃“非法”报文,从而实现了业务服务隐身。SDP 架构分为三个部分:SDP Client、Controller、Gateway。所有的Client在访问资源之前,都要通…
在过去四年中,笔者通过参与各种攻防演练、护网行动和重点保障任务,深刻地认识到了传统网络安全策略的局限性。这些实战经验不仅让圈子加深了对网络安全、数字安全领域的理解,也揭示了在不断演变的威胁环境中,传统安全措施如何变得不再充分…