标准解读

在生成式 AI 热潮席卷全球之际，企业若想把握创新红利，首先要守住治理、风险与合规（GRC）底线。CSA 最新发布的《AI 组织职责 -从治理、风险管理、合规与文化》正是业界首份从组织职责维度系统阐述 AI GRC 的权威指…

当安全从“附属 KPI”跃升为业务韧性的硬指标，度量与可观测性就不再是选做题。云安全联盟（CSA）大中华区发布的《DevSecOps 六大支柱》终章——“测量、监控、报告和行动”（Pillar 6），为从事信息安全和信息技术…

本文针对CSA报告《Zero Trust Guidance for Small and Medium Size Businesses (SMBs)》进行解读。

笔者20年暑假刚高考完，参与了CCSK v4的学习和考取了证书。命运的齿轮也许在那时就开始拨动旋转。在24年的最后一个周五，本报告发出之际，落笔至此感触良多。从云安全的初学者成长为这份重磅教材的翻译者与参与者，感谢执掌好运的黄…

随着云计算的快速普及，安全问题已逐渐成为企业关注的核心。云环境的复杂性、多样性及其开放性，给企业带来了前所未有的安全挑战。为帮助企业深入了解和应对这些风险，云安全联盟大中华区发布《2024年云计算顶级威胁》。报告基于对500多…

最后修改时间 2023-07-20 修改人：BlueDog - 将不定期刷新该文档

在当今快速发展的云环境中，确保 Kubernetes 环境的强大安全措施对于组织来说已变得至关重要。虽然云原生基础设施的优势是不可否认的，但安全团队常常难以解决 Kubernetes 管理核心的安全难题。他们知道需要一种方法将…