在云计算中,有效地治理和企业风险管理是从良好开发的信息安全治理过程得到的,是组织的全面企业治理责任应有的注意(due care)。良好开发的信息安全治理过程会使信息安全管理程序一直可依据业务伸缩、可在组织内重...
云计算的产生使组织和其信息之间出现了新型的动态关系,关系到了出现的第三方:云提供商。这也对将法律应用到广泛的信息管理场景中提出了新的挑战。
云计算相关的法律问题的完整分析应该考虑功能、司法和合同这几...
随着云计算逐渐发展成为一种可行的且具有高性价比的整体系统、甚至整体商业流程外包方式,如何通过执行安全策略和相关法规,来保持组织自身的合规性已经成为一个课题,并且变得越来越困难,特别是如何演示给审计者...
数据安全生命周期与信息生命周期管理是不同的,其反映了安全受众的不同需要。数据安全生命周期可分为六个阶段:
关于在云计算数据生命周期安全的关键挑战包括如下:
数据安全。保密性、完整性、可用性、真实性、...
必须要事先考虑到未来可能需要更换云提供商的情况发生,可移植性和互操作性必须被作为云项目风险管理和安全保证的一部分而提前考虑。
大型的云提供商可以在云中提供异地灾备,这使得一个云提供商为客户提供高可用...
传统的物理安全、业务连续性计划(BCP)和灾难恢复(DR)等形成的专业知识与云计算仍然有紧密关系。由于云计算的迅速变化和缺乏透明度,这就要求在传统的安全、业务连续性规划和灾难恢复领域的专业人员不断进行审查和...
当业务和客户的IT服务转移到云计算的时候,云服务提供商的数量在不断地增长。为了给不断增长的云计算服务提供支持,相应的数据中心数量也出现了同样的增长。所有类型和规模的云服务提供商,包括知名的技术领导者或...
由于云计算的本质,所以当发生安全事件、数据破坏、或其他需要调查和采取行动该找谁时显得更难以确定。为了满足相同汇报责任的需求的变化,需要修改标准安全事件响应机制。
对于客户来说,部署到云的应用程序并不...
由于云环境其灵活性、开放性、以及公众可用性这些特性,给应用安全的基本假设带来了很多挑战。这些假设中的一部分可以很好理解,而很多却不容易理解。从设计到运维再到最终退役,云计算如何对一个应用程序的生命周...
云用户和提供商需要避免数据丢失和被窃。如今,个人和企业数据加密都是强烈推荐的,甚至有些情况下是世界范围法律法规强制要求的。云用户希望他们的提供商为其加密数据,以确保无论数据物理上存储在哪里都受到保护...
管理身份和访问企业应用程序的控制仍然是当今的IT面临的最大挑战之一。虽然企业可以在没有良好的身份和访问管理策略的前提下利用若干云计算服务,从长远来说延伸企业身份管理服务到云计算确是实现按需计算服务战略...
继2010年10月份推出“安全互联”计划的愿景之后,迈克菲的发展历程也正式过渡到了3.0时代。迈克菲带着这一全新战略愿景来到中国,在用户大会上与众多的企业和合作伙伴共同分享迈克菲在未来的安全新思路...
2010年7月22日,趋势科技正式宣布,推出基于趋势科技云安全技术核心的全新云安全3.0解决方案,成为全球保护“云计算”安全的首家网络安全厂商。从借助“云”实现更高等级的安全,到保护&ldqu...
“云安全”就是一个巨大的系统,它是杀毒软件互联网化的实际体现。具体来说,瑞星“云安全”系统主要包括三个部分:超过一亿的客户端、智能型云安全服务器、数百家互联网重量级公司(瑞星的合...
金山毒霸云安全是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网...
江民早在2006年就推出了“云安全”防毒系统,借助于该套系统,江民每日处理可疑程序和病毒样本数万个,每日更新新病毒数千个。从2006年推出“云安全”防毒系统以来,江民反病毒中心累积分析处...
作为一种趋势,“云”时代的来临已经不可避免。随着云计算逐渐被越来越多的企业用户所了解,“云”所带来的安全问题也逐渐升温。在今年刚刚召开的世界安全(RSA)大会上,云计算的安全问题成为...
赛门铁克希望能做一家给予用户信心源泉的安全企业,这也是赛门铁克所倡导的理念。赛门铁克将全面保护云计算的安全,给用户提供一个更好的云服务使用环境。
赛门铁克已经在全球建立了安全服务中心,为3万多个中小企...
Kaspersky Labs是国际著名的信息安全领导厂商。经过十四年与计算机病毒的战斗,被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。
卡巴斯基实际上从8.0开始就提到云安全的概念,经过8.0版本一年...
2011年4月12日,Blue Coat宣布推出Blue Coa云服务,这项通过互联网提供的可扩展服务采用了经过验证的Blue Coat技术以及拥有超过7000万用户的WebPulse合作社区。Blue Coat云服务的首个订阅模块——网络安...
Fortinet公司一直致力于统一安全威胁的一体化防御技术的研究,目前是全球统一威胁管理产品的最大供应商。连续多年在全球市场占销量首位。而最能为用户提供安全防御效能的就是我们的FortiGuard云安全服务。FortiGu...
云计算安全的关注领域,即设法去解决云计算环境中战略和战术安全,从而可应用于各种云服务和部署模式的结合。
这些域分成了两大类:治理(g•vernance)和运行。治理域范畴很宽,解决云计算环境的战略和策略,而...
云安全参考模型解决的是分类的关系,对于第一次接触云计算的组织和个人来说,需要注意以下的几点问题以避免潜在的陷阱和困惑:
1. 云服务是如何部署的”与“云服务是在哪里提供的”这样的概念频繁...
奇虎网总裁齐向东认为,云计算是IT的革命,几乎能够改变我们所有所有的传统生活,现在传统的安全软件或者杀毒软件将面临巨大的安全上的挑战。
对于360云安全系统,应该说360是内部在应用云计算。大家知道恶意软件...
“云安全”(Cloud Security)是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意...