会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

弹性计算云安全

从阿里云成立的第一天起我就加入阿里云计算团队,设计和见证了阿里云弹性计算业务安全体系的每一步。在最近的这几年中,我们摸着石头过河,在云计算安全方面积累了许多经验,也对现有的云计算安全体系有一些思考,一些怀疑,在此基础上也有了自己的设想。 本议题将详细介绍我的这些经验、反思以及对未来的展望。

  • 2021-06-24
  • 阅读381
  • 下载0
  • 33页
  • pdf

数据安全标准及创新实践

2020年4月9日,中共中央、国务院印发《关于构建更加完善的要素市 场化配置体制机制的意见》,明确提出“加快培育数据要素市场”, 包括推进政府数据开放共享,提升社会数据资源价值,加强数据资源 整合和安全保护。

  • 2021-06-21
  • 阅读326
  • 下载0
  • 12页
  • pdf

侵略如火.不动如山.微软如何通过.零信任.守护企业安全

“零信任”-网络安全的新纪元 微软 “零信任”架构 企业如何实现“零信任”? 这些安全事件的共性是什么? 入侵者利用特权及管理账户的权限进行攻击 入侵者充分利用企业内部网络的默认信任关系来进 行横向移动 被攻击目标缺乏完善的访问控制措施 缺乏完善、深入的安全监测与响应能力,导致未能快速发现并 阻止攻击行为 Data Infrastructure Devices Application Network Identity Data Infrastructure Devices Application Network Identity Trust but verify Never trust, always verify 资源/资源组 Data Infrastructure Devices Application Network Identity Devices Security Policy Enforcement Identity User/session risk Multi-factor authentication Identity provider Device identity Device risk & compliance state Classify, label, encrypt VisibilityandAnalytics Automation Emails & documents Structured data Data Adaptive Access Apps SaaS Apps On-premises Apps Network delivery Internal Micro-segmentation Network Infrastructure JITandVersion Control Access & runtime control Threat protection Data Infrastructure Devices Application Network Identity 可信度 最小权限 IaaS PaaS Int. Sites Containers Serverless 身份验证凭据 身份验证凭据 微软 “零信任” 架构

  • 2021-06-22
  • 阅读403
  • 下载0
  • 34页
  • pdf

业务安全红蓝对抗的思考与实践

从以攻促防的视角介绍业务安全风险评估的目的和必要性,分享百度风控蓝军作为业务风险雷达在助力复合风控过程中体系建设方向、体系架构、风险评估等方面所积累的经验。 业务安全蓝军可以做什么? 业务安全蓝军怎么做? 有灵魂的业务安全CASE 内部实践

  • 2021-06-22
  • 阅读363
  • 下载0
  • 23页
  • pdf

58集团漏洞自动化检测实践

扫描节点无状态,集群架构支持扫描能力横向扩展 HOOK请求函数+redis令牌桶,实现URL细粒度的QPS管控 流程灵活,一切皆任务扫描引擎 结果写入; 数据统计; 性能管控; 丰富的插件AP

  • 2021-07-06
  • 阅读333
  • 下载0
  • 29页
  • pdf

企业安全建设实践与调查那些事.一加.分享版

一加OnePlus公司简介 企业安全关注点 组织建设(谁来治理:建组织) 安全治理(怎么治理:治理框架) 安全技术能力架构---IPDRR介绍 信息安全工作自身业务的突破口(人员安全意识) 调查哪些事 企业安全建设的一点经验分享

  • 2021-06-22
  • 阅读323
  • 下载0
  • 14页
  • pdf

2.nick.Akamai.Intelligent.Edge.Security.中文.4.25

二十年安全行业经验 为什么安全防护如此困难? 撞库攻击-每日攻击数 API 流量的崛起 这对您意味着什么 安全技能不足 新模式 DDOS 攻击在持续增长 撞库攻击-按垂直行业 撞库攻击-零售企业(按类型) 撞库攻击-攻击来源 API 命中垂直行业与企业 API 流量 AKAMAI 边缘安全 AKAMAI 智能边缘安全 边缘安全:新模式

  • 2021-07-06
  • 阅读332
  • 下载0
  • 26页
  • pdf

平安集团企业信息安全治理与实践

平安集团信息安全关注点 平安集团信息安全治理结构 平安集团信息安全治理模式 平安集团信息安全成熟度评价体系 数据驱动信息安全水平提升 平安集团的企业安全技术框架 打造开放安全中后台,构建安全新生态 基于企业中台的开放安全新格局 企业中台+开放API带来的创新与价值 各方携手促进新模式安全生态赋能行业

  • 2021-06-22
  • 阅读321
  • 下载0
  • 12页
  • pdf