AWS安全最佳实践#5:最小化权限

在这个系列的前四篇博文中,我们讨论了如何让EC2实例更安全地使用AWS服务,其中提到最多的就是减少密钥数量。在之前我们也讨论过,使用Roles一个更潜在的好处就是控制EC2实例所拥有的权限。
  • 2015年04月29日
  • 来源:CSDN 资讯
  • 分享

AWS安全最佳实践#4:利用EC2的Roles功能

本文章属于AWS安全最佳实践的第四篇,本AWS安全主题基本上都是通过预处理完成的。而主动防御的要旨就在于降低非法分子的可攻击空间,随着可攻击空间不断越少,机构受到的损失就会越小。
  • 2015年04月24日
  • 来源:CSDN 资讯
  • 分享

AWS安全最佳实践#5:最小化权限

在这个系列的前四篇博文中,我们讨论了如何让EC2实例更安全地使用AWS服务,其中提到最多的就是减少密钥数量。在之前我们也讨论过,使用Roles一个更潜在的好处就是控制EC2实例所拥有的权限。
  • 2015年04月23日
  • 来源:CSDN 资讯
  • 分享

AWS安全最佳实践#3:通过Admin权限减少IAM用户的数量

本文章属于AWS安全最佳实践的第三篇。按照前两篇文章的进展,我们禁用了AWS root用户——移除了所有root密钥,为其分配MFA,随后销毁或者丢弃它们。
  • 2015年04月20日
  • 来源:CSDN 资讯
  • 分享

AWS安全最佳实践#2:在任何时候开启MFA令牌

本文章属于AWS安全最佳实践的第二篇,我们将深入探讨Multi-Factor Authentication(MFA),讲述你需要它的原因和需要使用它的地方,同时我们还将分析为什么缺少它基础设施就会存在安全隐患。
  • 2015年04月14日
  • 来源:CSDN 资讯
  • 分享

75%的公司仍易受Heartbleed攻击,难道已麻木?

据密钥管理公司Venafi的最近报道,对两千家企业进行调查发现,有四分之三的公司仍然容易受到Heartbleed的攻击,可见,并不是所有的IT公司都能吸取教训,一旦再次出现大规模泄漏事件,估计那个时候人们已经麻木了。
  • 2015年04月08日
  • 来源:CSDN 资讯
  • 分享

如何在AWS中落实安全运维管理

人人闻之色变Heartbleed漏洞及其相关的补丁困难使安全性被推到了最前线。而一个使用安全 运维管理,或SecOps的安全软件开发周期方式将可以加强AWS应用的安全性
  • 2015年03月16日
  • 来源:CSDN 资讯
  • 分享

黑莓与谷歌合作确保Android设备安全

去年黑莓宣布与三星等企业建立了合作伙伴关系,为三星的Android设备提供一个“高度安全的移动解决方案”。而本周三黑莓宣布直接与谷歌建立了一个类似的合作关系,帮助管理搭载了Android for Work软件的设备。
  • 2015年02月26日
  • 来源:CSDN 资讯
  • 分享

到底谁才是真正的隐形战友——开源软件和OpenSSL的真实故事

动人的故事很容易让人忽略其真实性,前几天在朋友圈疯传的一篇关于OpenSSL的文章,让大多数人很容易就相信了文中关于开源和安全技术的描述。本文旨在辟谣+科普,开源和安全都是IT技术的热点,我们应该有正确的认识。
  • 2015年02月06日
  • 来源:CSDN 资讯
  • 分享

第二代防火墙标准发布:融合安全、深度内容检测、应用层高性能

2015年2月4日下午,第二代防火墙标准发布会在北京举行。第二代防火墙标准的发布,对于信息安全建设向融合的安全转型具有指导意义,同时有效减轻了部署多款安全产品给管理员带来的管理负担。
  • 2015年02月05日
  • 来源:CSDN 资讯
  • 分享
每页显示 共946条数据 < 1... 74 75 76 77 78 79 80 81 82 ...95 >      到第 GO

安全社区活动

Top_arrow