首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    谷歌云CISO:零信任对保护云计算服务至关重要

    谷歌云首席信息安全官表示,投资新的安全功能是企业确保2023年业务顺利转型的关键。人工智能将继续成为网络安全防守者的游戏规则改变者,但我们需要明智而负责地部署人工智能系统。随着新的、更强大的人工智能模型的开发和发布,坚持负责任的人工智能实践将是至关重要的。使用身份和访问管理工具,企业可以在粒度级别上授予对云计算资源的访问权限,为设备安全状态、IP地址、资源类型、日期和时间等属性创建更多的访问控制策略,以更好地确保适当的访问控制到位。实现零信任框架意味着必须通过多种机制不断验证安全性,这对于保护企业在云计算环境中的工作人员和工作负载至关重要。

    03

    从技术角度解读等保2.0对数据安全的要求

    我国2017年实施的《网络安全法》明确指出“国家实行网络安全等级保护制度”(第21条)、“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”(第31条)。在最近发布的《数据安全法(草案)》二审稿中,与亮点之一相比一审稿增加了等保制度的衔接。等级保护2.0标准体系涉及众多标准,同时对数据安全、个人信息保护有若干的规定要求。本文中以等保2.0三个标准,即《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T25070-2019),摘录对数据安全、个人信息保护相关要求,同时对其进行技术层面的解读,以供参考。

    04

    关于访问控制模型

    访问控制服务主要由访问控制模型和策略描述语言组成 常见的访问控制模型主要是自主访问控制 DAC、强制访问控制 MAC、基于角色的访问控制 RBAC。 访问策略规则以及访问主体和访问客体三者是访问控制系统的基本条件。 访问主体:在信息环境中,对目标信息的获取通常是由访问主体发起的,访问主体需要遵循相应的规则,从而可以访问一定的客体。通常访问主体是用户开发和使用的应用程度。 访问客体:在信息系统中,客体可以被主体进行一定的访问行为操作。 安全访问策略:是为了保护信息安全性而制定的策略规则,规定了主体是否可以访问客体以及可以使用何种方式对客体进行访问。 常见的策略描述语言就有ACML、XACML,就像前端里面的JSON、XML一样,用于前后端的交流,哈哈,这是我的理解~~就说XACML语言吧,它是为了PEP(执行模块)和PDP(策略模块),还有可能有PIP(信息模块)的信息交换,因为每个模块可能用不同的语言写,会存在语义鸿沟(当然,这是虚拟机自省技术里的定义了),但是确实也是这样,就像两个地区的人都说方言肯定听不懂嘛,所以大家交流都得说普通话,这就是策略描述语言。

    02
    领券