首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

谷歌云CISO:零信任对保护云计算服务至关重要

谷歌云首席信息安全官表示,投资新的安全功能是企业确保2023年业务顺利转型的关键。人工智能将继续成为网络安全防守者的游戏规则改变者,但我们需要明智而负责地部署人工智能系统。随着新的、更强大的人工智能模型的开发和发布,坚持负责任的人工智能实践将是至关重要的。使用身份和访问管理工具,企业可以在粒度级别上授予对云计算资源的访问权限,为设备安全状态、IP地址、资源类型、日期和时间等属性创建更多的访问控制策略,以更好地确保适当的访问控制到位。实现零信任框架意味着必须通过多种机制不断验证安全性,这对于保护企业在云计算环境中的工作人员和工作负载至关重要。

03

API安全发展趋势与防护方案

近些年,API安全在安全领域越来越多的被业界和学术界提及和关注。OWASP在2019年将API安全列为未来最受关注的十大安全问题。事实上随着应用程序驱动的普及,API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分,无论是我们在网上购物,或者是在银行交易,甚至在医院看病挂号都会伴随着对API接口的访问和控制。由于对API接口的访问与控制伴随着数据的传输,其中不乏大量的用户隐私数据以及重要文件数据,因此越来越多的非法黑客将API接口作为攻击的目标,并通过非法控制和使用API接口窃取数据等。所以没有安全的API服务,就会带来生产生活上的巨大不便和潜在风险。

02

焦点访谈深谈《密码法》,腾讯李滨解密云数据加密防护之道

在12月30日央视《焦点访谈》栏目播出的《守护安全,密码在你身边》密码法专题节目中,腾讯云安全首席架构师与业内专家一同详细解读了我国首部《密码法》的发布意义并在采访中分享了应用密码对云上数据进行加密保护的防护之道。 (戳视频了解《密码法》发布意义及云上数据加密保护安全秘籍) 在李滨看来,数据流转作为便捷生活应用的支撑,其安全与否直接关乎个人隐私和企业业务安全。运用密码技术对数据传输、流转、存储、使用等环节加密保护,是确保用户和企业信息安全的重要手段。而在云计算已成为国家基础设施的背景下,企业应当联动《密

05

保护云中敏感数据的3个最佳实践

云服务是必需的且富有成效的,甚至比传统的数据中心提供更安全的环境。但是,它们也给正在处理和存储在云平台中的敏感数据带来了独特的风险,其中大多数风险是由这些服务的设置和管理中的客户错误引起的。制定应对计划以应对在云平台中放置敏感数据的风险,这应该是任何云安全策略的一部分。要开始制定有关公共云使用的数据保护政策,重要的是要了解攻击者如何窃取来自第三方云服务的数据。缺乏云计算的安全策略或架构,是造成数据泄露的另一个常见原因,其次是身份和密钥管理不足,其次是不安全的API、结构故障以及对云计算活动和安全控制的有限可见性。

02
领券