参考这个问题http://www.aixchina.net/Question/223967总之,虚拟化环境有新的安全保障方式,安全厂商一般会配合虚拟化平台做一些产品
Linux作为核心业务系统目前广泛于各行各业, SUSE, REDHAT等Linux发行商的企业级版本支持各个硬件平台,拥有专业的售后技术支持。目前基于LinuxONE的企业级版本包括SUSE,REDHAT都是作为客户的核心业务系统在运行,首先运行非常好,另外客户也可以通过购买这些企业级L...
PaaS层?即使我们讲的平台层?这个通常靠一些加密传输协议,CA认证,验证的机制来保障的,Cleversafe应该是属于IaaS的东西。
一个大型信息系统的设计要从两个方面考虑: 功能性指标和非功能性指标。功能性指标主要是由软件实现的,非功能性指标主要是由基础架构的硬件来实现。非功能性指标也叫质量目标,它代表系统具备品质。非功能性指标包括很多方面,包括响应性能、安全性、可用性、可扩展性、兼容性...
匿名用户
最近我在学习cissp,我觉得你可以买本osg参考一下。
运维平台,部署到公有云上,叫云运维,部署到企业内部,叫企业内部运维平台。如果你的业务本身就在云上(比如aliyun),可以考虑云运维,如果不是,还是用本地部署吧,不仅仅是安全的问题,还有性能的问题。...
有的单位部署了IPS,有的部署了IDS.但是,部署了IPS,策略设置不当的话,容易阻断一些正常业务。个人建议,部署一台旁路的IDS是需要的。
我们目前正在做全网的接入准入部署,就是在网络汇聚层,对接入专网的所有用户起用准入认证,包括外包人员的接入,他们接入专网也需要经过认证。再加上流程管理,我们掌握接入情况,他们管理好接入的主机。这样基本能够掌握外包人员的远程服务。下一步还是应该结合堡垒机,共同管理好象...
数据的安全需要多层面保护: 承载介质的安全(即物理设备),软件使用的安全,流转过程的安全,严格的访问控制等等,其中承载介质的安全是最基础的。社保数据按其类型大致可以分为三类:主数据和核心业务数据,需要最严格的安全保护和数据完整性;分析类数据,也需要可控的安全性,仅授权的...