2021.01.06
反洗钱是政府动用立法、司法力量,调动有关组织和商业机构对可能的洗钱活动予以识别,对有关款项予以处置,对相关机构和人士予以惩罚,从而达到阻止犯罪活动目的的一项系统工程。从全球来看,反洗钱是金融监管中非常重要的工作。
查看详细
2020.12.15
该白皮书分析各种不同的数字资产钱包,和可能的风险与案例,对于如何开发和使用数字钱包提出了中肯的意见和最佳实践,并且提出了数字钱包安全测试标准。
查看详细
2020.10.29
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,由公安部牵头的网络安全等级保护制度2.0标准于2019年12月1日实施,等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。 云安全联盟提出的SDP软件定义边界是实施零信任安全架构的解决方案,SDP将基于传统静态边界的被动防御转化为基于动态边界的主动防御,与等保2.0的防御思路非常吻合,成为满足等保2.0合规要求的优选解决方案。
查看详细
2020.09.28
零信任(Zero Trust,缩写 ZT)是一组不断演进的网络安全范式,它将网 络防御的重心从静态的、基于网络的边界转移到了用户、设备和资源上。零信任 架构(ZTA)使用零信任原则来规划企业基础设施和工作流。零信任取消了传统 基于用户的物理或网络位置(即,相对公网的局域网)而授予用户帐户或者设备 权限的隐式信任。认证和授权(用户和设备)是与企业资源建立会话之前执行的 独立步骤。零信任顺应了企业网络发展的趋势:位于远程的用户和基于云的资产, 这些资产都不位于企业拥有的网络边界内。零信任的重心在于保护资源,而不是 网段,因为网络位置不再被视为资源安全与否的主要依据。本文档包含零信任架 构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的 通用部署模型和使用案例。
查看详细
2020.08.26
美国国家标准与技术研究院(NIST)的信息技术实验室(ITL)通过引领国 家测量和标准基础,促进美国经济和公共福利。信息技术实验室通过开发测试、 测试方法、参考数据、概念证明实施和技术分析,以推进信息技术的发展和生产 使用。
查看详细
2020.08.24
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
查看详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝