![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
云安全
游荟
这个作者很懒,什么都没留下…
展开
-
5种零信任模型对比
目前已有的零信任模型主要包括谷歌的BeyondCorp模型、云安全联盟(CSA)的SDP模型、Forrester的ZTX模型、NIST的ZTA模型、Gartner的CARTA模型等。简单介绍一下五种架构,对其应用场景进行简单分析。原创 2023-07-08 20:55:12 · 130 阅读 · 1 评论 -
python从入门到精通
进阶了解了Python基础语法和常见数据类型后,可以进一步学习Python模块和标准库。以下是一些推荐的Python模块和资源:- NumPy和SciPy:用于数值计算和科学计算- Pandas:用于数据分析和处理- Matplotlib:用于数据可视化- TensorFlow和PyTorch:用于机器学习和深度学习- Flask和Django:用于Web开发同时,还可以学习Python高级特性和编程范式,例如函数式编程、装饰器、生成器等。实践学习Python不仅仅是阅读教程和代码,更重要的是实践。原创 2023-06-20 00:15:28 · 147 阅读 · 1 评论 -
主流身份认证授权框架介绍
CAS作为一个开放的、可扩展的、基于网络的身份认证系统,可以使用多种身份验证协议(如LDAP、Kerberos、OAuth等),支持多种身份验证方式(如用户名密码、智能卡、生物识别等),可以在不同的平台和应用之间实现单点登录、身份认证和授权管理。OpenID Connect基于OAuth 2.0,提供更安全的身份验证和授权的方式,可与SAML、JWT一起使用,用于实现跨企业的身份认证;SAML是基于XML的协议,可以与Shibboleth、LDAP一起使用,用于企业内部和跨企业之间的身份认证和断言交换;原创 2023-06-19 09:55:38 · 837 阅读 · 0 评论 -
gartner十大安全项目-微隔离
在云环境中,通常用虚拟化服务器替代物理服务器集群,承载后台服务的运行,随着容器和微服务技术的发展,传统的单体应用被分解为多个微服务,分布于虚拟化服务器中,各服务之间协作互联,支撑完整的业务逻辑。这样的架构下,以虚拟化服务器为基础的云环境,存在大量东西向流量,一旦某一台虚拟机或者容器被攻破,极易造成恶意代码横向蔓延,影响云内业务的正常运行。由于虚拟化网络不可见,传统的防火墙设备无法部署到云环境中,需...原创 2019-11-05 23:48:51 · 1924 阅读 · 0 评论 -
Gartner2019年十大安全项目-云安全代理CSAB
根据Gartner的定义,CASB是一种本地或基于云的安全策略执行点,位于云服务消费者和云服务提供商之间,在云中资源被访问时,组合并执行企业的安全策略。CASB 作为一种产品或服务,为企业认可的云应用提供通用云应用使用、数据保护和治理的可见性。CASB 的出现原因简单说,就是随着用户越来越多采用云服务,并将数据存入(公有)云中,他们连服务器这些设备都没有,所有业务系统都托管在云服务商处;而日常...原创 2019-11-03 22:53:43 · 1158 阅读 · 0 评论 -
云安全配置管理
今年6月份Gartner正式发布了2019年的十大安全项目。Privileged AccessManagement,特权账户管理(PAM)CARTA-InspiredVulnerability Management,符合CARTA方法论的弱点管理Detection and Response,检测与响应Cloud Security PostureManagement,云安全配置管理(CSPM...原创 2019-09-26 13:06:24 · 1100 阅读 · 0 评论