ASHRAE Standards 是由 美国采暖、制冷与空调工程师学会(American Society of Heating, Refrigerating and Air-...
发简信
IP属地:台湾
-
ASHRAE标准是什么
-
举报与申诉机制 (Whistle-blower & Grievance Procedures)
在 安全运营中心(Security Operations Center, SOC)的治理框架中,“Internal/External Risk Communication a...
-
云计算面临的主要安全风险-2025
以下内容依据截止2025年底发布的最新官方报告,系统梳理云计算面临的主要安全风险。所有数据均标注具体报告名称、发布年份,确保严谨性与可追溯性。 一、ENISA(Europea...
-
HSM (Hardware Security Module)
HSM (Hardware Security Module,硬件安全模块) 是一种专用、防篡改的物理或虚拟计算设备,用于安全地生成、存储、管理和使用加密密钥,并执行高强度的密...
-
平面划分:云计算架构 vs. 软件定义网络
云计算架构中的平面划分(Cloud Management Platform / Control Plane / Data Plane)与 SDN(软件定义网络)确实存在术语重...
-
ISO 信息安全建设相关标准体系的整理以下是对 与信息安全建设密切相关的主要 ISO/IEC 国际标准 的系统性整理,涵盖 信息安全管理体系(ISMS)、风险管理、IT 服务管理、安全运营、云服务治理 等关键领域...
-
云计算架构中关键概念的说明
在云计算架构中,Cloud Management Platform、Cloud Management Plane、Control Plane、Data Plane 和 App...
-
Cyber Fusion Center
Cyber Fusion Center(网络融合中心) 是一种集成化的网络安全运营模式或实体机构,旨在通过整合人员、流程、技术、情报与跨部门协作,实现对网络威胁的统一感知、分...
-
静态数据脱敏 vs. 动态数据脱敏
在高度监管的数据环境中(如 GDPR、CCPA、PCI DSS、HIPAA),企业必须在保障业务效率的同时,严格保护个人身份信息(PII)、支付卡信息(PCI)、健康记录(P...
-
2026,带着底气奔赴
告别 2025,那些咬牙扛住的疲惫、咬牙啃下的难关,都化作了成长的印记,也让我更笃定前行的方向。2026 悄然登场,我想带着这份底气继续奔赴:保持对生活的好奇,解锁新技能;保...
-
CSA(云安全联盟) & CSA STAR
一、Cloud Security Alliance(CSA,云安全联盟)是什么? CSA 是一个全球性的非营利组织,致力于推动云计算环境中的安全最佳实践(Security B...
-
NIST Security Content Automation Protocol (SCAP)NIST Security Content Automation Protocol(SCAP) 是由美国国家标准与技术研究院(NIST)制定的一套标准化框架,用于自动化安全配...
-
软件定义网络(SDN: Software-Defined Network) - 续篇SDN(软件定义网络) 是一种革命性的网络架构范式,其核心思想是:将网络的控制平面(Control Plane)与数据平面(Data Plane)解耦,并通过集中式的软件控制...
-
堡垒机(Bastion Host) / 跳板机(Jump Box) / 蜜罐(Honeypot)
在网络安全架构中,Bastion Host(堡垒机)、Jump Box(跳板机)、Honeypot(蜜罐)等都是关键的安全组件,但它们的目的、设计和使用场景截然不同。以下是清...
-
CSA - CCM (云安全联盟 - 云控制矩阵)
Cloud Controls Matrix (CCM) 是由云安全联盟(Cloud Security Alliance, CSA)制定的一套全面、权威的云安全控制框架,旨在帮...
-
Secret Sharing Made Short (SSMS) & Bit Splitting
Secret Sharing Made Short (SSMS) 和 Bit Splitting 都是用于“分割秘密”的技术,但它们在安全性、功能目标和适用场景上有本质区别。...
-
虚拟机(Virtual Machine, VM)
虚拟机(Virtual Machine, VM)技术是云计算的基石之一。下面从 主流虚拟机技术分类、在云计算中的应用、以及 优势与劣势 三个方面系统阐述。 一、主流虚拟机技术...
-
威胁建模 - VAST模型
VAST 模型(Visual, Agile, and Simple Threat modeling,即可视化、敏捷且简化的威胁建模)是一种面向现代 DevSecOps 和规模...
-
威胁建模 - DREAD模型
一、什么是 DREAD 模型? DREAD 模型(DREAD Model)是一种定性风险评估方法,用于对安全威胁或漏洞的严重程度进行结构化评分与优先级排序。该模型由 Micr...
-
威胁建模 - ATASM 模型
ATASM 模型(Architecture, Threats, Attack Surfaces and Mitigations,即架构、威胁、攻击面与缓解措施模型)是一种轻量...