iT邦幫忙

資訊安全相關文章
共有 1374 則文章
1 Like 1 留言 1461 瀏覽

技術 RESTful API

用戶或資源所有者向身份提供者而不是聯合系統中的資源或 API 服務器進行身份驗證。身份提供者向客戶端提供令牌,以便它可以訪問 API 服務器。HTTPS 強制保...

卓建全(Cho,Chien-Chuan) 2021-11-30
0 Like 0 留言 998 瀏覽

技術 風險評鑑(risk assessment)

-NIST SDLC 和 RMFNIST RMF 的第一步,Categorize System,通過評估系統處理的資訊類型的高水位來確定係統的影響級別,以便根據...

卓建全(Cho,Chien-Chuan) 2021-11-29
0 Like 0 留言 1263 瀏覽

技術 (ISC)² 道德準則

(ISC)² 道德準則僅適用於 (ISC)² 會員。垃圾郵件發送者的身份不明或匿名,這些垃圾郵件發送者不請自來,吹捧代理考生在 CISSP 考試中作弊。換句話說...

卓建全(Cho,Chien-Chuan) 2021-11-25
0 Like 0 留言 728 瀏覽

技術 最大可容忍停機時間(MTD)

-業務影響分析 (NIST)支持產品或服務交付的業務流程通常取決於一個或多個資源。作為約束的業務流程的最大可容忍停機時間由業務人員決定,這推動了依賴資源恢復目標...

卓建全(Cho,Chien-Chuan) 2021-11-22
0 Like 0 留言 1235 瀏覽

技術 EDRM(電子發現參考模型)

-電子發現參考模型證據開示,在英美法關係法域中,是訴訟中的一種預審程序,當事人通過民事訴訟法,可以通過詢問、請求等開示手段從對方或多方取得證據用於製作文件、要求...

卓建全(Cho,Chien-Chuan) 2021-11-19
0 Like 0 留言 2255 瀏覽

技術 假名數據(Pseudonymized data)

-化名(Pseudonymization) 假名(Pseudonymized)數據可以通過添加信息恢復到其原始狀態,然後允許重新識別個人,而 匿名(anonym...

卓建全(Cho,Chien-Chuan) 2021-11-18
1 Like 1 留言 17478 瀏覽

徵才 桃園機場公司徵求 資訊夥伴, 邀請您一起加入我們的團隊!

桃園國際機場股份有限公司 產業類別:機場經營業 公司地址:桃園市大園區航站南路9號 公司網址:https://www.taoyuanairport.com.tw...

recruiting9 2021-11-17
0 Like 0 留言 1537 瀏覽

技術 虛擬機器監視器(Hypervisor)

-虛擬機和容器部署(來源:NIST SP 800-190)虛擬機器監視器(Hypervisor)是虛擬機管理器,如上圖所示。來賓 VM 託管一個單獨的操作系統實...

卓建全(Cho,Chien-Chuan) 2021-11-15
0 Like 0 留言 1547 瀏覽

技術 工業控制系統(ICS)

以下是 NIST SP 800-82 R2 的摘要:控制系統用於許多不同的工業部門和關鍵基礎設施,包括製造、分銷和運輸。工業控制系統(ICS)是包含幾種類型的控...

卓建全(Cho,Chien-Chuan) 2021-11-12
0 Like 0 留言 1104 瀏覽

技術 惡意程式(malware)

蠕蟲可以主動利用網路服務漏洞或被動使用群發郵件來傳播自身。但是,只有當用戶執行附加到電子郵件的惡意代碼時,它才會變為活動狀態。. 病毒不會自我複制;它可以被操作...

卓建全(Cho,Chien-Chuan) 2021-11-11
0 Like 0 留言 657 瀏覽

技術 電路級(Circuit-level)授權策略不是常見的服務網格授權策略類型

以下是 NIST SP 800-204B 的摘錄:可以通過配置身份驗證和存取控制策略來實施對微服務的細粒度存取控制。這些策略在服務網格的控制平面中定義,映射到低...

卓建全(Cho,Chien-Chuan) 2021-11-10
0 Like 0 留言 961 瀏覽

技術 移動設備安全政策是防止影子 IT 使用的最佳安全控制

移動設備安全政策是防止影子 IT 使用的最佳安全控制。用戶教育可促進對安全政策和問題的普遍認識,但應在用戶教育之前製定移動設備安全政策。 影子IT(Shadow...

卓建全(Cho,Chien-Chuan) 2021-11-09
0 Like 0 留言 1763 瀏覽

技術 零信任架構-可擴展存取控制標記語言(XACML)是用於授權的最佳存取控制策略語言

-示例 XACML 實現基於風險和基於屬性的存取控制是授權機制,而不是存取控制策略語言。SAML 是一種用於身份驗證的語言,而不是用於授權的語言。XACML 是...

卓建全(Cho,Chien-Chuan) 2021-11-08
0 Like 0 留言 1191 瀏覽

技術 L2TP最不可能用於加密 VPN 連接中的數據

-VPN 訪問(來源:ActForNet)VPN 是一種通過隧道連接節點的虛擬網路。L2F、PPTP 和 L2TP 是早期的隧道協議。通過 VPN 隧道傳輸的數...

卓建全(Cho,Chien-Chuan) 2021-11-05
0 Like 0 留言 610 瀏覽

技術 服務鏈接(service mesh)不可能在基於微服務的應用程序中直接與客戶端交互

-API 閘道器和服務網格(來源:Liran Katz)實施 API 閘道器以促進跨境通信;他們控制著南北和東西向的交通。外部或邊緣 API 閘道器將來自客戶端...

卓建全(Cho,Chien-Chuan) 2021-11-03
0 Like 0 留言 823 瀏覽

技術 密碼是支持單因素身份驗證的最佳機制

-數字身份模型(來源:NIST SP 800 63-3)“秘密”是用於驗證主體身份的最關鍵元素。一個認證是秘密的載體,例如,密碼,在你的大腦記憶(你知道的),私...

卓建全(Cho,Chien-Chuan) 2021-11-02
0 Like 0 留言 966 瀏覽

技術 微服務的應用程序-會話層是ISO OSI模型的服務程序(即sidecar代理)所屬的層

-API 網關和服務網格(來源:Liran Katz) 服務網格(service mesh)是便於一個專用基礎設施層服務對服務的通信通過服務發現,路由和內部負載...

卓建全(Cho,Chien-Chuan) 2021-11-01
1 Like 0 留言 897 瀏覽

技術 微服務-API 閘道器

-API 閘道器和服務網格(來源:Liran Katz)實施 API 閘道器以促進跨境通信;他們控制著南北和東西向的交通。外部或邊緣 API 閘道器將來自客戶端...

卓建全(Cho,Chien-Chuan) 2021-10-28
0 Like 0 留言 1856 瀏覽

技術 微服務(microservices)

-微服務架構微服務是一種分佈式架構風格。它具有多種優點,例如:. 可以提高可擴展性。. 開發團隊可以獨立工作並變得更加敏捷。. 服務的獨立性提高了代碼的可重用性...

卓建全(Cho,Chien-Chuan) 2021-10-26
0 Like 0 留言 1467 瀏覽

技術 面向服務的架構 (SOA)、Web 服務和微服務

-面向服務的架構 (SOA)面向服務的架構 (SOA) 可以通過 Web 服務或微服務來實現。Web 服務方法導致 SOA,而微服務架構是 SOA 的擴展。基於...

卓建全(Cho,Chien-Chuan) 2021-10-25
0 Like 0 留言 1504 瀏覽

技術 操作授權 (Authorization to Operate:ATO)

-NIST SDLC 和 RMF RMF:授權系統( Authorize System)授權是授權系統運行的官方管理決策。為了促進基於風險的合理決策,決策基於有...

卓建全(Cho,Chien-Chuan) 2021-10-22
0 Like 0 留言 1332 瀏覽

技術 政策(Policies)

-政策框架利益相關者在製定全面而實用的政策方面發揮著重要作用。因此,必須記住,政策並非僅由管理人員創建。來源:NIST SP 800-12 R1 以下摘自 Th...

卓建全(Cho,Chien-Chuan) 2021-10-21
0 Like 0 留言 1283 瀏覽

技術 NIST 通用風險模型-威脅來源

-NIST 通用風險模型 (NIST SP 800-30 R1)NIST 通用風險模型描述了威脅源如何發起利用漏洞導致不利影響的威脅事件(例如,TTP、策略、技...

卓建全(Cho,Chien-Chuan) 2021-10-19
0 Like 0 留言 851 瀏覽

技術 開放最短路徑優先 (OSPF)

-動態路由(來源:Wayne Hickey)OSPF 可以作為路由器的一個組成部分運行;它還可以在軟件定義網絡 (SDN) 中控制平面上的控制器上運行,該網絡將...

卓建全(Cho,Chien-Chuan) 2021-10-18
6 Like 1 留言 4810 瀏覽

技術 公家機關 資訊安全 遠端連線 錄影 VNC 被控端 呼叫 主控端

公家機關 資訊安全 遠端連線 錄影資訊安全稽核使用UltraVNC 反向連線VNC 被控端 呼叫 主控端 優點不需要給廠商任何帳密也不需要讓廠商連 VPN也不用...

林門神JanusLin 2021-10-14
0 Like 0 留言 1996 瀏覽

技術 通用漏洞評分系統 (CVSS)

-CVSS 指標組(來源:FIRST)通用漏洞評分系統 (CVSS) 標准定義了三個指標組:基本、時間和環境指標組。基本指標組是強制性的,而時間和環境指標組是可...

卓建全(Cho,Chien-Chuan) 2021-10-13
0 Like 0 留言 524 瀏覽

技術 802.1X 是網路訪問控制 (NAC) 的 IEEE 標準

-802.1X 角色. 請求者不直接向 RADIUS 服務器進行身份驗證。它向身份驗證者進行身份驗證;然後使用 RADIUS 將身份驗證請求轉發到身份驗證服務器...

卓建全(Cho,Chien-Chuan) 2021-10-12
1 Like 0 留言 1990 瀏覽
鐵人賽 AI & Data DAY 26
Data on AWS - 實作建立 Data Analytics Pipeline 系列 第 26

技術 【Day 26】 實作 - 於 AWS QuickSight 建立 Parameters 以及 Filter 設定

Data Analytics Pipeline 如下圖所示:目前我們已經成功將資料源 - WAF Log 透過 AWS Kinesis Data Firehos...

Dorothy 2021-10-10
1 Like 0 留言 1904 瀏覽
鐵人賽 AI & Data DAY 25
Data on AWS - 實作建立 Data Analytics Pipeline 系列 第 25

技術 【Day 25】 實作 - 啟用 AWS WAF 日誌

實作 -『如何啟用 WAF日誌以及匯入 BI 進行分析』,Data Analytics Pipeline 如下圖所示:那我們就開始吧 GOGO 步驟一、於 A...

Dorothy 2021-10-09
1 Like 0 留言 2243 瀏覽
鐵人賽 AI & Data DAY 24
Data on AWS - 實作建立 Data Analytics Pipeline 系列 第 24

技術 【Day 24】 實作 - 創建 AWS Kinesis Data Firehose for WAF

今天我們要來實作 - 『如何啟用 WAF 日誌以及匯入 BI 進行分析』,Data Analytics Pipeline 如下圖所示:再做這個實作之前,大家要先...

Dorothy 2021-10-08
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
8397
完賽人數
93
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 17th鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react
熱門問題
熱門回答
熱門文章
IT邦幫忙