iT邦幫忙

資訊安全相關文章
共有 1182 則文章

技術 移動設備安全政策是防止影子 IT 使用的最佳安全控制

移動設備安全政策是防止影子 IT 使用的最佳安全控制。用戶教育可促進對安全政策和問題的普遍認識,但應在用戶教育之前製定移動設備安全政策。 影子IT(Shadow...

技術 零信任架構-可擴展存取控制標記語言(XACML)是用於授權的最佳存取控制策略語言

-示例 XACML 實現基於風險和基於屬性的存取控制是授權機制,而不是存取控制策略語言。SAML 是一種用於身份驗證的語言,而不是用於授權的語言。XACML 是...

技術 L2TP最不可能用於加密 VPN 連接中的數據

-VPN 訪問(來源:ActForNet)VPN 是一種通過隧道連接節點的虛擬網路。L2F、PPTP 和 L2TP 是早期的隧道協議。通過 VPN 隧道傳輸的數...

技術 服務鏈接(service mesh)不可能在基於微服務的應用程序中直接與客戶端交互

-API 閘道器和服務網格(來源:Liran Katz)實施 API 閘道器以促進跨境通信;他們控制著南北和東西向的交通。外部或邊緣 API 閘道器將來自客戶端...

技術 密碼是支持單因素身份驗證的最佳機制

-數字身份模型(來源:NIST SP 800 63-3)“秘密”是用於驗證主體身份的最關鍵元素。一個認證是秘密的載體,例如,密碼,在你的大腦記憶(你知道的),私...

技術 微服務的應用程序-會話層是ISO OSI模型的服務程序(即sidecar代理)所屬的層

-API 網關和服務網格(來源:Liran Katz) 服務網格(service mesh)是便於一個專用基礎設施層服務對服務的通信通過服務發現,路由和內部負載...

技術 微服務-API 閘道器

-API 閘道器和服務網格(來源:Liran Katz)實施 API 閘道器以促進跨境通信;他們控制著南北和東西向的交通。外部或邊緣 API 閘道器將來自客戶端...

技術 微服務(microservices)

-微服務架構微服務是一種分佈式架構風格。它具有多種優點,例如:. 可以提高可擴展性。. 開發團隊可以獨立工作並變得更加敏捷。. 服務的獨立性提高了代碼的可重用性...

技術 面向服務的架構 (SOA)、Web 服務和微服務

-面向服務的架構 (SOA)面向服務的架構 (SOA) 可以通過 Web 服務或微服務來實現。Web 服務方法導致 SOA,而微服務架構是 SOA 的擴展。基於...

技術 操作授權 (Authorization to Operate:ATO)

-NIST SDLC 和 RMF RMF:授權系統( Authorize System)授權是授權系統運行的官方管理決策。為了促進基於風險的合理決策,決策基於有...

技術 政策(Policies)

-政策框架利益相關者在製定全面而實用的政策方面發揮著重要作用。因此,必須記住,政策並非僅由管理人員創建。來源:NIST SP 800-12 R1 以下摘自 Th...

技術 NIST 通用風險模型-威脅來源

-NIST 通用風險模型 (NIST SP 800-30 R1)NIST 通用風險模型描述了威脅源如何發起利用漏洞導致不利影響的威脅事件(例如,TTP、策略、技...

技術 開放最短路徑優先 (OSPF)

-動態路由(來源:Wayne Hickey)OSPF 可以作為路由器的一個組成部分運行;它還可以在軟件定義網絡 (SDN) 中控制平面上的控制器上運行,該網絡將...

技術 公家機關 資訊安全 遠端連線 錄影 VNC 被控端 呼叫 主控端

公家機關 資訊安全 遠端連線 錄影資訊安全稽核使用UltraVNC 反向連線VNC 被控端 呼叫 主控端 優點不需要給廠商任何帳密也不需要讓廠商連 VPN也不用...

技術 通用漏洞評分系統 (CVSS)

-CVSS 指標組(來源:FIRST)通用漏洞評分系統 (CVSS) 標准定義了三個指標組:基本、時間和環境指標組。基本指標組是強制性的,而時間和環境指標組是可...

技術 802.1X 是網路訪問控制 (NAC) 的 IEEE 標準

-802.1X 角色. 請求者不直接向 RADIUS 服務器進行身份驗證。它向身份驗證者進行身份驗證;然後使用 RADIUS 將身份驗證請求轉發到身份驗證服務器...

鐵人賽 AI & Data DAY 26

技術 【Day 26】 實作 - 於 AWS QuickSight 建立 Parameters 以及 Filter 設定

Data Analytics Pipeline 如下圖所示:目前我們已經成功將資料源 - WAF Log 透過 AWS Kinesis Data Firehos...

鐵人賽 AI & Data DAY 25

技術 【Day 25】 實作 - 啟用 AWS WAF 日誌

實作 -『如何啟用 WAF日誌以及匯入 BI 進行分析』,Data Analytics Pipeline 如下圖所示:那我們就開始吧 GOGO 步驟一、於 A...

鐵人賽 AI & Data DAY 24

技術 【Day 24】 實作 - 創建 AWS Kinesis Data Firehose for WAF

今天我們要來實作 - 『如何啟用 WAF 日誌以及匯入 BI 進行分析』,Data Analytics Pipeline 如下圖所示:再做這個實作之前,大家要先...

技術 微分段(micro-segmentation)

-網路安全挑戰虛擬可擴展局域網 (Virtual eXtensible Local Area Network :VXLAN)虛擬可擴展 LAN (VXLAN)...

鐵人賽 AI & Data DAY 23

技術 【Day 23】 AWS Kinesis - Data Streams vs Data Firehose 兩者差異

前幾天我們已經啟用 VPC Flow Log、CloudFront Log,接下來我們就是要來實作 - 『如何啟用 WAF 日誌以及匯入 BI 進行分析』,Da...

鐵人賽 AI & Data DAY 22

技術 【Day 22】 實作 - 如何在 AWS Quicksight Join 不同資料源

大家午安 ~ 剛剛打開介面發文時,看到有 iThome 邦友訂閱文章,真的是無比開心 Q 感謝大家的不嫌棄 昨天我們已經『啟用 CloudFront...

技術 設計安全考慮最少

-如何將 Cisco IOS 複製到 TFTP 服務器 TFTP 以其不需要身份驗證和訪問控制的簡單實現而聞名。普通文件傳輸協議 (TFTP) 是一種簡單的鎖步...

技術 乙太網路光纖通道標準(FCoE)

-FCoE 融合網絡適配器(來源:維基百科) 乙太網路光纖通道標準 (FCoE)乙太網路光纖通道標準 (FCoE) 是一種計算機網絡技術,它通過以太網網絡封裝光...

鐵人賽 AI & Data DAY 21

技術 【Day 21】 實作 - 啟用 AWS CloudFront 日誌

前幾天我們已經將 AWS VPC 日誌啟用並將其資料轉換讓 BI 工具可以進行視覺化儀表板的建置,那 VPC 日誌可能無法包含所有你想要分析的欄位,必須『蒐集多...

鐵人賽 AI & Data DAY 20

技術 【Day 20】 實作 - 於 AWS Quicksight 建立 Sankey diagram 以及設定 Action

昨天我們已經透過 AWS Glue Job 來調整 Partition 分區結構以及將此格式轉換成 Parquet以加快查詢速度。今天我們則會來使用 AWS Q...

技術 什麼是架構(What Is Architecture)?

-計算機架構 作為解決方案最重要的工件,架構是一個對象(解決方案)從各種觀點或角度的概念、邏輯和物理表示,它確定了它的構建塊、關係、交互、邊界、接口、環境和上下...

鐵人賽 AI & Data DAY 19

技術 【Day 19】 實作 - 透過 AWS 服務 Glue Job 調整 Partition 以及檔案格式

昨天我們已經透過 AWS Glue Crawler 自動建立 VPC Log 資料表,並且我們也看到 AWS Glue Crawler 業已依據資料夾切立 Pa...

鐵人賽 AI & Data DAY 18

技術 【Day 18】 實作 - 透過 AWS 服務 Glue Crawler 自動建立 VPC Log 資料表

大家午安 ~昨天我們已經啟用 VPC Flow Log 並且存放到 S3,今天我們會設定 AWS Glue Crawler 自動建立 VPC Log 資料表,以...

技術 CISSP答題的思考重點

1.人員 > 流程 > 技術。人身安全永遠排在第一順位,是資安的黃金鐵則!2.組織所有的活動都是由”目標“驅動;有目標就有風險,所以凡事都要考量風險...