Ed Moyle

Ed Moyle

Director of emerging business and technology at ISACA

  • 云计算厂商锁定:避免安全隐患

    发表于:2012-06-10   |  作者:Ed Moyle   

    我们大多数人已经从各自的个人经验中得知,从一个服务厂商变为另一个心得厂商将是一大挑战。例如,你可以回想一下过去在改变你的电信公司、互联网厂商时所遭遇的糟糕经历。

  • 微软Azure安全功能如何实现PaaS的安全性

    发表于:2012-05-16   |  作者:Ed Moyle   

    正如我在之前的文章中所讨论的那样,应用程序安全专业知识是PaaS安全性的关键之所在。对于使用PaaS环境的企业来说,投资于教育与软件开发生命周期过程是极其重要的。

  • 五步实现云计算PaaS安全性

    发表于:2012-05-08   |  作者:Ed Moyle   

    当谈及安全性和云计算模型时,平台即服务(PaaS)有着它自己特殊的挑战。与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数……

  • 如何在私有云中检测虚拟机蔓延情况?

    发表于:2012-03-08   |  作者:Ed Moyle   

    一般人都会认为,私有云是最最安全的云计算模式,因为是由企业自身直接掌控云计算的安全控制运行。但是,如同众多理论或产品原型一样,其在现实世界中所面临实际问题……

  • 大数据的数据安全问题

    发表于:2011-08-24   |  作者:Ed Moyle   

    新兴的“大数据”是虚拟技术、云计算和数据中心三者使用率增加后的逻辑衍生物。这几项技术均有着高成本与高效率的特点。本文讨论大数据时代的数据安全问题。

  • PCI规定7:用于访问控制流程的PCI合规策略

    发表于:2011-03-09   |  作者:Ed Moyle   

    尽管目前为止大多数人都意识到满足PCI DSS合规的要求是困难的。与其它专注于安全的合规要求不同,例如HIPAA和SOX,PCI DSS大多数内容是高度规范性的。

  • PCI DSS 2.0:解析PCI评估变更(上)

    发表于:2010-12-15   |  作者:Ed Moyle   |  翻译:Sean   

    PCI DSS和PA DSS的2.0版本即将登台亮相。在官方“发布”PCI DSS 2.0之前,人们可以通过查看该标准委员会的“更改情况摘要”文件对此次所做的改动进行了解。

  • PCI DSS 2.0:解析PCI评估变更(中)

    发表于:2010-12-15   |  作者:Ed Moyle   |  翻译:Sean   

    更改后的PCI标准为评审员或企业都提供了额外的灵活度,可以缩小评估工作的范围,并允许进行有梯度的评估,适用于企业和QSA(质量体系评定)。

  • PCI DSS 2.0:解析PCI评估变更(下)

    发表于:2010-12-15   |  作者:Ed Moyle   |  翻译:Sean   

    对企业和服务提供商而言,PCI DSS 2.0意味着评估过程的精简,能够从某种程度上减轻由于实施PCI DSS规则遵从而带来的负担。

  • 用PCI合规网络检测清单限定PCI DSS范围

    发表于:2010-12-12   |  作者:Ed Moyle   

    到目前为止,大多数安全人士可能已经意识到完全遵从支付卡行业数据安全标准(PCI DSS)将会在技术方面和操作层面上遇到极大的挑战。

  • 共41条记录