拥有可以自动阻止对可接受使用策略的违反技术很重要,而且让终端用户了解他们的责任并让应用开发人员融入数据安全也很重要。
IT行业进入云计算的一种方式是通过向内部用户提供的企业主导的IT人员控制的应用服务。这就让IT人员有能力监控使用模式并减少营业费用……
IBM将在本周的2009年RSA大会上进一步解释Big Blue所谓的信息安全框架)。安全专家,甚至安歇不使用IBM产品的安全专家都可以从这些架构中获益。
新成立的云安全联盟(Cloud Security Alliance,CSA)如果想进行关于云计算的有深意的讨论并为计划采用云计算的企业提供有用的数据还需要克服很多困难……
Appple在开发对用户友好的技术方面有些技巧,而在Apple iPhone OS 3.0软件中也是这么做得。这款产品预计在今年夏天上。但是这个
可信赖执行技术(Trusted Execution Technology,TXT)攻击是很复杂的攻击方法,很难成功,但是安全研究人员Joanna Rutkowska和同事Rafal Wojtczuk利用这个安全bug……
毫无疑问你会听到有人怀疑传统的安全控制在虚拟环境中的作用。尽管不确定是否有相关的新技术,还是有很多改善安全的方法……
经济萧条正造成全球的IT部门重新评估安全项目。这就必须作出一些重要的决定,即在维护健康安全状况的同时,在哪里削减安全投入,那么如何区分安全项目的优先级呢?