Director of emerging business and technology at ISACA
当谈及安全性和云计算模型时,平台即服务(PaaS)有着它自己特殊的挑战。与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数……
一般人都会认为,私有云是最最安全的云计算模式,因为是由企业自身直接掌控云计算的安全控制运行。但是,如同众多理论或产品原型一样,其在现实世界中所面临实际问题……
新兴的“大数据”是虚拟技术、云计算和数据中心三者使用率增加后的逻辑衍生物。这几项技术均有着高成本与高效率的特点。本文讨论大数据时代的数据安全问题。
尽管目前为止大多数人都意识到满足PCI DSS合规的要求是困难的。与其它专注于安全的合规要求不同,例如HIPAA和SOX,PCI DSS大多数内容是高度规范性的。
PCI DSS和PA DSS的2.0版本即将登台亮相。在官方“发布”PCI DSS 2.0之前,人们可以通过查看该标准委员会的“更改情况摘要”文件对此次所做的改动进行了解。
更改后的PCI标准为评审员或企业都提供了额外的灵活度,可以缩小评估工作的范围,并允许进行有梯度的评估,适用于企业和QSA(质量体系评定)。
对企业和服务提供商而言,PCI DSS 2.0意味着评估过程的精简,能够从某种程度上减轻由于实施PCI DSS规则遵从而带来的负担。
到目前为止,大多数安全人士可能已经意识到完全遵从支付卡行业数据安全标准(PCI DSS)将会在技术方面和操作层面上遇到极大的挑战。
商业人士已经了解到交易安全的重要性,只是他们一时间很难将这个观念应用到网上交易,如何将网上交易的安全控制的价值传达给金融业主?本文将介绍一些具体做法。
