400-626-7377
管理或?qū)彶椴蛔阒矸菡J(rèn)證管理薄弱
傳統(tǒng)的網(wǎng)絡(luò)安全模型中,針對(duì)網(wǎng)絡(luò)終端用戶(hù)的安全接入和訪問(wèn)控制已有成熟的解決方案,但是在云計(jì)算環(huán)境下,對(duì)云端用戶(hù)的安全接入和訪問(wèn)控制出現(xiàn)一些新的要求
2018-04-19惡意的內(nèi)部行為
大多數(shù)企業(yè)都被內(nèi)部惡意人員的問(wèn)題所困擾,在云計(jì)算環(huán)境下,這種威脅進(jìn)一步增加。在此場(chǎng)景下,所有IT設(shè)備或數(shù)據(jù)被集中管理,內(nèi)部人員擁有的權(quán)限能夠讓其獲取敏感數(shù)據(jù)甚至整個(gè)云計(jì)算服務(wù)平臺(tái)的完全控制權(quán),并且難以被發(fā)現(xiàn)。
2018-04-19不安全的接口
另外,開(kāi)發(fā)過(guò)程的安全測(cè)試、運(yùn)行過(guò)程的滲透測(cè)試等安全實(shí)踐,不管從測(cè)試工具還是測(cè)試方法上,對(duì)于網(wǎng)絡(luò)接口和應(yīng)用程序編程接口都不夠成熟,一旦后臺(tái)安全功能被開(kāi)放,將引入額外的安全入侵入口。
2018-04-19
