云中的密鑰管理模型密鑰管理和云計算的解決方案組合有多種可能性。使用哪種組合通常是通過考慮組織當前使用的密鑰管理系統(KMS) 以及使用云服務所需的操作、安全和業務成果來確定的。這里有四種主要的云 KMS 模式組合，在云平臺上進行數據安全和數據保護時值得考慮。(A) 原生的云密鑰管理系統在這種模式中，公共或私有云服務利用云密鑰管理系統以及所述云中的云硬件安全模塊 (HSM)?？蛻舨辉趦炔抗芾砥涿荑€。

在數字化轉型時代，新的創新以閃電般的速度接踵而至。多年來，我們看到計算機和組件的改進不斷改進，一切都必須更快、更新。 最近，人們的注意力已經轉移到哪些技術組件可以為更好的整體解決方案做出貢獻，以提高數字彈性。身份驗證在這方面起著至關重要的作用。此博客解釋了身份驗證的概念以及如何在組織中安全地實施它。1.什么是認證？身份驗證是系統確定用戶是誰以及他們是否有權登錄到該部分環境的方式。例如，當您使用用戶

在當今云和移動優先的時代，跨超擴容器和本地手動創建和維護基礎設施已不再可持續。不斷增長的業務需求更頻繁地發布使這進一步復雜化，應用程序和基礎設施的變化以驚人的速度發生?；A設施的穩定性、可擴展性和安全性對于任何應用程序都至關重要?，F代 DevOps 和云工程團隊正在通過以編程方式將基礎架構“資源”（虛擬機、網絡、配置等）定義為代碼來解決這一困境。這種做法被恰當地稱為基礎設施即代碼（Infrastr

歐盟的《通用數據保護條例》是世界上最具影響力的隱私法。它正在激發遠超出歐洲的隱私法。此外，GDPR 還對如何使用密碼學來確保數據安全產生全球影響。什么是 GDPR？GDPR 是一項全面的隱私法。GDPR 于 2018 年生效，是歐洲隱私法的延伸，其根源可追溯到幾十年前。GDPR 要求數據持有者采取廣泛的措施來保護個人隱私，包括：通知個人數據的收集、使用和共享；在某些情況下銷毀數據；僅將數據用于預期

加上云計算帶來的諸多優勢和數字內容的增長，虛擬化對于任何希望減少碎片化并允許 IT 經理和 CISO 使用技術來確保政策啟用和保護其最敏感數據的企業都至關重要。 . 就像虛擬化 IT 基礎設施支持云計算一樣，通過虛擬化加密技術擺脫基于硬件的傳統加密系統可以繞過系統的漏洞，以確保組織免受破壞并成功通過合規性審計。 虛擬化，是什么意思？ 簡單地說，虛擬化是物理機器與運行在其上的軟件之間的分離。傳統上，

云服務使客戶能夠托管服務器、數據并運行業務和生產力應用程序。 使用云可加快上市時間，減輕過度工作的 IT 專業人員的維護負擔，并提供對僅適用于內部部署 IT 時代的大型組織的軟件堆棧的訪問 。 由于云服務是由人（通常是一群人）開發的，因此它們就像人們開發的其他應用程序一樣存在漏洞。 鑒于云服務對世界各地許多組織的重要性，安全研究人員探索 云服務中的弱點和漏洞，將新發現通知相關供應商，這些新發現有

作為技術領導者，您的組織將依賴您做出一些最重要和最有影響力的決策，以關注組織基礎架構和應用程序的安全性。當今的企業系統依靠加密來保護數據。加密密鑰允許我們根據需要加密和解密我們的數據。保護密鑰本身與加密數據一樣重要，正確管理它們至關重要——尤其是隨著您的組織的發展。本文將考慮您可以為組織的加密密鑰實施的一些不同管理策略。我們將討論有效的密鑰管理策略的特征，包括要實施的最佳實踐以及要避免的常見陷阱。

Thales為被廣泛客戶普遍使用的HSM（Luna HSM和ProtectServer HSM），進行了使用說明的升級改進，詳細情況如下。Thales 2021年11月24日公告我們很高興地宣布即將推出 thalesdocs.com 新設計的 HSM 部分。新設計易于導航，并通過簡化對所需產品信息的訪問為您提供改進的用戶體驗。一鍵訪問最新的 HSM 產品文檔：所有泰雷茲 HSM 產品都將顯示在主頁

什么是“自帶密鑰”？自帶密鑰（BYOK，Bring Your Own Key）是一個與云應用程序的密鑰管理相關的流行術語。然而，缺乏標準化使得理解自帶密鑰下存在的各種含義變得混亂。為了幫助理解這一點，云安全聯盟 (CSA) 在其文檔“云服務中的密鑰管理”中幫助描述了圍繞“自帶密鑰”的各種含義和概念。BYOK目前沒有標準化，其含義可能因公司而異。除了 BYOK（自帶密鑰）之外，還使用了其他首字母縮略

在我們軟件驅動的世界中，信任就是一切。但是我們如何知道哪些軟件我們可以信任，哪些我們不應該信任？我們有代碼簽名來感謝這一點。代碼簽名是開發人員證明軟件真實性并保證它來自合法來源且未被篡改的方式。代碼簽名依賴于密碼學，更具體地說，依賴于所謂的代碼簽名證書。本文將探討您需要了解的有關非常重要的代碼簽名證書的所有信息，包括回答以下關鍵問題：什么是代碼簽名證書？代碼簽名證書如何工作？為什么我們需要代碼簽名