网络安全观C
零信任和安全架构传道者。专注于解析国外先进网络安全体系,为国内军政企首席安全官提供参考。帐号主体为柯善学博士,现任职360政企安全集团产品创新部。自2020年7月起,本订阅号只做原创,其中文章观点,不代表所在公司立场。欢迎关注微信公众号:网络安全观
-
利用零信任微分段来保障美国联邦政府网络安全
分段(Segment)是网络安全的基本思想(国内经常称为隔离)。传统的网络分段(现在被视为宏分段),已经存在多年,最初是为了提高效率和减少广播域而开发的。而伴随着数据中心和虚拟化技…
-
《美国联邦政府零信任战略》
全文约5000字 阅读约15分钟 这无疑是目前零信任应用领域的最大消息——表明整个美国联邦政府已经正式开启零信任战略。 美国管理和预算办公室(OMB)在2021年9月7…
-
美国国防部零信任实施方案:Thunderdome(雷霆穹顶)
在美国国防部旗帜鲜明地宣布零信任战略和发布零信任参考架构之后,国防部开始正式向零信任实施方案快速推进。美国国防信息系统局(DISA)提出的Thunderdome(雷霆穹顶),正式成…
-
数据安全保护和治理的新方法
秉持数据驱动战略的数据驱动型组织,正在利用数据,以前所未有的速度开创未来。同时,也面临日益增长的安全、隐私、合规风险。 在过去几十年中,保护敏感数据的现有方法是孤立地建立起来的,缺…
-
数据治理的三本数据秘籍
全文约3500字 阅读约5分钟 数据目录、数据清单、数据字典是良好数据治理活动的组成部分。它们被经常混用,但它们并不相同。数据目录汇总了组织中数据资产的整体概况;数据清单详细说明了…
-
《美国联邦政府零信任战略》正式版发布
全文约3000字 阅读约8分钟 2022年1月26日,美国管理和预算办公室(OMB)发布《联邦政府零信任战略》(Federal Zero Trust Strategy)正式版。这是…
-
美国国防部Thunderdome零信任原型正式启动
全文约4000字 阅读约6分钟 2022年1月24日,美国国防信息系统局(DISA)向 Booz Allen Hamilton(以下简称BAH) 授予了一份价值&nbs…
-
数据治理的三位数据大师
数据的价值取决于数据治理的效果。而数据治理工作有一个至关重要的基础——具有明确的数据治理角色,并确保所有干系人理解这些角色之间的差异。 完备的数据治理角色应该包含三位数据大师:1)…
