复杂的不确定因素,眼花缭乱的产品选择,我们的认证该何去何从?如何才能实现有效的身份认证和访问管理,从而保护我们的信息不被泄漏?本技术手册,将从三个部分,为你详细介绍有关认证方面的知识。帮助你选择合适的安全的认证方案。
身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证和主机与主机之间的认证,用户与主机之间的认证可以基于如下一个或几个因素:用户所知道的东西:例如口令、密码等,用户拥有的东西,例如印章、智能卡(如信用卡等);用户所具有的生物特征:例如指纹、声音、视网膜、签字、笔迹等。这一部分中,我们将为你介绍各种认证工具及方式。
面对那么多的认证方案和各大厂商提供的各种各样的认证产品,我们该如何选择?不同的认证方案之间有什么区别,又会带来哪些风险?这一部分,我们来分析一下各认证方案的特点和风险。
不管是不是炒作,我们都不得不承认,云计算的时代已经到来。当然,云计算环境还有许多问题要解决,身份认证和管理就是其中之一。那么,在云计算时代,未来认证技术会有怎样的趋势呢?
专家答疑
技巧
由供应商补丁周期之间漫长的时间间隔为企业移动设备带来了风险。在获得补丁前,企业是否可以在移动设备上打上虚拟补丁,以减轻这种风险?或者还有其他办法吗?
一些厂商和服务提供商声称他们提供符合PCI DSS的基于云的服务,抛开厂商的自我宣传,这是真的吗?
为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?
本周
本月
