写点什么

Bill Veghte 谈如何在变幻莫测的环境下增强企业的安全性

  • 2011-03-21
  • 本文字数:765 字

    阅读完需:约 3 分钟

近日,来自 HP 的 Bill Veghte 说到企业需要采取新的模型来保护关键的公司基础设施资产与信息,进而对现代业务提供支持。他在 RSA 2011 大会上就如何在变幻莫测的世界中增强企业的安全性这个主题做了一场演讲。他说到:IT 与业务之间的联系越来越紧密,新的数字业务模型需要新的方式来管理安全性。

IT 界的每一次转变——从大型机到客户端 / 服务器,再到 Web 以及现在的云、虚拟化与移动平台——都为用户带来了更多的信息,但同时也带来了更多安全上的挑战。风险评估与管理是这种转变与新技术的关键。当今的安全状况是威胁越来越多,但可见性却越来越低;数据越来越多,但重要性却越来越低;影响越来越大,但反响却越来越少。

Bill 认为安全手段应该包括缺陷、事故及风险的可视化。组织需要从分层的安全模型转到全局安全模型上来,其中包含了业务流程、用户与系统,他们共同作为整个安全响应模型的组成部分。我们还应该创建安全智能策略,其中包含了以流程为中心的风险管理。安全集成过程应该包含收集与安全事故和缺陷相关的数据集,并提供正确的分析以将环境引入到安全缺陷当中。他说到,新的安全手段应该包含与服务级别协议(SLA)等 IT 度量类似的风险级别协议(Risk Level Agreements)等度量。可以使用 HP IT Management Portfolio 等工具统一各个层次的安全性以实现完全的可视性。

最后他总结到:由于云、虚拟化与移动架构的推动,未来将有很多变化。平衡点在于用户的迁移,而安全模型则必须不断演进以适应这种迁移。

在另一个主题会上,来自于 CA Technologies 的 Michael Denning 主持了一场关于 Transglobal Secure Collaboration Platform( TSCP ,这是一个拥有 23 名成员的组织)的安全协作、政府部门和航空与国防部等机构该如何安全地进行项目合作的专题研讨会

查看英文原文: Bill Veghte on Securing the Enterprise in a Changing World

2011-03-21 13:12613
用户头像

发布了 88 篇内容, 共 262.3 次阅读, 收获喜欢 8 次。

关注

评论

发布
暂无评论
发现更多内容

极客时间运维进阶训练营第七周作业

老曹

开始用ChatGPT写作

SkyFire

ChatGPT

架构实战 - 模块 2 作业

mm

微信朋友圈 #架构实战营

记一次Mysql大数据分页优化问题

石臻臻的杂货铺

MySQL 数据库

前端工程师leetcode算法面试必备-二叉树深度广度遍历

js2030code

JavaScript LeetCode

HarmonyOS玩转ArkUI动效 - 水母动画

Halifax

前端 动画 HarmonyOS OpenHarmony arkui

2022-12-11:行程和用户。以下为输出结果,请问sql语句如何写? +------------+-------------------+ | Day | Cancellation

福大大架构师每日一题

数据库 福大大

React源码分析7-state计算流程和优先级

flyzz177

React

react源码中的fiber架构

flyzz177

React

从德鲁克管理实践看服务化架构

agnostic

微服务

网络编程与通信原理

Java 架构

从React源码分析看useEffect

flyzz177

React

react源码中的协调与调度

flyzz177

React

react源码中的hooks

flyzz177

React

工赋开发者社区 | 架构瓶颈原则:用注意力probe估计神经网络组件提供多少句法信息

工赋开发者社区

微信朋友圈高性能复杂度

闲人Eric

架构实战营

啃透这500页高并发笔记薪资涨了20K,并连收天猫,京东等5个Offer

钟奕礼

Java 程序员 java面试 java 编程

架构训练营作业-模块2

张建闯

架构实战营

云与开源,共植数字世界的根

Apache Flink

大数据 flink 实时计算

React源码分析8-状态更新的优先级机制

flyzz177

React

前端工程师leetcode算法面试必备-二叉树的构造和遍历

js2030code

算法 LeetCode

灵魂拷问,你真的了解DNS吗?

蔡农曰

互联网 前端 后端 计算机网络

Verilog 的连续赋值

梦笔生花

Verilog Verilog语法 连续赋值

流处理基础概念-窗口与时间

穿过生命散发芬芳

流处理 12月月更

设计模式之美——单一职责(Single Responsibility Principle)

GalaxyCreater

设计模式

运维进阶训练营 -W07H

赤色闪电

运维

【圣诞节】会呼吸的玫瑰爱心代码 -李峋爱心续 动画演示思路 代码开源

非喵鱼

Java Python 程序员 前端 爱心代码

浅谈如何在小红书和知乎两大平台做好引流推广

石头IT视角

学习编程必须知道的三个网站

邱比特讲编程

GitHub 编程 Google Stack Overflow 编程工具

架构实战营模块二作业

张Dave

用javascript分类刷leetcode3.动态规划(图文视频讲解)

js2030code

JavaScript LeetCode

Bill Veghte谈如何在变幻莫测的环境下增强企业的安全性_安全_Srini Penchikala_InfoQ精选文章