数据安全

SSL/TLS是保护电子商务安全的协议，该协议最近受到了撼动。新闻报道称其证书验证被破坏，且有人发现了协议本身的漏洞。这种破坏可能是无法挽回的，或许需要寻求一些新的保障。

无论何时何地，企业中的关键数据都是保证公司盈利和区别甚至战胜竞争对手的最核心的信息资源。然而，面对日益猖獗手段日趋多样化的网络攻击，如何保护这一重要资源已经成为IT管理者们所面临的严峻问题。

大约在2003年前后，存储行业进入到一个新的发展阶段，出现了很多看起来能够彻底解决数据存储问题并且能够优化商业应用的技术。其中基于内容寻址存储(CAS，content-addressable storage)概念的出现让人们眼前一亮。EMC公司是这一领域的关键推动者，并且发布了著名的Centera系统。

本文对三家网络附加存储(NAS)供应商Qnap、Synology和Thecus公司的Atom-based NAS设备受数据加密的影响程度进行了测试。

】微软在Windows Server 2008 R2和Windows 7中引入了DirectAccess功能，它是专为替代VPN连接而设计的下一代网络连接。

今年的各种数据泄漏事件不胜枚举，它们凸显了企业内网安全的严重不足。在不断应对外部攻击而筑起企业外部安全的高墙时，你是否想过企业内部一个很小的漏洞也可能导致整个安全防线的崩塌？攘外必先安内，否则一个小疏忽就可能让你所有的安全努力功亏一篑。

在企业内部，为了支撑信息系统的运行，我们需要一种数据用来描述或者提供数据的上下文信息、相关内容、业务流程服务场景以及业务规划。这种数据就是元数据，其包括设计工具数据、管理信息数据、监控数据、数据表、索引分区、数据类型等等，种类繁多，不一而论。

做一个受尊敬的企业就要讲诚信，首先对员工、对合作伙伴、对客户都要讲诚信，其次是在行业里必须是数一数二的领头羊的企业，比其他的企业回馈社会做出的贡献更多，这两点合起来才能成为受尊敬的信息安全企业。

最近，由全球著名的备份方案供应商Acronis公司和国际性研究机构Ponemon Institute共同发布的调查结果显示，通过对分布在全球各地近3000名的中小企业IT主管的在线调查取样显示，德国与荷兰分别以2.08和2.02的分数名列前茅，是全球灾难恢复信心指数最高的国家。

RSA是EMC公司的安全事业部，其enVision产品赢得了最高的荣誉。该SIEM（security information and event management，安全信息和事件管理）产品在几个方面，特别在集成能力及与现有系统、设备及应用的兼容性上获得了好评。读者们还喜欢该产品的事件关联能力，细粒度和灵活的策略定义。

经常听人说安全是一次旅行，而不是目的地。确实是这样，因为在管理网络资产安全时，你总是要领先你的对手(想要窃取、修改和破坏你的数据的网络罪犯和不满员工等)一步。

不好的数据库安全习惯给攻击者和恶意内部人员大开了方便之门，数据泄漏事故的发生往往是因为企业一遍又一遍重复同样的错误，而这些不良行为通常是从数据库开始的。

9月21日消息，据外国媒体报道，研究员发现很多受SSL协议保护的网站都存在严重缺陷，攻击者可利用这些漏洞不知不觉中解密网络服务器和终端用户浏览器之间传输的数据。

赛门铁克公司(Nasdaq：SYMC)近日公布了《2011年8月赛门铁克智能安全分析报告》(August 2011 Symantec Intelligence Report)的内容，该报告结合了《Symantec.cloud MessageLabs智能报告》与《赛门铁克垃圾邮件及钓鱼攻击现状报告》的最佳研究与分析成果。

在近几年，几乎所有企业，无论行业、规模或者类型，都将大部分数据保护力量放在“内部威胁”上，也就是，那些已经具有访问权限的员工或者临时雇员，他们可以误用或者滥用这些企业给予的特权。这确实是事实，内部威胁需要加以解决和得到重视，

在国内第一个提出DLP概念的亿赛通，已经不在满足于多年数据安全市场第一品牌。在近日接受媒体采访时，亿赛通CEO阮晓迅表示，亿赛通要打造成全面、完整解决方案的品牌化企业。

近日发生的两起数据库泄漏事故凸显了一个常见但经常被忽视的问题，包含敏感信息的错误配置的数据库容易被网络搜索曝露。

由于上海浦东发展银行 (SPDB) 信用卡中心早在十年前就与花旗银行建立了合作关系，因此，它已进入了这一陌生领域，即：将首张联合品牌的多币种信用卡引入到世界人口最多的国家。

你忘记过密码吗?你的密码安全吗?你还在重复使用一个密码吗?经过二十年的努力，我们成功的走入一个误区：那就是把密码设的越来越难以记忆，却被计算机很轻松地就破解出来。

数据安全请报和保护专家Dataguise公司发布的报告显示被用于应用程序开发、测试和业务分析的数据屏蔽或者敏感数据的分离识别(de-identification)可以帮助企业降低安全风险。该公司建议通过自动化程序来创建测试和开发副本以降低敏感数据的曝露和提高非生产状态下数据的安全，