最新 最热

单点登录之如何平衡 Token 安全性和用户体验?

在 《IDaaS 技术解析系列(一)》中,我们介绍了在单点登录中Token认证相对于传统基于Session认证的优势,本文继续介绍一组相关概念:Access Token & Refresh Token。...

2020-09-27
2

云原生时代,系统安全分哪几个层次?

作者介绍:陈伟嘉,毕业于加州大学尔湾分校,曾就职于Facebook、Splunk,现任玉符科技 CTO,负责玉符 IDaaS 技术架构设计和实现,带领研发团队从 0 到 1 实现产品自主研发,搭建无状态化支持、轻量化容器打包、运维自动化等微服务...

2020-09-11
2

疫情防控对企业信息安全管理有何启示?

零信任是一个安全概念,自 2010 年提出后,近年来逐渐由理论走向实践。它认为由于网络流量的不可信因素,使得网络环境中的人、事和物之间的连接变得脆弱,易受到外部或内部环境的攻击,因此企业不应该自动信任内部或外部的任何...

2020-08-31
2

企业如何做好密码管理?

IT 运维小叉为公司新人小A开通了 10 多个应用系统账户,企业微信、绩效系统、CRM 系统、公司内网云盘等等,“健忘症患者“小A为了方便记忆,将各个系统密码全部设置为 “123456!”,并保存在浏览器中设置自动填充。十天后小A...

2020-08-31
2

落地挑战与实现:零信任架构下的身份认证管理系统

在 上篇文章 中,我们介绍了零信任概念与身份管理之间的关系——身份管理是零信任安全体系构建不变的核心需求。本文继续聊聊在国内市场环境下,打造一个成熟的零信任身份管理模型面临着什么样的挑战,及其架构要点。...

2020-08-25
2

金融级安全“零失分”,腾讯云IT管理水平再获国际认可

近日,新加坡银行业协会公布了新一批的金融行业外包服务审计报告(Outsourced Service Provider Audit Report ,简称OSPAR)。腾讯云多项服务和新加坡站点以“0观察项”的优异成绩正式通过了OSPAR,这意味着腾讯云的IT控制水平...

2020-06-18
2

继续学习MOS生态理念

​​MOS生态的价值观,就是要让金融发展的利益,归于普通民众,MOS摩斯生态旨在用区块链技术来实现金融普惠,让勤劳,智慧,朴实的大众群体摆脱金融剥削,获得金融自由,财富自由。...

2019-09-24
2