yyang – 安全村

“零信任”（附记）：主动防御

yyang 2020-05-14

迄今为止，各种安全解决方案的基本思路仍然是攻击与防御的对抗，以洛克希德·马丁公司提出的“网络杀伤链（…

阅读全文»

“零信任”（下）：拥抱“不可信”

yyang 2020-05-12

“零信任”产品和方案的目标不是保证 “可信”，而是接纳、拥抱“不可信”。…

阅读全文»

“零信任”（中）：信任即特权

yyang 2020-04-26

NIST SP 800-207 中总结了“零信任”的“一系列概念（concept）和观念(idea)…

阅读全文»

“零信任”（上）：身份管理只是起点

yyang 2020-04-26

将“身份”作为“零信任”的核心，就有点本末倒置了。…

阅读全文»

What to expect from a good “Zero Trust” solution

yyang 2019-09-23

Even though the adoption is still in early stage, it is getting clear that “Zero Trust” is the next big thing in security.

阅读全文»

云安全相关技术介绍（六）

yyang 2019-05-08

目前已经有若干法规对云服务的提供商和使用者提出了安全要求，相关政府机构、标准组织和业界团体也制定了多…

阅读全文»

云安全相关技术介绍（五）

yyang 2019-04-23

由于缺乏足够的资源且专业技能不足，安全设备的部署、管理和维护一直是企业IT工作中的难点。在设备管理和…

阅读全文»

云安全相关技术介绍（四）

yyang 2019-04-22

在软件开发中，通过调用各种库函数，工程师能够专注于实现核心业务，而不用去重复开发已经非常成熟的功能模…

阅读全文»

企业环境下的云安全及发展趋势

yyang 2019-04-18

对于云计算未来的发展，公有云和混合云的争论一直非常激烈。在欧美市场，部分研究数据显示混合云市场的增长…

阅读全文»

云安全相关技术介绍（三）

yyang 2019-04-15

除了使用云上的虚拟硬件资源，越来越多的企业选择直接使用云应用替代本地应用软件或基于PaaS搭建内部应…

阅读全文»

云安全相关技术介绍（二）

yyang 2019-04-10

根据企业对云计算服务的使用情况，云安全相关的主要场景可分为5大类：
租用虚拟硬件资源（IaaS）,提…

阅读全文»

云安全相关技术介绍（一）

yyang 2019-04-08

说明：前年底到去年初集中梳理了一下，供大家参考。
主要内容包括：
从发展的脉络分析，“云安全”相关的…

阅读全文»

The Productization of “Zero Trust”

yyang 2019-01-02

While there have been many “Zero Trust” products and solutions in the market, I would like to say that the evolution is still in early stage, and I personally believe the security world would be significantly different in 5-10 years, with “Zero Trust” solutions finally dominating the market.

阅读全文»

“零信任”的产品化路径（一）

yyang 2018-09-10

很高兴看到前几天360主办的互联网安全大会（ISC2018）有单独的分论坛关注“零信任”，也有点吃惊…

阅读全文»

从BeyondCorp说起

yyang 2018-06-11

我的看法是，BeyondCorp及与之核心关联的理念和技术可能是推动整个安全行业在未来5-10年里发…

阅读全文»

广告赞助