-
环信各层中的技术及运营环节的安全风险控制措施介绍
- 提问时间:2023/03/16
- 浏览量:217
- 提问者:匿名用户
[1个回答]下面将系统性地介绍各层中的技术及运营环节的安全风险控制措施。1.数据中心计算资源安全环信即时通讯服务由国内外多个数据中心(IDC)以及头部公有云供应商的云服务组成,以构建一个统一、高可用、高扩展、高效率、高安全的基础资源环境。1.1网络隔离对网络进行合理的划分,定义清晰用途,制定适配的访问控制策略,是网络安全的前提之一。环信基于IMPaaS承载功能和安全级别的不同,将网络划分出了核心、边缘、IT等几大安全区域。在不同的安全域之间,根据不同的业务访问需求和安全级别,环信制定了不同的路由策略以及严格的安全访问策略。1.2防DDoS攻击分布式拒绝服务攻击(DistributedDenialofSer...
标签: 环信 -
环信如何开展际安全运营业务?
- 提问时间:2023/03/16
- 浏览量:122
- 提问者:匿名用户
[1个回答]安全是一个持续的过程,在实际安全运营中,环信基于自身业务特性,通过如下维度来开展。1.安全开发生命周期管理SDL在软件开发生命周期中,嵌入了安全和隐私的相关要求,结合当前流行的DevSecOps,让SDL流程更自动化,从而在原有的安全开发生命周期的基础上,更高效的进行安全和隐私的检查。1.1威胁建模在设计和架构阶段,为了能够更早的发现风险,通过威胁建模来识别潜在的安全问题并实施响应环节措施。为了有效发现并解决设计阶段的潜在风险,参考STRIDE的威胁建模方法,主要聚焦攻击面最小化、基本隐私、权限最小化、默认安全、数据加密等。1.2CI/CD黑白盒检测在安全测试层面更注重DevSecOps崇尚的...
标签: 环信 安全运营
快速提问
海量报告支持,行业专家解读
海量文库支持,行业专家解答
相关问题
用户解答榜
-
1
沃巴查芒
68次解答 -
2
每日新报
61次解答 -
3
StartYourFinance
57次解答 -
4
999感冒灵
55次解答 -
5
王中王
1次解答
