| 《主題式電子月刊— 2013.4 月》| 如您無法瀏覽完整頁面請按此 ! | |||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
| 巨量資料時代下的資安挑戰 |
|||||||||||||||||||||||||||||||
 |
社群網站、雲端運算與行動應用的快速普及,促成資料大量且快速的增加,也開啟一個新的巨量資料 (Big data) 時代,包括金融、電信與零售業者在過去 1~2 年內,皆開始評估、導入相關工具或服務,希望能從巨量資料中找出對營運有幫助的資訊。
|
|
 |
||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
巨量資料技術在近兩年內受到銀行、電信營運商、大型零售商、金融機構等產業的重視,有許多企業已陸續採用資料分析平台、工具或透過專業諮詢服務嘗試尋找合適的資料分析策略。對企業內部而言,儼然存在對新一代巨量分析平台的適應與對傳統 IT 維運、思維上的衝擊與挑戰。衝擊的是為處理半、非結構化資料、程式設計架構與模型與搭配演算法的改變等 … |
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
| Kerberos 的基本構成元素包含了憑證發放中心 KDC ,使用者端與伺服器端,其中使用者端又包含了伺服器本身、認證服務與真實使用者,而憑證發放中心則提供身份鑑別伺服器 AS ( Authentication Server )與通行證簽發中心 TGS ( Ticket Granting Server )。認證服務系統是採用 DES 加密演算法且每一個使用者會有一把個別的認證金鑰( Authentication Key ),該證金鑰將會儲存在身份鑑別伺服器中 ... |
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
伴隨雲端運算、行動應用及社群媒體崛起,使資料產生速度加劇,若企業能善用分析這些資料,即可從中挖掘擷取出珍貴資訊、優化商業決策,這也讓 Big Data 議題因而火熱。但企業莫忘記海量資料仍是資料,亦是機密外洩的潛在缺口,肯定需要嚴加保護;尤其新版個資法上路,任何涉及個人資料的數據,從蒐集、處理、應用、傳遞至銷毀等過程之稽核軌跡 ... |
|||||||||||||||||||||||||||||||
 |
 |
||||||||||||||||||||||||||||||
 |
2013 十大優先發展技術: Big data 、行動、雲端 |
||||||||||||||||||||||||||||||
| 在二、三年前虛擬化仍然在 IT 十大優先技術中名列前茅,如今企業已漸漸佈署完善。根據日前研究調查機構 Gartner 公佈的 2013 年資訊長優先發展技術,前三名是分析與商業智慧、行動技術、雲端運算。企業必須善用上述數位科技以提升業績 ... |
|||||||||||||||||||||||||||||||
| |
Big data 企業應用陸續開花 應關注資料存取權限 |
||||||||||||||||||||||||||||||
| 資料存取權限的控管對 big data 來說尤其重要,哪些人擁有哪些權限可以進行資料存取等,選擇能與企業既有 LDAP 機制整合的 big data 平台,能節省開發人員從頭開發的時間,同時也要有完善的 HA 架構,以避免單點失敗的問題產生 ... |
|||||||||||||||||||||||||||||||
| |
資安事件分析: Big Data 夠快速、 LM 資訊更完整 |
||||||||||||||||||||||||||||||
| 駭客攻擊技術日新月異,迫使企業資安必須有所變革,才能阻擋不斷變化的資安攻擊, HP-ArcSight 北亞區資訊安全事業部技術顧問經理蕭松瀛提出「智能安全」的觀念,他認為企業應該捨棄傳統以特徵碼為主的防禦方式,採取主動偵測與防禦的安全策略 … |
|||||||||||||||||||||||||||||||
| |
資料庫風險控管不易 讓專業來幫忙 |
||||||||||||||||||||||||||||||
| 儘管過去資料庫安全的議題被視為是小眾族群,不過,在台灣的個資法通過後,也開始慢慢受到企業重視,並針對現有狀況做強化或改善,以因應個資法可能面臨到的資料庫稽核需求 ... |
|||||||||||||||||||||||||||||||
| |
資料在雲端?談雲端儲存的安全性議題 |
||||||||||||||||||||||||||||||
| 過去,「無所不在的運算」 (Ubiquitous Computing) 只是一個概念性的口號,但今天卻透過雲端運算的相關技術而得以實現。而在眾多的雲端服務裡面,儲存服務應該算是最被使用者喜愛的服務,只要將資料儲存到雲端上,不管什麼時候、什麼裝置都可以存取到所需要的資料,再也不用煩惱同步問題以及資料攜帶的麻煩 … |
|||||||||||||||||||||||||||||||
 |
更多 巨量資料 主題的文章 |
||||||||||||||||||||||||||||||
 |
 |
||||||||||||||||||||||||||||||
|
「因應個資法系列課程2--資安事件處理與數位鑑識」教學光碟 |
||||||||||||||||||||||||||||||
一旦發生資安事件,許多單位總是急於將系統重灌、恢復正常運作,但是沒有妥善保留日誌或數位證據,也造成後來事件調查困難,無法追查到問題源頭,導致資安事件一再發生。而個資法上路後,又要求企業自負舉證責任,倘若真的不幸遇到駭客攻擊、個資外洩事件,企業又該如何進行鑑識與蒐證,以釐清責任歸屬。 |
|||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
關於《資安人主題式電子報》 |
|||||||||||||||||||||||||||||||
| 此份主題式電子報由資安人科技網製作,每月發行。由網站編輯挑選資安人科技網中相關主題文章精華,讓您快速掌握主題深度閱讀。 版權所有,禁止未經授權轉貼節錄。 若對電子報的內容有任何疑問或要求轉貼授權,請來信。 |
|||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||
|
此郵件是系統自動傳送,請勿直接回覆此郵件,若您不願意再收到資安人的任何訊息, 請按退訂。 謝謝您! |
|||||||||||||||||||||||||||||||
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
.gif)
