比如一年多前Uber在中國的停服,由于Uber服務(wù)必須授權(quán)銀行卡免密快捷支付,當其在中國的運營停止之后,用戶支付權(quán)限如果未能及時收回" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 找到可控性與開放性之間的平衡點

找到可控性與開放性之間的平衡點

時間:2022-04-03 22:27:01 | 來源:行業(yè)動態(tài)

時間:2022-04-03 22:27:01 來源:行業(yè)動態(tài)

當然,當銀行去做生態(tài)、做平臺,就意味著把自己的大門打開了,升級版的安全問題也隨之而來。

比如一年多前Uber在中國的停服,由于Uber服務(wù)必須授權(quán)銀行卡免密快捷支付,當其在中國的運營停止之后,用戶支付權(quán)限如果未能及時收回,就面臨著大范圍的數(shù)據(jù)泄漏威脅。

針對這樣的問題,IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐認為,企業(yè)一方面要具備躲過攻擊的能力,另一方面還要做好預(yù)防攻擊的準備。

IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐

對此,IBM還提出了安全免疫系統(tǒng)的概念。區(qū)別于傳統(tǒng)單獨購買硬件、防火墻、防毒軟件的做法,安全免疫系統(tǒng)側(cè)重于將現(xiàn)有的防毒、防疫產(chǎn)品通過QRadar平臺整合起來,從而達到聯(lián)動的效果,做到防患于未然。據(jù)陳文豐介紹,目前無論是公有云還是私有云,都可以通過線上輕松實現(xiàn)與QRadar的整合。

除此之外,IBM還提供了一套名為Resiliency解決方案,通過把企業(yè)的人員、流程和技術(shù)結(jié)合起來,當企業(yè)遭受攻擊時,就可以調(diào)動整個公司的資源應(yīng)對攻擊,同時對外形成統(tǒng)一口徑。

這仍然不夠,隨著平臺的開放程度越來越大,平臺網(wǎng)絡(luò)也勢必越來越復雜,涉及角色日益多樣化。在這個過程中,就需要找到可控性與開放性之間的平衡點。對此,程靜認為,除了安全技術(shù)保障之外,開放平臺還要制定好API的流量準入認證標準,控制好后臺數(shù)據(jù)訪問的權(quán)限。

以國內(nèi)某股份制銀行的經(jīng)驗為例,其在API平臺上以三個方面為出發(fā)點構(gòu)建了安全保障體系:一是保持安全態(tài)勢感知,如對外部環(huán)境的感知;二是構(gòu)建場景安全的模式,通過大數(shù)據(jù)、及對場景的定義實現(xiàn)差異化安全保障;三是構(gòu)建多層次的用戶體系,實現(xiàn)部分用戶線上可認證,部分必須線下才可認證。

總之,隨著API應(yīng)用越來越廣泛,成熟的標準體系、安全生態(tài)模式也會慢慢形成。程靜說。

關(guān)鍵詞:平衡

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉