话题: 身份识别管理
-
身份管理SSO安全:加强单点登陆系统
2010-09-13 | 作者:Randall Gamby | 翻译:曾芸芸我们认为可以使用SSO来绑定好几个系统,但是一些高级管理员则担心,如果破解了SSO系统,则立刻会导致对所绑定系统的未授权的访问。在管理这方面风险上,您有何建议吗?
-
令牌化安全实现数据保护的四个最佳做法
2010-09-09Visa在今年早些时候发布了令牌化的最佳做法指南,安全专家和加密供应商们对该指南的优点和缺点进行了辩论。
-
主账号截断对支付卡行业影响几何
2010-09-09 | 作者:Ed Moyle and Diana Kelley | 翻译:王勇在支付卡数据加密方面,信用卡支付巨头Visa公司已经走在了美国支付卡行业安全标准委员会的前面。今年7月,Visa发布了自己的标记化和主账号截断最佳实践指南。
-
CA Technologies专家:云与IAM技术探讨
2010-09-02 | 作者:TechTarget中国云计算是激动人心的新趋势,但是在实施云计算方面企业还是有很多的顾虑,这些顾虑主要是由于对云安全缺乏信心。
-
数字签名、电子签名和数字证书的使用
2010-09-01 | 作者:Randall Gamby您了解数字签名、电子签名和数字证书吗?它们之间有什么区别呢?如果你还不太清楚就来了解一下吧。
-
密码重置问题的其他选择:行为生物统计特征技术
2010-08-12 | 作者:Randall Gamby | 翻译:Sean如果静态KBA变得不安全,且动态KBA的使用也受到限制,那么什么技术可以填补空白呢?答案是行为生物统计特征(BBC)技术。
-
密码重置问题的其他选择:动态KBA
2010-08-12 | 作者:Randall Gamby | 翻译:Sean身份管理专业人员应该采取什么措施,才能确保在个人身份验证凭证得以恢复的同时,能尽量减少攻击者利用可获得的公开信息来重置用户密码,并获得访问企业系统和数据的权限呢?
-
对称与非对称加密算法有何不同?
2010-07-27 | 作者:Michael Cobb | 翻译:Sean对称加密(encryption)和非对称加密算法之间有什么区别,尤其是涉及到加密、签名和哈希(hash)时?
-
从身份验证角度谈云服务
2010-07-22很多IT人员都认为公共云服务不安全,无法确保关键程序工作负载和数据的安全。但是医疗信息供应商Schumacher集团首席信息官Doug Menefee却不这么认为。
-
高级加密标准和AES加密:它们能否被破解?
2010-07-21 | 作者:Michael Cobb | 翻译:曾芸芸高级加密标准(AES)是一种新的、非机密、公开披露的加密算法。这种为保护政府机密情报所采用的加密标准有哪些潜在的限制?
共436条记录