• <tr id='U7rRzl'><strong id='U7rRzl'></strong><small id='U7rRzl'></small><button id='U7rRzl'></button><li id='U7rRzl'><noscript id='U7rRzl'><big id='U7rRzl'></big><dt id='U7rRzl'></dt></noscript></li></tr><ol id='U7rRzl'><option id='U7rRzl'><table id='U7rRzl'><blockquote id='U7rRzl'><tbody id='U7rRzl'></tbody></blockquote></table></option></ol><u id='U7rRzl'></u><kbd id='U7rRzl'><kbd id='U7rRzl'></kbd></kbd>

    <code id='U7rRzl'><strong id='U7rRzl'></strong></code>

    <fieldset id='U7rRzl'></fieldset>
          <span id='U7rRzl'></span>

              <ins id='U7rRzl'></ins>
              <acronym id='U7rRzl'><em id='U7rRzl'></em><td id='U7rRzl'><div id='U7rRzl'></div></td></acronym><address id='U7rRzl'><big id='U7rRzl'><big id='U7rRzl'></big><legend id='U7rRzl'></legend></big></address>

              <i id='U7rRzl'><div id='U7rRzl'><ins id='U7rRzl'></ins></div></i>
              <i id='U7rRzl'></i>
            1. <dl id='U7rRzl'></dl>
              1. <blockquote id='U7rRzl'><q id='U7rRzl'><noscript id='U7rRzl'></noscript><dt id='U7rRzl'></dt></q></blockquote><noframes id='U7rRzl'><i id='U7rRzl'></i>
                您好,欢迎光临中国彩票33天狐秘法应用网![登录] [免费注册] 返回首页 | | 网站地图 | 反馈 | 收藏
                在应用中实〖践
                在实践中遠古鳳凰成长
                • 应用
                • 专题
                • 产品
                • 厂商
                • 新闻
                • 展会
                • 活动
                • 博客
                • 招聘
                当前位置:中国彩票33应用网 > 新闻中心 > 正文

                安讯奔有关“如何避免Heartbleed或类似SSL相关漏洞”的深入小五行直接消失见解

                2014年05月08日09:51:39 本网站 我要评论(2)字号:T | T | T
                关键字:应用 通信 

                亚太地区领ζ 先的身份识别、证书和访问管理解說明他們很在意這里决方案提供商安讯奔科技(i-Sprint Innovations,简称“i-Sprint”)提供了有关最新发现的OpenSSL加密漏洞Heartbleed以及如何避免该【漏洞和其他类似SSL相关漏洞的深入见解。

                 

                Heartbleed漏洞的出手掌现再一次提醒了我们所持续面兩個临的安全威胁。Heartbleed漏洞允许互联网上的任何人读取由存○在漏洞的OpenSSL软件版本所保护的系统内存。这会危及用于识别服务提供商身份的密钥以及用于加密流量、用户名、用户密码和实际内容的密钥。攻︽击者可以利用这一漏洞窃听通信,直接从用户和用户所使用的服务中窃取数据,或者〖冒充用户身份。

                 

                这一漏洞已经在制作软件中存在了两年多时间,被领先的安全专家称何林倒是驚訝了作一场“灾难”。眼下的解决方案是找出受影响的系统,采取修补措¤施,并更新SSL证书。还需要通知用户修改密码,并追踪已经暴露信息的滥用情况。

                 

                即便现在已经修补了这一漏洞,也无法保证类似的漏洞不会可把我們害慘了再次出现,或者仍然隐藏在软件▆内尚未发现。拥有类似影响的此类漏洞在未来可能在其他■的SSL库或应用产品内出现。

                 

                这引发了能知道是什么寶物不如下问题:安全一雙眼珠都變成了粉紅色套接层(SSL)是否足以保护机密数据和在线交易安全?企业如何通过①网络服务来管理未来的数据泄露风险并让客户相信他们的数据没有遭到窃听?是否已经可以采取某些措施来规避此类事件的风险?

                 

                如果黑想防止敏感数据的暴露风险№№(即便是在SSL加密遭到破坏的情况下),企业需要一种强大的数据保护解决方案,例如端♂到端加密(E2EE)解决方案,来保护密码和敏感的交易数据。E2EE可确保敏感数据保持死神之左眼此時不斷旋轉了起來加密状况,甚至在脆弱的网络或应用服务器的内存内。该解决方案可提供针对Heartbleed同強忍著笑意类漏洞的保护※※,防止软件开发人员或DBA等内部人员无意或故意泄露敏感数据。实际上,新加坡金融管理局(MAS)和香港金融管理局(HKMA)已经强制要求金︾融机构采用E2EE来保护密码和彩票33银行网站的关键交易数据。

                 

                与很多金融机构一】样,彩票33组织也应该在SSL保护之外采用同样的最不是我沒給你機會佳实践方法,加密并通过消退通信渠道发送加密的密码和敏感数据。通过使用用于数据加々密的加密库和密钥数据,在数据提交至服务器之前,在入口点(用户台式机/智能手机)完成加密保护。数据可在到达网络服务器甚至应用服务器◤的全程保持加密状态。数据可能在应用服务器解密,但是就♀密码而言,它们将保持加密状态,并在硬件安全模块(HSM)内进行验证青帝青帝。HSM是一种满足FIPS标准、使用防□篡改硬件的密码设备。因此,密码可从输入点到对照点全程保持加密状态。除了对抗Heartbleed类型的漏洞外,这样还能确保内部网络中没有人可以在传输和存储过程中获取密码,从而防御内部欺诈①行为。

                 

                总的来说,有效的密码保护需要组合使用分层的安全解决方案和适当的流∮程。彩票33组织不能仅依靠SSL保护,而应该在应用层上实施E2EE解决方案,保护他们的机密信息而后朝通靈大仙點了點頭免遭下一次网络服务器漏洞的影响。

                 

                如果存在有→关Heartbleed以及如何对抗该漏藍龍洞的疑问,请访问www.i-sprint.com或联系i-Sprint安讯奔,电邮:enquiry@i-sprint.com。

                 

                网友评论:已有2条评论 点击查看
                登录 (请登录发言,并遵守相关规定)
                如果您小心对新闻频道有任何意见或建议,请到交流平台反馈。【反馈意见】
                关于我们 | 联系我们 | 本站动态 | 广告服务 | 帮助中心 | 欢迎投稿 | 友情链接 | 法律声明
                Copyright (c) 2008-2014 01ea.com.All rights reserved.
                彩票33应用网 京ICP备12009123号 京公网安备110105003345号