Domande con tag 'cloud-computing'

domande con tag
2
risposte

E-mail integrità del record SPF

Ho esaminato il record SPF della mia azienda con un numero di nostri fornitori SAAS. Un servizio mi ha consigliato di utilizzare "include: amazonses.com" nel mio record per consentire la convalida delle e-mail. Sono piuttosto titubante nel co...
posta 16.08.2017 - 02:03
1
risposta

È necessario includere SIEM ospitato nel cloud in ambito CDE per i requisiti PCI DSS ..? dove non vengono elaborati o gestiti registri di CD o di trasferimento

Il nostro ambiente di dati dei titolari di carta (CDE) è ospitato nel modello on-premise (datacenter privato), eccetto che la soluzione SIEM è implementata per la registrazione e il monitoraggio nel cloud privato. dove inoltriamo solo i registri...
posta 08.12.2016 - 05:43
1
risposta

Qual è il rischio stimato di funzionari pubblici corrotti che accedono ai dati di sopravvivenza e cloud nel Regno Unito?

Se la società Trade Inc installa cloud e cloud server cloud e utilizza anche i cellulari e la banda larga aziendale, se il proprietario della società concorrente afferma che RougeTrade Inc. ha amici nella polizia del Regno Unito, può sapere cosa...
posta 22.08.2016 - 13:02
1
risposta

Come devo rilevare e rispondere ai cattivi attori che eseguono iniezioni SQL?

SQL Azure ha un componente logico chiamato Rilevamento delle minacce . Presumo che cerchi SQL Injection, ma anche prove di comandi pericolosi come sp_exec. Mi piacerebbe espandere questo ambito e anche ispezionare i seguenti aspetti del traf...
posta 06.08.2016 - 13:55
1
risposta

È il cloud server senza HTTPS sicuro

Sono in esecuzione un server Seafile Open Source Cloud (v 4.0.6) sul mio Raspberry Pi 2. Attualmente è configurato per funzionare semplicemente senza HTTPS o persino un nome di dominio su [myIP]: 8000. Sto anche eseguendo un server web Apache su...
posta 13.03.2015 - 02:25
1
risposta

Quali considerazioni sulla sicurezza dovrei fare quando pianifichi di fare una risposta agli incidenti nel mio ambiente cloud pubblico ibrido?

Sto tentando di compilare un elenco di aree di cui tenere conto quando si esegue la risposta agli incidenti in ambienti cloud pubblici, ad es. un cloud pubblico ibrido, in cui alcuni servizi vengono forniti nel data center locale, mentre è nel c...
posta 07.04.2015 - 19:10
2
risposte

È possibile utilizzare la gestione di identità e accesso AWS di Amazon (IAM) per gestire l'accesso al server?

Il requisito 8.1.1 di PCI DSS afferma: Assign all users a unique ID before allowing them to access system components or cardholder data. Utilizzo di Amazon IAM Posso configurare account individuali per gli utenti in modo che non debb...
posta 05.01.2015 - 18:15
2
risposte

Forensic in ambiente Cloud

Supponiamo di avere accesso a un'istanza EC2 (se una chiave privata per un'istanza Linux o il nome utente e la password per l'istanza di Windows) e ho utilizzato un software come FTK Remote Agent per acquisire un'immagine. Non è questa l'immagin...
posta 11.01.2015 - 17:54
1
risposta

Quanto è sicuro "il cloud"? Qual è l'approccio più semplice e sicuro nella memorizzazione dei dati personali giornalieri?

Utilizzi più computer in dispositivi di lavoro, domestici e mobili (android, ipad). Vuoi condividere i tuoi file tra dispositivi e usi fonti fisiche: una scheda SD, dvd, una chiavetta USB ecc. Con ogni difetto che implica: perdendo il dispositiv...
posta 10.01.2014 - 10:43
1
risposta

Perché in questo brief non è consentito il cloud? [chiuso]

Non sono riuscito a trovare un posto migliore su StackExchange per questa domanda, ma per favore indicami la direzione giusta se c'è un posto migliore per questo. La mia azienda sta facendo offerte per un po 'di lavoro, e nell'invito a citare...
posta 29.01.2014 - 17:52