it企業面臨着來自世界各國政府的挑戰。不同的國家立法标準都不盡相同,使得企業在法律中常常遇到“雷區”,給一些操作帶來了挑戰,而跨國公司面臨的挑戰尤其巨大。在一些國家中,監管機構和工會組織,認為它可能會侵犯隐私。在一些國家,采集指定使用者的上網行為記錄是強制性的,并必須按照要求提供給政府。一些模糊而繁雜的規定,如美國的sarbanes-oxley(sox)法案,已經形成了衆多見效甚微但投入費用可觀的安全控制措施。這使得基于全球管理軟體包的網絡主動防禦面臨更大的挑戰,因為安全管理者現在隻能從那些真正安全的行動中挑出符合當地法規的部分予以實施。
有關安全控制及相關認證和審計的行業标準越來越多,這些行業标準包括:sas 70、sox § 404、iso 17799、iso 27001、pci、fips、hipaa、glb、ieee p1074、eal。标準和認證固然重要,但它們往往讓我們忽略了最核心的問題:存在漏洞的軟體、架構和政策。沒有什麼能長期替代基于良好程式設計、充分測試、合理配置并經有效實踐後部署的軟體是無法代替的。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)