摘要:
治理和管理的区别,治理倾向法治,管理倾向人治。治理是董事会决策,形成全企业需要遵循的战略政策,包括管理。 SDL及其检查点, 一是需求阶段,纳入安全需求。 二是方案阶段,进行方案自检、方案评审。 三是开发阶段,安全自检、代码审计。 四是测试阶段,安全扫描、安全测试。 五是运行阶段,安全配置与验收、安 阅读全文
摘要:
Google公司员工不论在不在公司,都是用外网IP访问安全网关。 零信任与无边界网络架构。 包括对人的身份认证、对设备的身份认证、最小授权原则、设备准入控制、应用访问控制。 无边界网络减少了防火墙的使用。不使用VPN,极大提升了员工的工作体验。 应用网关的核心功能是反向代理,即转发用户请求到内部真实 阅读全文