A implantação de várias nuvens está sendo vista como uma opção viável e uma parte importante das estratégias de negócios. Essa rede de nuvem ideal permite que organizações e lideres técnicos escolham soluções para fluxos de trabalho variados, bem como mais complexos dentro de uma organização, reduzindo a dependência de um único provedor de nuvem.
Testes de segurança verificam se um controle está funcionando corretamente. Esses testes incluem varreduras, testes de penetração assistidos por ferramentas e tentativas manuais para minar a segurança.
O que é o Docker? Você já ouviu o termo e foi cercado pela motivação da “dockerização”, mas se você está apenas procurando uma explicação simples, você veio ao artigo certo. O Docker não é um termo novo para a maioria de nós, está em toda parte. Mas o que exatamente é o Docker? Muito …
O conceito de “nuvem” é de uma solução incrivelmente poderosa e inovadora para muitos provedores e usuários. A ideia de mudar da infraestrutura física para o espaço digital é atraente, especialmente quando se considera o impacto dessa migração em termos de economia, facilidade de acesso e facilidade de uso. Devido a essa natureza sedutora, muitas …
Em linhas gerais é a classificação automática de seus objetos, assim você não precisa se preocupar.
Adotando a prática de SDLC seguro A capacidade de deslocar a segurança deixada no SDLC e a segurança no software desde o início é mais importante do que nunca. O Ciclo de Vida Seguro de Desenvolvimento de Software (Secure SDLC) é um tema crucial entre as organizações atualmente. As empresas estão adotando a segurança como …
Este artigo é um consolidado de anotações e pontos importantes que eu imagino muitos de nós tratando como elementos importante da segurança de aplicativos, ou AppSecurity Inicio pelos quatro pontos que considero mais importantes: Conscientização, treinamento, educação; Autenticação de dois fatores; Teste integrado com desenvolvimento; Investimento sério em segurança. Autenticação de dois fatores é a …
O SecOps pode ser o novo DevOps, mas não é necessariamente uma adoção fácil
as mesmas recomendações que o Projeto de Segurança de Aplicações Abertas da Web (OWASP) entregou como o OWASP Top Ten em 2003 permaneceram inalteradas nos últimos 14 anos ?
A consciência do problema aumentou, mas alguém está realmente fazendo alguma coisa sobre isso? Começou com o MD5, que foi fácil de hackear, para a evolução dos algoritmos de criptografia. As pessoas usavam algoritmos simples que eram facilmente quebrados, depois para SHA e 256 bits. Algoritmos hash mais fortes para zero conhecimento (criptografia de dados) …
Com base em relatórios recentes divulgados pelos principais fabricantes, o uso da computação em nuvem pública no ano de 2017 está em torno de US$ 130 bilhões. Adicionado a isso uma taxa de crescimento de cerca de 19%. Muitas empresas estão rapidamente mudando para a nuvem na esperança de obter o benefício da escalabilidade e …
Com base em uma pesquisa recente da IDC, a unidade CAPEX-OPEX criou um ambiente em que, em 2018, o departamento de TI típico terá uma minoria de seus aplicativos e plataformas residindo em data centers locais. O modo tradicional de planejamento de capacidade se concentra na obtenção de servidores financiados por aplicativos capazes de obter …
Desde 2017 diversas estratégias e soluções com várias nuvens tornaram-se o centro das atenções para a maioria das comunidades de TI. O maior desafio que a nuvem enfrentou após sua introdução foi a segurança de dados.
Usar o Azure para a computação em nuvem parece uma boa ideia porque é. Mas não necessariamente espere que todas as suas necessidades de segurança sejam atendidas, pois nunca serão em nenhuma nuvem =) Um equívoco comum sobre o consumo de serviços de nuvem pública do Azure é que a Microsoft está cuidando de todos …
Se você implementou um aplicativo que armazena arquivos em um servidor da Web, provavelmente enfrentou os desafios quando se trata de dimensionamento. O upload de arquivos não apenas consome o armazenamento enquanto o aplicativo cresce, mas também afeta o desempenho enquanto acessa os arquivos em escala. Esta é uma das razões pelas quais muitos escolhem …
A nuvem tornou-se a principal tecnologia que impulsiona as empresas digitais ao próximo nível de desempenho. É de conhecimento comum que a nuvem traz vários benefícios para as empresas, sendo a principal delas a redução de custos.
Com os benefícios crescentes de usar a nuvem, mais e mais organizações estão migrando suas cargas de trabalho. O principal impulsionador dessa migração é a adoção de tecnologia em todos os negócios verticais. Com a adoção da tecnologia, o investimento em recursos aumenta significativamente.
a nuvem múltipla poderia, teoricamente, resolver certos problemas de alta disponibilidade, mas é mais provável que ela adicione complexidade indevida. Em vez disso, um melhor entendimento da tecnologia e a implementação das melhores práticas devem ser seu ponto de partida antes de procurar uma solução com várias nuven
Quando olhamos para o termo serverless, parece que ele está conseguindo a funcionalidade de um servidor sem um servidor. Sim, isso significa que você não tem um servidor, mas na verdade, alguém tem. Por exemplo, o Amazon AWS Lambda, o Google Cloud Functions e o Windows Azure Functions podem ser identificados como os principais concorrentes no momento.
Na nuvem, onde não há perímetros e endpoints ilimitados, há muitas maneiras pelas quais os invasores podem obter acesso direto ao seu ambiente se você fizer o movimento errado. Dada a velocidade com que as empresas estão migrando para a nuvem, é fácil perder uma etapa e deixar sua empresa aberta para um ataque.