达里尔塔夫脱| 2014年11月25日
支付卡行业数据安全标准 (PCI DSS) 是支付卡行业采用的专有安全标准,现已生效,并且在可预见的未来仍将有效。它专为处理 Visa、MasterCard、American Express、Discover 和 JCB 等业内主要品牌信用卡的组织而设计,提供了一套可操作的要求,用于开发强大的流程来确保支付卡数据的安全,包括预防、检测和适当应对安全事件。今年1月发布的该标准的最新版本3.0对处理客户数据的组织提出了新的要求,并且从2015年1月1日(适应PCI 3.0条件的最后期限)起,其实施将成为强制性要求。虽然遵守标准并不能保证能够防范恶意黑客,但最近备受瞩目的数据泄露事件清楚地表明,从一开始就采取的安全措施可以降低数据泄露的风险。严格遵守 PCI DSS 需要持续的努力、责任和纪律。通过采取 Sungard Availability Services 以下推荐的五个步骤,组织可以更好地管理其资源并专注于其 PCI DSS 程序的有效性以及他们委托给他们的持卡人数据的安全性。
Let`s Encrypt 计划旨在加强互联网安全
肖恩·迈克尔·科尔纳| 2014年11月25日
加密是保障用户互联网安全的一个关键工具, 尽管它的 西班牙电报数据 设置和使用并不总是那么容易。作为回应,多家公司和组织(包括 Mozilla、思科、Akamai、电子前沿基金会、IdenTrust 和密歇根大学的研究人员)以及互联网安全研究小组 (ISRG) 宣布了 Let's Encrypt 计划。
该计划的目标是让人们更容易获得适当的安全套接字层/传输层安全 (SSL/TLS) 证书,安装后可保护 Web 服务器及其访问者。 Let's Encrypt 设想基于 letsencrypt.org 网站创建一个免费的证书颁发机构,该机构不仅可以颁发证书,还可以验证其完整性和真实性。尽管 Let's Encrypt 计划已经宣布,但是免费的证书颁发机构服务要到 2015 年初才会推出。
今天,服务器管理员可以使用自己的自签名 SSL/TLS 证书,这些证书是免费生成的。 Akamai 首席架构师兼 ISRG 董事会成员 Stephen Ludin 表示,“它们的主要缺点是遗憾的是它们无法提供任何真实性的保证”。
Ludin 告诉 eWEEK:“浏览器将会或应该发出警告,提示用户不要信任该网站,因为无法确定你正在访问的网站是否是其所声称的网站。” “就 ISRG 和 Let's Encrypt 而言,生成的证书是合法的,并且会立即受到相当一部分浏览器的信任。”