Article: Ransomware-Resilient Storage: The New Frontline Defense in a High-Stakes Cyber Battle
网络安全已经发展,勒索软件现在主要针对数据存储和备份。为了解决这个问题,现代防御策略专注于使存储系统更具弹性。关键策略包括使用不变的存储,以防止数据更改或删除,采用AI驱动的检测以及实施空调来创建孤立的,防篡改的恢复点。由Arjun Mullick
Google Cloud Unveils New Data Security Posture Management Offering in Preview
Google Cloud推出了其新的数据安全姿势管理(DSPM),增强数据治理,隐私和合规性。这种创新的解决方案提供了对敏感数据的可见性,帮助组织确定风险并执行控制。将高级功能集成到安全命令中心中,它解决了云数据安全的不断发展的挑战。由Steef-Jan Wiggers
Google Veles is a New Open-source Secret Scanner Powering GCP
Google Veles是一款新发布的开源秘密扫描仪,是Google广泛的OSV-Scalibr(软件组成分析库)生态系统的一部分。 Veles与其他OSV-Scalibr工具无缝集成,并在Google Cloud中为秘密扫描提供动力,同时仍然可以作为独立模块可用。由Sergio de Simone
AWS CCAPI MCP Server: Natural Language Infra
aws介绍了云控制API(CCAPI)MCP服务器,通过启用自然语言命令进行资源管理,彻底改变了基础架构管理。该工具通过自动安全检查,IAC模板生成和成本估算来提高开发人员的生产率,从而弥合了意图和云部署之间的差距。拥抱云操作中的简单性和效率!由Steef-Jan Wiggers
Article: Sandbox as a Service: Building an Automated AWS Sandbox Framework
本文概述了一个自动化的AWS沙盒框架,以提供安全,成本控制的环境以进行创新。它利用控制塔和开源工具等AWS服务来自动化供应,执行安全策略,管理资源生命周期并通过自动清理和治理来优化成本。由Gaurav Mittal
Uber Unveils Multi-Cloud Secrets Management Platform to Secure 150,000+ Credentials
Uber揭示了其内部开发的多云秘密管理平台的详细信息,旨在应对在其庞大的分布式基础架构中管理150,000多个秘密的安全挑战。该平台代表了大规模技术公司在多云环境中使用凭证安全性的重大发展。由Claudio Masolo
Presentation: One Network: Cloud-Agnostic Service and Policy-Oriented Network Architecture
Anna Berenberg谈论了一个网络,Google的统一服务网络覆盖层,该网络集中了策略,简化了各种环境的操作,并增强了开发人员的速度。了解其开源基金会,全球交通管理以及未来多云和移动集成的愿景。由安娜·贝伦伯格(Anna Berenberg)
AWS Introduces Exportable Public SSL/TLS Certificates to Deploy Anywhere
aws最近宣布了AWS证书经理的可出口公共SSL/TLS证书,解决了长期存在的社区请求,并允许用户用其私钥出口证书,以便在AWS上使用托管服务。由Renato Losio
AWS Introduces Extended Threat Detection for EKS via GuardDuty
AWS已将GuardDuty的威胁检测功能扩展到EKS群集上,引入了新的运行时监视功能,这些功能使用托管EBPF代理来检测容器级的威胁。由马特·福斯特(Matt Foster)
AWS Shield Network Security Director: Network Topology Visibility and Remediation Guidance
介绍AWS Shield网络安全总监:DDOS保护和网络安全可见性方面的游戏规则。此创新功能可自动化资源发现,评估针对最佳实践的配置,并优先考虑安全发现。通过Amazon Q开发人员可行的补救步骤和自然语言查询,组织可以增强其安全姿势。由Steef-Jan Wiggers
Virt8ra Sovereign Cloud Expands with Six New European Providers
virt8ra是一项开创性的欧洲倡议,旨在建立一个主权,可互操作的云生态系统,以应对美国云主导地位。随着大量扩展,现在包括六个新提供商,以及对开源技术的关注,Virt8RA促进了数据本地化和供应商独立性,为整个欧洲创新的数字未来铺平了道路。由Steef-Jan Wiggers
Goodbye CVE? European Vulnerability Database EUVD Now Live
欧盟网络安全局(ENISA)最近启动了欧洲脆弱性数据库(EUVD)的Beta,这是一个与广泛使用的常用漏洞和暴露(CVE)系统一起运行但独立于运营的新公共平台。新平台旨在提高欧盟内部脆弱性处理的协调和透明度。由Renato Losio
HashiCorp's HCP Vault Radar Achieves General Availability with Vault Import Feature
Hashicorp宣布了HCP Vault Radar的一般可用性(GA),该工具旨在帮助组织在其环境中检测和补救未管理和泄漏的秘密。使用GA版本,HCP Vault Radar引入了一项新功能,该功能允许用户将发现的秘密直接导入Hashicorp Vault,从而简化了确保敏感信息的过程。由Craig Risi
Cloudflare Launches Public Beta of Secrets Store for Secure Credential Management
在最近的开发商第2025周期间,CloudFlare宣布了Cloudflare Secrets商店的公共Beta Beta,这是存储API令牌,钥匙和凭据的安全方法。长期目标是将秘密商店与各种Cloudflare产品集成,但目前仅支持Cloudflare工人。由Renato Losio
AWS Promotes Responsible AI in the Well-Architected Generative AI Lens
aws宣布了新的良好生成的AI镜头的可用性,重点是为设计和操作生成AI工作负载提供最佳实践。该镜头的目标是在AWS上提供强大且具有成本效益的生成AI解决方案。该文档提供了云敏捷的最佳实践,实施指导以及指向其他资源的链接。由Rafal Gancarz
Edera Protect 1.0 Now Generally Available
Edera宣布了Edera Protect 1.0的总体可用性,这是一种旨在增强容器隔离并解决云本地环境中长期安全挑战的Kubernetes安全解决方案。由Craig Risi
Podcast: Implement the EU Cyber Resilience Act's Requirements to Strengthen Your Software Project
Sonatype的OSPO负责人Eddie Knight讨论了《欧盟网络弹性法》如何帮助改善软件项目的安全性,并同时减慢软件供应链攻击的惊人加速。埃迪·奈特(Eddie Knight)
Cloudflare Security Week 2025: from Quantum Cryptography to AI Labyrinth
在最近的CloudFlare Security第2025周期间,云提供商宣布了其网络安全服务的各种改进,并进行了多种报告,分析了安全威胁的趋势和挑战。此外,他们宣布了AI迷宫,这是一种针对未经授权的爬行者的蜜罐的新版本,以及AI的Cloudflare,这是一套旨在帮助采用安全AI Technologies的工具。由Renato Losio
