云服务使客户能够托管服务器、数据并运行业务和生产力应用程序。 使用云可加快上市时间,减轻过度工作的 IT 专业人员的维护负担,并提供对仅适用于内部部署 IT 时代的大型组织的软件堆栈的访问 。 由于云服务是由人(通常是一群人)开发的,因此它们就像人们开发的其他应用程序一样存在漏洞。 鉴于云服务对世界各地许多组织的重要性,安全研究人员探索 云服务中的弱点和漏洞,将新发现通知相关供应商,这些新发现有
什么是“自带密钥”?自带密钥(BYOK,Bring Your Own Key)是一个与云应用程序的密钥管理相关的流行术语。然而,缺乏标准化使得理解自带密钥下存在的各种含义变得混乱。为了帮助理解这一点,云安全联盟 (CSA) 在其文档“云服务中的密钥管理”中帮助描述了围绕“自带密钥”的各种含义和概念。BYOK目前没有标准化,其含义可能因公司而异。除了 BYOK(自带密钥)之外,还使用了其他首字母缩略