0x01 ISO 27001和ISO 27002
ISO 27001和ISO 27002提供了一个极好的发展或加强其组织的安全框架。
ISO 27002(ISO 17799)提供一个共同的基础和成熟的发展组织高安全标准和有效的安全管理实践。
ISO 27001是实际的计量认证标准。 它设置了信息安全管理体系(ISMS)的要求。
ISO 27001的目的是识别,管理和减少您的信息经常受到威胁的范围。
信息安全管理系统(ISMS)是一个系统化的方法来管理敏感信息的安全性 - 涵盖人员,流程,IT系统和政策。
0x02 ISO 27017和ISO 27018
ISO 27001 信息安全管理体系—要求
ISO 27002 信息技术—安全技术—信息安全管理实践规范
ISO 27017 针对云服务的信息安全控制提供了实施指导。
ISO 27018 是首个专注于云中个人数据保护的国际行为准则。
ISO 27017和ISO 27018都是基于ISO 27002标准,并针对适用于公有云个人可识别信息(PII)的ISO27002控制体系提供了实施指南。
两个标准都是基于ISO 27001延伸。 ISO 27017 提出比较多的改变安全控制。 ISO 27018 则是提出比较多新增安全控制。
0x03 TPM
TPM(Trusted Platform Module)安全芯片是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护PC、防止非法用户访问。
- 存储、管理BIOS开机密码以及硬盘密码
- TPM安全芯片可以进行范围较广的加密
- 加密硬盘的任意分区
0x04 hypervisor
Type 1直接运行于硬件系统之上的裸机管理程序,Type 1也经常被称为硬件虚拟化引擎.
Type 2以现有操作系统之上的应用程序之一的方式运行。
0x05 NIST 800-82
工控系统安全,专门用于工控系统,工业系统包括了SCADA和PLCS。
0x06 NIST 800-30
主导风险评估的标准。
0x07 HVAC
HVAC是Heating, Ventilation and Air Conditioning 的英文缩写,就是供热通风与空气调节。
0x08 PaaS、IaaS、Saas
IaaS:基础设施服务,Infrastructure-as-a-service
PaaS:平台服务,Platform-as-a-service
SaaS:软件服务,Software-as-a-service
IaaS 是云服务的最底层,主要提供一些基础资源。
PaaS 提供软件部署平台(runtime),抽象掉了硬件和操作系统细节,可以无缝地扩展(scaling)。开发者只需要关注自己的业务逻辑,不需要关注底层。
SaaS 是软件的开发、管理、部署都交给第三方,不需要关心技术问题,可以拿来即用。
0x09 灭火器的分类
Type A用于纸质和木质火灾。
Type B用于燃料火灾例如汽油。
Type C用于电力火灾,包含计算机设备火灾。
Type D用于化学类火灾。