Enable javascript in your browser for better experience. Need to know to enable it? Go here.
发布于 : Nov 20, 2019
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。 了解更多
Nov 2019
评估 ?

如果应用程序将敏感信息(例如加密密钥)以纯文本的形式存储在内存中,很可能会被人利用成为攻击媒介而导致信息泄露。大多数基于云的解决方案通常使用HSM(hardware security modules,硬件安全模块)以避免受到此类攻击。但如果是自托管服务且无法使用HSM时,仍然希望避免这类攻击,MemGuard就非常有用了。MemGuard可以作为软件安全区,在内存中存储敏感信息。尽管MemGuard不能替代HSM,但它也实现了许多安全策略,如防止冷启动攻击,避免垃圾收集的干扰,并使用防护分页技术加固以减少泄露敏感数据的可能性。

下载 PDF

 

English | Español | Português | 中文

订阅技术雷达简报

 

立即订阅

查看存档并阅读往期内容