- 综合排序
- 最热优先
- 最新优先
- 来自专栏服务器安全
如何做好云安全防护
今天德迅云安全就来分享下如何做好云安全防护,有哪些常见的防护方案,一起共筑云环境的安全。 一、云安全的重要性云安全是指通过技术和管理手段,保护云环境中的数据和系统免受未经授权的访问、破坏、篡改和泄露等威胁。 三、如何制定安全策略来防护云安全制定云安全策略是确保云环境安全的第一步。云安全策略应该包括以下几个方面:1、确定安全目标明确要保护的数据和系统的范围、重要性和敏感性,以及需要达到的安全等级。 总结云安全防护是一个多层次、多方面的复杂系统,通过采用一些云安全防护措施,可以提高云环境的安全性和可靠性,保护企业和个人的数据免受各种威胁的侵害。 有效的安全防护是企业稳定运营的关键。
57500编辑于 2024-05-24 - 来自专栏Khan安全团队
【云安全最佳实践】基础防护建设
云服务器的基础防护建设----分为以下两种1.基线核查2.漏洞扫描通过两种方式对云服务器进行最基础的加固建设,以防黑客入侵。
1.1K40编辑于 2022-09-27 - 来自专栏SDNLAB
基于SDN和NFV的云安全体系——云安全防护体系建设与特点
随着云计算、虚拟化、SDN以及NFV等新技术的发展,传统硬件设备对应用所需要的灵活性、动态性、可调度性支持的缺失,使人们更多的希望通过新技术来解决这些问题,基于SDN和NFV的云安全防护体系能够满足应用对这些特性的需求 基于SDN和NFV的云安全体系 该体系按功能区域可分为以下几个方面。 云计算接入安全:通过H3C首创的嵌入式安全vSwitch,形成基于状态的安全防护体系。 在虚拟环境中,VM的迁移非常常见,因此安全防护策略需要跟随VM迁移实现自动防护;当虚拟机迁移,VNF中对VM的引流策略以及相关的安全策略要能够自动迁移到新主机,确保VM安全防护策略不因迁移而发生变化 业务安全自动化 在云计算时代,每天新增的数据量非常巨大,需要处理的数据成倍增加,各应用也相应的在千变万化,因此,建立自动化、虚拟化、可动态弹性伸缩的云安全防护体系已经是大势所趋,同时伴随SDN和NFV技术的不断演进,SDN 及NFV技术也将不断完善云安全的防护体系,最终促使云计算得以更加健康、有序的发展。
2.2K70发布于 2018-04-03 - 来自专栏Hello
腾讯云DDoS防护详细介绍腾讯云安全普惠
腾讯云DDoS 防护 腾讯云DDoS 防护(下文中也叫大禹)具有全面、高效、专业的 DDoS 防护能力,为企业组织提供 BGP 高防包、BGP 高防 IP、棋牌盾等多种 DDoS 解决方案,应对 DDoS 通过充足、优质的 BGP 防护资源,结合持续进化的“自研+AI 智能识别”清洗算法,保障用户业务的稳定、安全运行。防护场景覆盖游戏、互联网、视频、金融、政府等行业。 强大防护资源 依托腾讯云全球布局,具备国内海外多区域的防护能力。国内 T 级超大防护带宽,30线 BGP IP 接入资源;海外数十个防护节点陆续上线,可提供 400Gbps 防护能力。 ,实时检测攻击行为 业务友好化 全面支持 TCP/UDP/HTTP/HTTPS 协议,覆盖腾讯云内外金融、电商、游戏等各类业务,同时提供游戏防护、1.7T 防护自动调度大流量防护、金融云防护等定制化解决方案 ,匹配业务需求 快速可靠防护体验 独家30线 BGP 接入,全面覆盖全国各地大小运营商,延迟最低,保障受防业务的访问速度;各个用户间防护集群资源相互隔离,保障用户间业务防护相互不受影响
4.5K60发布于 2019-07-24 - 来自专栏云鼎实验室的专栏
Apache Tomcat RCE 漏洞来袭,腾讯云安全已支持防护
鉴于漏洞细节与 PoC 代码已公开,建议受影响用户立即采取修复措施,尽快升级到最新的版本或开启腾讯云安全主机安全应用保护(即 主机安全漏洞防御)和云防火墙全流量检测与响应进行防护。 download-11.cgi https://tomcat.apache.org/download-10.cgi https://tomcat.apache.org/download-90.cgi 腾讯云安全解决方案 : 1、主机安全:开启应用保护(即 主机安全漏洞防御)进行防御,基于通用防御规则,无需任何更新,即可防御该漏洞 拦截结果演示: 产品界面展示: 2、云防火墙:使用全流量检测与响应进行威胁发现,支持检测对该漏洞的利用以及尝试
60770编辑于 2026-04-16 - 来自专栏远哥制造
【云安全最佳实践】浅析云立体防护的 3 + 1 道防线
云防火墙从「云防火墙」中的「云立体防护」中可以直观的看到有 3 道防线以及加固防线第 1 道防线是「云防火墙」第 2 道防线是「Web应用防火墙」第 3 道防线是「主机安全」和「容器安全」加固防线包含「 DDoS防护」、「DDoS防护」、「安全运营中心」和「威胁情报平台」图片接下来会介绍一下自己都曾经使用过了哪些服务,不过只包含了第 1 道和第 3 道0x02. 型 WAF 域名接入」实际使用很简单只需要把原来网站的 DNS 记录改成 WAF 的,这样请求就全都先到 WAF 上,最后由 WAF 转发访问源站因此只要在 WAF 上配置了安全规则,就可以起到安全防护的作用图片这里贴一下自己在今年初试用时留存的截图 容器镜像防护是指容器从构建、分发、运行全生命周期内对镜像的检查,可以静态扫描出镜像中的安全风险2. 容器逃逸攻击检测即运行时检测,实现动态防御图片0x05. 安全运营中心是加固防线,也就是标题中的 +1首页的「云安全概览」中提供了打分以及各种指标的大屏,主要还是偏向运维图片里面的「泄露监测」功能非常实用通过与Github官方合作,可秒级发现含API密钥的风险代码并进行风险告警图片自己在两年前也真正收到过一次告警
107.8K62编辑于 2022-11-18 - 来自专栏安恒信息
大数据分析防护云安全强势亮相国际反病毒大会
▲ 中国工程院院士倪光南发表演讲 国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐在本次大会上发表题为《不可信环境下的安全防护》的精彩演讲,与政府主管部门领导、国内外信息安全知名专家学者、信息安全企业负责人等参会嘉宾围绕反病毒技术 、云安全、网络威胁治理等信息网络安全前沿技术和热点问题进行研讨。 ▲ 国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐发表演讲 刘志乐在演讲中指出,近年来互联网的迅速发展,新的技术对信息安全防护提出了新的挑战,特别是随着云计算技术的不断成熟,传统安全边界的概念变得越来越模糊 针对这些新挑战,国际云安全联盟提出了大数据安全分析、软件定义边界、数据自我保护以及可信身份认证四种应对方案。 ? 以大数据分析技术为架构的AiLPHA大数据智能安全分析平台,可以集成关键安全设备的日志、告警、流量,形成全网的安全大数据中心,满足《网络安全法》存储6个月的法规要求。
1.6K40发布于 2018-04-10 - 来自专栏网络安全技术点滴分享
Google Compute Engine 安全公告全集:CPU漏洞与云安全防护详解
例如,如果您使用Container-Optimized OS,我们建议您更新到以下镜像之一:cos-85-13310-1209-7、cos-81-12871-1245-6、cos-dev-89-16091
27710编辑于 2025-10-29 大模型供应链面临GEO投毒与反序列化漏洞,腾讯云安全提供全链路防护方案
腾讯云安全构建三层防御体系 数据层防护:基于多源信誉库实时检测投毒内容,覆盖代码库、资讯站点与文档平台,对恶意API接口识别准确率达99.2% 模型层检测:采用静态分析与动态沙箱技术,对PyTorch模型文件 防护方案已覆盖从模型加载(torch.load)、配置解析(yaml.load)到分布式通信(RPC消息)的全流程。 某金融客户AI系统防护实践 某头部银行在智能投顾系统中部署腾讯云安全方案后,成功拦截: GEO投毒攻击:阻断12次针对财经资讯的投毒尝试(仿冒36氪、量子位等媒体) 模型文件攻击:检测出7个包含恶意Pickle 载荷的HuggingFace模型 容器逃逸尝试:防止3次利用NVIDIA容器漏洞的宿主机访问行为 系统持续稳定运行180天,AI服务可用性保持99.95% 腾讯云安全获得多项技术认证 腾讯云安全方案通过 ISO/IEC 27001认证,云鼎实验室荣获2024年CSA云安全联盟最佳实践奖。
23220编辑于 2026-04-04- 来自专栏E=mc²
常见6种WAF绕过和防护原理
javascript校验(一般只校验后缀名)服务端校验1>文件头content-type字段校验(image/gif)2>文件内容头校验(GIF89a)3>后缀名黑名单校验4>后缀名白名单校验5>自定义正则校验6>
2.9K10发布于 2020-08-17 - 来自专栏云鼎实验室的专栏
AI 模型部署工具 Xinference 供应链投毒,腾讯云安全已支持防护
Xinference 作为 AI 推理与模型部署的常用开源组件,相关用户分布广泛,腾讯云安全建议及时开展安全自查,如在受影响范围,请立即进行更新修复。 恶意版本检测: pip show xinference 2>/dev/null | grep -E "Version:\s*2\.6\.(0|1|2)" && echo "AFFECTED" pip list 2>/dev/null | grep -E "xinference\s+2\.6\.(0|1|2)" && echo "AFFECTED" 2. 腾讯云安全响应 腾讯云主机安全与云防火墙已于事件公开后第一时间完成检测规则、IOC 与恶意域名情报策略更新,支持客户对受影响资产进行快速定位、风险处置及持续防护。 1. 腾讯云安全中心-云API风险治理支持对AK/SK异常的调用进行检测 云安全中心通过实时监测云 API 访问密钥的日志和权限,梳理 AK 权限配置与调用路径,并基于腾讯云独有的丰富情报识别泄露事件、异常调用
17510编辑于 2026-04-23 - 来自专栏人工智能机器学习
Tomcat安全加固与防护实践(6个方法)
以下技术内容参考安全牛课堂《Tomcat安全加固与防护实践》侵删。 安全加固.jpg 在默认配置下其存在一定的安全隐患,可被恶意攻击。 /src/apache-tomcat-6.0.37su - tomcat -c "/usr/local/src/apache-tomcat-6.0.37/bin/catalina.sh start" 6、
3K40发布于 2019-07-31 腾讯云护航企业出海:数据合规与安全防护体系构建
部署腾讯云数据合规与安全解决方案 数据合规方案:全生命周期技术管控 6步合规法:识别数据合规要求(目标国监管梳理)、梳理数据场景(个人信息/重要数据流转)、评估差距(风险模型)、修复(合同/管理/技术措施 安全建设方案:“1+4+1”云原生防护体系 “1”安全专家服务:全流程保障(风险评估、策略优化、渗透测试、应急响应、红蓝对抗、托管)。 量化应用效果与客户价值 关键指标: 疑似黑产比例从80%+降至不足1%(某零售企业大促防护); 支付网关宕机时间从6小时降至0(低频慢速DDoS攻击防护); 运维成本降低(自动化合规管理+生命周期设置 方案:云防火墙/WAF防护(日韩新多地部署)、主机&容器安全(合规资产/漏洞管理)、云安全中心统一管理。 效果:满足海内外云安全防护要求,构建“预防-防御-检测-响应”体系,业务0影响,合规全生命周期防护(数据来源:案例分享章节)。
16910编辑于 2026-04-09- 来自专栏云攻略专区
【云安全最佳实践】如何实现腾讯云上双11-12主机安全防护?
cloud.tencent.com/developer/article/1052163 Linux 远程端口修改参考文档: https://cloud.tencent.com/developer/article/1124500 6) 做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全。 B. 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。 C. 12)有空观看服务器外网带宽/CPU内存近24小时运行情况,检查是否有异常显示 有条件的用户可以选择升级主机防护,购买安全运营中心,防止云上资源被扫描或被黑客入侵,降低黑客攻击风险。 ; 14)开通【云防火墙】集成有IPS主动防护系统 ,能够抵御外部恶意攻击流量,也能监控和内网主机异常流量,实现云内和云边界的安全访问。 https://habo.qq.com/tool/detail/allcrykiller 5、TeslaCrypt:https://habo.qq.com/tool/detail/teslacrypt 6、
39.9K71编辑于 2025-01-04 AI大模型安全防护指南:腾讯云安全中心如何筑牢智能时代防线
因此,构建一套全面、高效、智能的安全防护体系,已成为AI大模型稳健运行的刚需。 面对这一挑战,腾讯云安全中心(Cloud Security Center, CSC)作为一站式云上安全管理平台,为AI大模型提供了从资产盘点、风险检测到威胁响应、合规审计的全生命周期防护方案。 腾讯云安全中心的核心能力与AI安全场景匹配 云安全中心深度融合了腾讯多年的安全实战经验与云原生能力,其多项核心功能直击AI大模型安全痛点: 资产安全中心:可自动化动态盘点包括云服务器、数据库、对象存储、 这尤其适用于防护承载AI模型的服务器免受入侵,以及识别针对模型API的异常调用和攻击行为,实现集中化的威胁检测、调查与处置。 腾讯云安全中心凭借其全面的资产视角、智能的威胁运营能力、深度的风险检测手段以及原生的云上集成优势,为企业构建AI大模型的安全防护体系提供了一个成熟、可靠的一站式选择。
43510编辑于 2026-03-06企业云上安全产品选型与规划:基于腾讯云产品的全面分析
在数字化转型浪潮中,企业上云已成为必然趋势,而云安全则是企业数字化战略成功的关键保障。腾讯云作为国内领先的云计算服务商,提供了覆盖基础设施安全、数据安全、应用安全等全领域的云安全产品矩阵。 腾讯云安全产品矩阵与核心能力解析腾讯云构建了覆盖"云-网-端"的全栈安全产品体系,企业可根据自身需求灵活组合。 AI防护企业云安全产品选型方法论基于腾讯云安全产品矩阵,企业需要建立科学的选型方法论,确保安全投资回报最大化。 部署大模型安全态势管理监控AI模型输入输出防御Prompt注入等新型攻击安全运营中心:建立7×24小时安全运营团队实现95%以上告警自动化处置定期进行威胁狩猎(Threat Hunting)实施周期:3-6个月预期效果 腾讯云提供了覆盖基础设施、数据、应用和管理的全栈安全产品矩阵,企业可根据自身特点灵活组合:选型核心原则:业务需求导向,避免过度防护合规基线与风险容忍度平衡考虑产品间的协同效应腾讯云差异化优势:国密算法全栈支持
1.1K10编辑于 2025-06-30- 来自专栏云计算D1net
谷歌新的云安全工具提升了DDos防护、透明度和可用性
近日,谷歌推出了几项新的聚焦于云安全的谷歌云平台(GCP)增强。 这些增强包括云安全命令中心(云SCC)、“谷歌云盔(Google Cloud Armor)”、VPC服务控制等新服务和若干供G Suite管理员使用的新特性。 借助云安全命令中心,客户可以把安全相关的信息组织到一个控制面板中,谷歌云盔可以阻止DDos攻击及其他威胁。 在同一篇博文中,Lin是这样介绍云盔的: 云盔使用云HTTP(S)负载均衡,提供IPv4和IPv6白名单/黑名单,防范诸如跨站脚本(XSS)和SQL注入(SQLi)这样的应用感知攻击,提供基于地理位置的访问控制 用户可以使用Layer 3到Layer 7参数创建自定义防护策略。云盔将提供阻塞流量和允许流量的分类。 谷歌云盔位于谷歌网络的边缘,帮助阻止对其服务的攻击,并且有IP白名单和黑名单。
2.4K80发布于 2018-06-08 - 来自专栏百科知识
【云安全最佳实践】技术栈系列基础篇6-iptables
Linux系统中防火墙功能的两大角色:iptables和netfilter。iptables是Linux系统下应用层内置控制防火墙的工具,netfilter则是防火墙功能的具体实现,是内核空间的功能模块。所谓的iptables“控制”防火墙,就是用户利用iptables将防火墙规则设置给内核的netfilter功能模块,这中间涉及“四表五链”
48820编辑于 2022-09-20 一文详解腾讯云安全防护体系
本文基于腾讯云安全实践,系统阐述云原生环境下Shiro漏洞的防御策略,并重点推荐腾讯云云防火墙的立体化防护能力,为企业构建云上安全防线提供参考。 本文将从攻防实战角度出发,结合腾讯云安全能力,为您揭晓答案。 (二)事中拦截:动态防护体系 防护层级 技术手段 腾讯云实现方式 网络层 限制异常流量频率 (三)事后溯源:全链路追踪 云防火墙提供6个月全流量存储,结合UEBA用户实体行为分析,可实现: 攻击路径可视化 僵尸网络关联分析 攻击者TTPs提取 三、对比分析:主流云安全产品对比 腾讯云云防火墙通过"事前防御-事中拦截-事后溯源"的全生命周期防护体系,结合SaaS化服务的灵活性,为企业构筑坚实的安全基座。立即登录腾讯云控制台,5折体验云防火墙,获取专属安全加固方案!
29110编辑于 2025-12-05- 来自专栏腾讯云安全的专栏
在FIT 2019上,我们的这块“盾牌”和“镜子”获奖了
在昨天举办的 FreeBuf 互联网安全创新大会( FIT 2019)上, WitAwards 2018年度互联网安全年度评选结果揭晓——腾讯云“数盾”全流程数据安全保护方案、腾讯云“云镜”主机安全防护系统双双荣获 腾讯云安全高级技术专家史博也作为专家评委出席了大会。 (图:腾讯云安全资深产品经理唐共军) 腾讯云安全资深产品经理唐共军受邀参与了论坛分享,与业界权威专家、学者和相关机构一同交流探讨企业安全防护实践与前沿技术。 在此基础上,云镜在感知安全风险、防御安全威胁、快速响应层面不断刷新行业标准,并于2018年6月通过了云计算产品信息安全认证(SaaS 增强级认证,编号CloudSec-00001)和全球顶级认证 CSA CSTR 云安全标准认证。
12.3K20发布于 2018-12-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号