- 综合排序
- 最热优先
- 最新优先
- 来自专栏《ATT&CK视角下的红蓝攻防对抗》
CCSK云安全认证-M2-云基础设施安全
CCSK云安全认证-M2-云基础设施安全 一.云基础设施概述 二.保护虚拟网络 2.1 云网络虚拟化 2.2 云计算中常见的网络虚拟化 2.3 微分段和软件定义的边界 2.4 监控和过滤 2.5 提供者 云计算与负载安全 3.1 计算抽象类型 3.2 云对负载安全的改变 3.3 负载安全监控和日志的变化 四. 2.提供软件定义的任意IP范围 3.更好的扩展现有的网络 4.SDN的安全优势 5.隔离更容易,不受物理硬件的限制,构建出尽可能多的隔离网络 6.SDN防火墙(安全组)可用于比基本硬件的防火墙更灵活标准的资产 1.连接资产的 SDP 客户机 2.SDP 控制器,用于验证和授权 SDP 客户机并配置与 SDP 网关的连接 3.SDP 网关,终止 SDP 客户机网络流量,在与 SDP 控制器通信时强制执行策略 (2)将流量桥接道网络,或路由到相同虚拟网络的 网络设施上 云平台/提供商可能不支持直接访问网络监控。
5.4K261发布于 2020-04-03 云安全:云计算安全
云安全的定义和重要性云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。 云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。云安全的关键组成部分物理环境安全:物理环境是云服务的基础,其安全性直接关系到整个系统的稳定性和安全性。 云服务提供商需要对服务器、存储设备、网络设备等关键设备进行物理隔离和访问控制,确保物理环境的安全性。网络安全防护:网络安全是云服务的重要保障。 同时,还需要定期对系统进行安全审计和漏洞扫描等措施,及时发现和处理潜在的安全问题。云安全技术实现算法加密:云服务提供商一般会算法加密整个云服务。 算法加密是云数据安全的第一道大门。身份认证:通过身份认证来保证云数据安全,防止黑客等盗用用户身份获取数据。
1.4K20编辑于 2024-12-08- 来自专栏云计算D1net
云安全:启用安全云部署
组织需要了解在私有云、公共云、混合云和多云环境中确保云计算安全的可操作步骤,而其采用的云平台可以通过适当的策略来确保安全。云计算安全是技术专业人士十分关注的问题。 组织需要了解在私有云、公共云、混合云和多云环境中确保云计算安全的可操作步骤,而其采用的云平台可以通过适当的策略来确保安全。 云计算安全是技术专业人士十分关注的问题。 认真对待云计算安全的组织应该努力了解云计算公司提供的详细信息,因为这对完善云计算安全管理是必要的。 底线:对于组织来说,云计算安全应该是最重要的事项,因为他们的企业声誉、运营业务和财务安全都依赖于云计算安全。 什么是云计算安全? •云计算安全性也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。 云计算本身安全吗? 如果云计算提供商和安全厂商无法很好地保护其客户的数据,那么这些公司的经营和发展很难长久。
1.9K20发布于 2019-05-08 - 来自专栏绿盟科技研究通讯
《云原生安全》之原生安全
云原生安全发展可谓方兴未艾,云原生环境中的各类安全风险日益频发,云上的对抗也成为现实,越来越多的企业开始探讨如何设计、规划云原生环境中的安全架构,部署相应的安全能力。 云原生安全的现在和未来如何,笔者不妨从一个较高的视角进行探讨。 与云计算安全相似,云原生安全也包含两层含义:“面向云原生环境的安全”和“具有云原生特征的安全”。 笔者看来,前者是必经之路,可以说是阶段1,而随着面向云原生的安全越来越成熟,将会迸发出极大的驱动力来构建具有云原生特征的安全能力,进入阶段2,当然这还远不够,原生安全才是云原生安全的终篇。 1 面向云原生环境的安全 总体而言,云原生安全的第一阶段是安全赋能于云原生体系,即构建云原生的安全能力。 面向云原生环境的安全,其目标是防护云原生环境中的基础设施、编排系统和微服务等系统的安全。 2 具有云原生特征的安全 第二阶段是构建具有云原生特征的安全能力,即具有本书1.4节中云原生的特性的各类安全机制。此类安全机制,具有弹性敏捷、轻量级、可编排等的特性。
2.1K40发布于 2021-11-10 - 来自专栏绿盟科技研究通讯
【云原生应用安全】云原生应用安全风险思考
有关传统应用风险和API风险的更多细节可以分别参考OWASP组织在2017和2019年发布的应用十大风险报告[1]和API十大风险报告[2]。 ,而Serverless的服务器托管云服务商的特点将导致开发者无法感知到服务器的存在,实际上开发者也无须对服务器进行操作,只需关注应用本身的安全即可,服务器的安全则交由云厂商管理,所以在我们也可以认为Serverless 2. 参考文献 [1] https://owasp.org/www-project-top-ten/ [2] https://owasp.org/www-project-api-security/ [3] https 】微服务架构下API业务安全分析概述 关于星云实验室 星云实验室专注于云计算安全、解决方案研究与虚拟化网络安全问题研究。
2.9K33发布于 2021-08-06 - 来自专栏云基础安全
云上安全:云上安全四问之安全防护体系建设
云上业务安全防护保障需要云平台方与租户方的共同建设。 ---- 一、云上安全四问 云上安全体系建设是一个庞大的体系,我们可以通过以下四问,去初步评估检查云上业务上云后的安全性: 云平台安全么?安全合规、安全防护、安全技术、安全管理... 云平台防的安全管理流程?租户方的应急流程?安全合规性... 这里一般来讲,云平台方重点负责平台安全、安全管理流程及云平台防护;租户方则负责业务系统开发安全及租户方义务下的安全防护。 ---- 二、云上安全体系 从安全体系上来讲,云上安全主要包括以下几个方面: 物理和基础架构安全:指云计算环境下的数据中心管理、物理设施管理、以及物理服务器和网络设备管理等。 主机和网络安全:指云计算环境下的主机和网络安全管理,其中主机层面包括云计算、云存储、云数据库等云产品的底层管理(如虚拟化控制层、数据库管理系统、磁盘阵列网络等)和使用管理(如虚拟主机、镜像、CDN、文件系统等
5.4K00发布于 2018-09-09 - 来自专栏腾讯云安全的专栏
云鼎安全视点:基于腾讯云的安全趋势洞察
随着越来越多的企业逐步把自身 IT 基础设施服务迁移到云上,云上的安全风险趋势到底如何?近期重大勒索事件频频发生,企业该如何去有效提升自身的安全防护能力? 在这里,我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察,以及对企业用户的一些建议。 云鼎实验室 Killer 2017/8/15 ? 但前段时间,在 WannaCry 和暗云事件的爆发中,我们对云上用户和普通用户的感染风险进行了对比。云上更安全的显著统计差异,坚定了我继续深耕云安全的决心。 我们云鼎实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗云木马的影响。 对企业用户提四点安全建议 01 第一是要重视数据备份。 因为在基础设施层面,云平台厂商会提供统一的安全运维保障,而在服务和应用层,云平台厂商同样会提供丰富的安全解决方案供企业选择,所以,相对于云下,企业在云上可以低成本、更灵活地构建起安全防护体系.
3.8K40发布于 2018-06-12 - 来自专栏用户8715145的专栏
什么是云主机安全?云主机安全可以提供什么?
现在很多用户不仅关注企业服务器的性能,更关注企业服务器的安全,如果企业服务器无法保证安全的话,就会导致核心业务被泄露出去,那么云主机安全可以提供什么呢?下面为大家介绍云主机安全可以提供什么? 什么是云主机安全 云主机安全是一个能够对服务器的主机进行实时识别和预警的安全管理系统,通过扫描系统漏洞,预防病毒等能力帮助用户实现保护服务器安全的要求。 云主机安全还能够对已经出现的漏洞进行修复,并防止其他病毒篡改网页信息等。 云主机安全可以提供什么 1、模式识别。 在不同的企业模式下,所需要保护的企业信息不一样,云主机安全可以进行模式识别,从而分析出企业的核心信息和核心业务,并对这一部分信息进行保护措施。 2、交叉分析。 以上为大家介绍了云主机安全可以提供什么,云主机安全是一款能够对主机的信息进行保护的平台,通过云主机安全可以实现模式识别,交叉分析和行为检测等,这一系列的操作能够有效保护企业主机的安全,避免企业核心业务被其他竞争对手知道
28.9K20编辑于 2022-03-18 - 来自专栏云鼎实验室的专栏
云鼎安全视点:基于腾讯云的安全趋势洞察
随着越来越多的企业逐步把自身IT基础设施服务迁移到云上,云上的安全风险趋势到底如何?近期重大勒索事件频频发生,企业该如何去有效提升自身的安全防护能力? 在这里,我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察,以及对企业用户的一些建议。 ▲腾讯云鼎实验室负责人 Killer 在 CSS2017 云上安全风险趋势 数据库类服务端口风险高。 但前段时间,在WannaCry和暗云事件的爆发中,我们对云上用户和普通用户的感染风险进行了对比。云上更安全的显著统计差异,坚定了我继续深耕云安全的决心。 业务上云后,你会发现,便利性提升的同时,整体安全防护水平也会提升。 因为在基础设施层面,云平台厂商会提供统一的安全运维保障,而在服务和应用层,云平台厂商同样会提供丰富的安全解决方案供企业选择,所以,相对于云下,企业在云上可以低成本、更灵活地构建起安全防护体系。
5.2K00发布于 2017-08-16 - 来自专栏云鼎实验室的专栏
安全客Q2季刊收录云鼎优秀文集,今日上线
扫描下方二维码下载本期季刊 7月21日,安全客2020季刊—第2季正式上线了,安全客始终坚持对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货,腾讯安全云鼎实验室专家张祖优作品《从 2017年年初,安全客的第一版电子年刊正式出版,一经发布立刻在安全圈内掀起一番读书热潮。 今天安全客2020年第一季度季刊正式和大家见面,截至本次已经发布了15版,并且在上一季度中,安全客季刊创下累积780000+的下载量,这是安全客一直坚守质量为本、干货为首的成果凝集,也是安全客用户和白帽伙伴对季刊品质的认可 在大力发展新基建的背景下,网络安全将为新基建打下坚实的屏障,构建网络安全防护体系,智能安全体系。本次安全客合作季刊以“新基建 | 智慧生活,从智能安全开始 ”为主题,与大家一起共同探讨。 关联阅读:《从SDL到DevSecOps:始终贯穿开发生命周期的安全》 关注云鼎实验室,获取更多安全情报 点击“阅读原文”,获取季刊下载地址
42650发布于 2020-07-22 - 来自专栏yuancao博客
云平台使用安全
目录 1.典型IT系统架构介绍 IT基础架构演讲的趋势 传统IT 与云计算的区别 云计算的三种服务方式 企业云上常见架构 2.信息安全现状和形势 重点安全事件回顾 阿里云的安全监测报告 阿里云安全态势分析 IT系统风险构成 按照等保的划分维度 云上的安全服务方式 云上安全防护的关键点 注意事项 应用与数据分离 应用集群部署 动静资源分离 云计算面临的主要安全威胁 产生安全风险的主要原因 4.阿里云安全解决方案 阿里云的服务器安全防护 阿里云的网络安全防护 阿里云的数据安全防护 阿里云的应用安全防护 阿里云的监控管理 5.安全法概要 背景 对企业的影响 对个人的影响 趋势 1.典型IT系统架构介绍 IT基础架构演讲的趋势 传统IT 与云计算的区别 ? 云计算的三种服务方式 SAAS、PAAS、IAAS ? 企业云上常见架构 ? ? 2.信息安全现状和形势 重点安全事件回顾 ? ? ? 阿里云的安全监测报告 ? 4.阿里云安全解决方案 阿里云的服务器安全防护 ? 阿里云的网络安全防护 ? 阿里云的数据安全防护 ? 阿里云的应用安全防护 ? 阿里云的监控管理 ? 5.安全法概要 背景 ? 对企业的影响 ?
3.6K53发布于 2020-10-10 - 来自专栏yuancao博客
云上应用安全
目录 课程介绍 1.WEB应用安全概述 web应用安全问题示例 web应用安全问题 OWASP十大安全漏洞列表(2017年) web组成部分及web安全分类 应用安全防护方法 应用安全防护工具 2. 阿里云WAF的产品功能 阿里云WAF的竞争优势 1.资源能力 2.数据模型 阿里云WAF工作原理 阿里云WAF应用防火墙安全监测流程 阿里云WAF接入方法 WAF的不同版本 3.SQL注入及防护 什么是 WAF防止CC攻击 6.阿里云WAF的业务风控安全实践 关键业务欺诈场景 1.垃圾注册 2.登录撞库 3.营销作弊 通过阿里云WAF进行数据风控 风控原理 风控流程 课程介绍 1.WEB应用安全概述 2.通过阿里云WAF保护应用安全 什么是阿里云WAF? ? 阿里云WAF的产品功能 ? 阿里云WAF的竞争优势 1.资源能力 ? 2.数据模型 ? 阿里云WAF工作原理 ? 6.阿里云WAF的业务风控安全实践 关键业务欺诈场景 ? 1.垃圾注册 ? 2.登录撞库 ? 3.营销作弊 ? …… 通过阿里云WAF进行数据风控 ? 风控原理 ? 风控流程 ?
2.7K43发布于 2020-10-10 - 来自专栏yuancao博客
云上数据安全
目录 课程介绍 1.数据安全概述 常见的数据安全问题 数据本身及数据防护的安全 阿里云的数据安全防护 2.数据备份、恢复和容灾 常见的不同级别的备份方法 云服务器ECS快照 云数据库RDS备份与恢复 1.开通服务 2.添加控制台域名 3.使用HTTPDNS解析域名 4.客户端集成HTTPDNS 5.阿里云的数据传输安全实践 负载均衡SLB HTTPS支持 Web应用防火墙WAF HTTPS支持 云数据库 数据本身及数据防护的安全 ? 阿里云的数据安全防护 ? 2.数据备份、恢复和容灾 常见的不同级别的备份方法 按地理位置、按备份模式、按时效性 ? 阿里云加密服务 ? 4.数据传输安全 数据传输安全风险认识 ? https协议 ? 有效的https安全传输 ? 云盾证书服务 ? 如何使用云盾证书? 1.选配证书 ? 2.填写资料 ? 5.阿里云的数据传输安全实践 负载均衡SLB HTTPS支持 ? Web应用防火墙WAF HTTPS支持 ? 云数据库RDS的传输安全——SSL加密 1.开通SSL ? 2.设置SSL ?
5K43发布于 2020-10-10 - 来自专栏云计算
云的安全问题(第2部分):从哪里开始
上周,我们发布了帮助公司改善安全状况的最佳实践系列的第1节。安全不再仅仅是安全专家的领域,公司中的每个人,不论其角色如何,都应该秉承践行安全最佳实践的观念。 这个系列通过找到最容易达到的安全目标以逐步提高公司的安全水平,来为公司提供一个安全之旅的“起点”。在第一节中,我们介绍了推荐的四种起步级的安全工具和服务。 在本节中,我们会给出另一些安全建议,这些建议可以使您的安全水平提升一个层次。 所有公司都应实施的另四项安全措施 5.安全培训 如果您的员工不明白如何使用或为什么使用诸如双因素身份验证和电子邮件加密之类的安全协议,那么这对您的公司实施安全措施是十分不利的。 您可以解释什么是网络钓鱼,网络钓鱼的攻击方式,你已经实施的方案(如2FA和加密算法)是如何应对网络钓鱼的,以及员工应当如何使用这些工具来维护安全。
1.8K100发布于 2018-01-11 - 来自专栏云计算行业
官方推荐 | 《2分钟带你认识腾讯云移动应用安全》
关注腾讯云大学,了解最新行业技术动态 戳【阅读原文】查看55个腾讯云产品全集 一、课程概述 移动应用安全(Mobile Security,MS)为用户提供移动应用(APP)全生命周期的一站式安全解决方案 【课程目标】 了解腾讯云移动应用安全 了解腾讯云移动应用安全的产品特性 了解腾讯云移动应用安全的应用场景 二、讲义 移动应用安全(Mobile Security,MS)为用户提供移动应用(APP)全生命周期的一站式安全解决方案 稳定、简单、有效,让移动安全建设不再是一种负担。 移动应用安全拥有自研的安全检测引擎、优秀的加固性能和良好的兼容性。用户只需上传签名过的安装包,就能享受应用加固、安全测评、安全SDK等一系列安全服务。 移动应用安全服务有四类使用场景: -应用开发中:应用安全提供了界面防劫持、防截屏录屏等 SDK,供开发者集成。 -应用开发完毕:通过应用安全安全检测功能,及时发现应用中存在的安全漏洞。 移动应用安全是稳定、有效的移动应用安全服务,为您提供移动应用全生命周期的安全解决方案。
1.3K20编辑于 2023-05-29 - 来自专栏云安全社区
云原生安全实践
我讲的议题是,云原生安全实践,主要从两个方面来介绍云原生安全。 第一个是云原生安全面临的风险 第二个是云原生安全实践 云原生的定义:它是一种构建和运行应用程序的现代方法,它主要代表的是容器,微服务,持续集成交付和devops为代表的一个技术体系。 但是,云原生继承了传统网络安全几乎所有的风险,传统的安全模型主要关注基于边界的安全(perimeter-based security),不足以保护云原生架构的安全。 所以相对于传统安全,云原生安全仍然是真正的挑战。 云原生安全,它是一种保护云原生平台及基础设施和整个应用程序安全实践,包括自动化数据分析,威胁检测,确保应用整个安全性及纵深防御。 平台的安全管控,和其他相关联的安全隐患,都会对云平台导致很大的风险。 接下来第二个,就是云原生安全实践,主要讲述在云原生整个过程中,如何应对遇到的风险。
1.2K31编辑于 2022-03-17 - 来自专栏绿盟科技研究通讯
【云原生应用安全】云原生应用安全防护思考(二)
2.1.2 基于Istio的认证 本节主要为各位读者介绍基于Istio的认证,在具体介绍前,我们首先为各位读者介绍Istio的安全架构,如下图所示: 图2. Istio安全架构 图2展示了Istio的认证和授权两部分,Istio的安全机制涉及诸多组件,控制平面由核心组件Istiod提供,其中包含密钥及证书颁发机构(CA)、认证授权策略、网络配置等;数据平面则由 ,因而针对Serverless应用的安全防护各位读者可以大体参考《【云原生应用安全】云原生应用安全防护思考(一)》一文中传统应用安全的防护方式,尤其是应用程序的代码漏洞缓解、依赖库漏洞防护、数据安全防护 EC2)模型[7]和安全容器Firecracker模型[8]机制进行隔离。 】微服务架构下API业务安全分析概述 【云原生应用安全】云原生应用安全风险思考 【云原生应用安全】云原生应用安全防护思考(一) 关于星云实验室 星云实验室专注于云计算安全、解决方案研究与虚拟化网络安全问题研究
2.3K22发布于 2021-10-15 - 来自专栏绿盟科技研究通讯
【云原生应用安全】云原生应用安全防护思考(一)
一、概述 应用是云原生体系中最贴近用户和业务价值的部分,笔者在之前《云原生应用安全风险思考》一文中分析了云原生应用面临的风险,相信各位读者已经有所了解,本文为云原生应用安全防护系列的第一篇,主要针对传统应用安全 二、传统应用安全防护 从《云原生应用安全风险思考》一文中对传统应用风险的介绍,我们得知传统应用为云原生应用奠定了基石,因而笔者认为云原生应用安全防护也可参照传统应用安全防护,接下来笔者将为各位读者介绍传统应用的安全防护方法 使用受信任的源是最直接的方法,应用开发者可以仅从官方渠道获取第三方组件,同时也可以关注已含有CVE、NVD漏洞的第三方组件,避免试错过程,这些含有漏洞可在官方网站上进行查询,例如Node.js库CVE漏洞列表[2] 参考文献 [1]https://owasp.org/www-project-top-ten/ [2]https://www.npmjs.com/advisories [3]https://cve.mitre.org 】微服务架构下API业务安全分析概述 【云原生应用安全】云原生应用安全风险思考 关于星云实验室 星云实验室专注于云计算安全、解决方案研究与虚拟化网络安全问题研究。
2.5K12发布于 2021-09-27 - 来自专栏北京宏哥
【云安全最佳实践】云原生和云原生安全问题
所以回到最开始的问题,因为云本身具有可见和不可预见的弊端,所以大佬们开发出了因云而生的技术应用,即云原生。充分地发挥云的优势,在云上以最佳的方式运行。那么云原生安全的问题又该如何解决呢? 05 云原生安全问题面对快速开发和部署的迫切需要,基于边界的传统安全保障显得力不从心。 为适应云原生应用的规模扩展以及快速变化,要求使用面向安全的架构设计,云原生安全构建在云原生应用开发、发布、部署、运行的整个生命周期中,涉及云(Cloud)、集群(Cluster)、容器(Container )和代码(Code)等不同层级的安全性建设。 PKI技术及数字证书应用能够提供身份证明、数字签名、数据加解密等安全能力,为云原生应用实现机密性、完整性、真实性、抗抵赖性等安全特性。
37K745编辑于 2022-09-22 - 来自专栏云计算行业
官方推荐 | 《2分钟带你认识腾讯云 T-Sec 安全运营中心(私有云)》
关注腾讯云大学,了解最新行业技术动态 戳【阅读原文】查看55个腾讯云产品全集 课程概述 腾讯安全运营中心(私有云)是腾讯智慧安全面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的一款安全大数据分析及可视化平台 安全运营中心(私有云)以安全检测、事件关联及智能分析为核心功能,并以腾讯威胁情报、3D可视化为特色,通过海量数据多维度分析、及时预警,对威胁及时做出智能处置。 适用于多种安全运营管理场景,帮助企业打造全网安全态势可知、可见、可控的闭环。 【课程目标】 了解腾讯云安全运营中心(私有云)的特性 了解腾讯云安全运营中心(私有云)的应用场景
1.4K10编辑于 2023-05-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号