- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
云原生安全怎么做 | FreeBuf甲方群话题讨论
本期话题就围绕云原生下的安全威胁与挑战,就相关问题展开讨论。 1.无论是容器、微服务架构、持续性交付等方面,现有技术条件下的云原生带来了哪些新的攻击面?构建云原生应当遵顼哪些安全原则? 云原生注重敏捷持续交付,在DevOps过程中每一个环节都要考虑安全因素,对安全的需求和要求也提高了,安全左移的成熟度直接决定了云原生下能否具有安全属性的业务。 Q:云原生内以Docker为例进行容器运行时存在哪些安全问题? A1: 容器安全的风险点主要从几个方面去考虑吧:镜像安全风险、镜像仓库安全风险、编排工具安全风险、容器运行安全风险、容器主机安全风险。 我有个做云原生安全的朋友,他的苦恼在于,愿意为安全买单的客户都没有云原生。 本期精彩观点到此结束啦~此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码免费申请加入FreeBuf甲方群吧!
68840编辑于 2023-03-30 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 公有云、私有云还是混合云?聊聊企业云端化安全建设
@帅到失控 看公有云厂商是否具备合适的认证资质、公有云厂商是否能够提供企业需要的安全服务项目、公有云厂商安全服务协议和SLA是否满足自身安全需求,最后一点就是综合性价比。 @小小怪 我用公有云比较多,现在的问题是国内的公有云,在安全这方便做的一般,而且国内大多数中小企业,对于公有云的安全也不太重视。 混合云环境下需要考虑到的安全风险包括: • 公有云厂商及其安全服务的选择 • 私有云安全防护能力建设 • 混合云环境下的服务器、容器、无服务器应用安全 • 混合云环境下的数据安全 • 统一的混合云安全管理和运营平台 公有云安全在于云原生很多,像某厂商自带安骑士,各类安全设施可以随意点击获取。风险是这些安全不是你自己的。 大企业一般有监管要求更关注自身数据安全,也不差钱,具备建立私有云的条件和能力。中小企业不是说不重视安全,可能更多的是成本上的考虑吧,再说公有云的安全性也不差啊。
3.9K30编辑于 2022-04-12 - 来自专栏存储公众号:王知鱼
SSD扩展显存:群联aiDAPTIV+破局AI本地部署
洞察行业趋势:存储厂商主导显存虚拟化,错位竞争NVIDIA,助力边缘AI普惠,分析师可追踪群联并购与生态动态。 群联aiDAPTIV+横空出世,通过Flash Offload将NVMe SSD变身GPU显存延伸,单机4张GPU搞定集群级任务。 通过引入基于闪存卸载的架构(如群联的aiDAPTIV+),系统可以将无法装入显存的“数据分片”暂时卸载并缓存到高耐久度SSD中。 由存储厂商(如群联)主导此类中间件设计是必要且合理的,原因在于: 解决 SSD 寿命问题:高频随机读写会快速损耗普通 SSD。 而群联 E28 内置 DSP 走的是 “原生存储主控的 AI 算力扩维” 路线。
21210编辑于 2026-04-02 - 来自专栏CloudBest
安全过渡到公共云的10个步骤
只有40%的组织在公共云平台上的工作负载超过10%.80%的组织计划在未来三年内将其工作负载的10%以上转移到公共云平台,或计划将云计算渗透率提高一倍。 ? 麦肯锡公司调查了大约100家企业,以确定企业如何采用云计算以及他们在此过程中面临的安全挑战。 安全过渡到公共云的10个步骤对许多企业来说,安全性是云计算迁移面临的最大障碍。 然而,调查报告发现,企业首席信息安全官却表示,云计算服务提供商(CSP)的安全资源比他们自己内部部署的数据中心要安全得多。 根据麦肯锡的调查报告,企业遵循以下10个步骤可以安全地将其工作负载转移到公共云:1.决定将哪些工作负载迁移到公共云企业选择迁移的工作负载将决定需要哪些安全需求。 10.利用第一轮执行期间获得的经验挑选下一组实施的控制措施从这些经验中学习可以帮助改进未来控制系统的实施过程。 调查报告称,“我们的经验和研究表明,公共云的网络安全可以通过正确的方法实现。
52220发布于 2019-08-01 - 来自专栏腾讯云存储
云聚万物,智联未来,腾讯云视频物联私享会重磅来袭
腾讯云 随着数字化升级深入到千行百业,视频物联技术迎来更丰富的应用场景,如智慧校园、连锁门店、数字工厂等。新场景对技术及方案提出新的需求,企业多分支联网、统一远程管控等成为必备能力。 本次活动主要结合数字化升级的新趋势、新机遇和新挑战,与数字化方案提供商共同探讨行业发展,希望凭借腾讯领先的云服务、音视频技术、AI能力,和生态企业优势互补、携手共进。 腾讯云存储解决方案专家架构师刘志彬将在本次大会进行《智能视图解决方案,腾讯云在企业视频的最优实践》主题演讲。 腾讯云智能视图解决方案是面向视频数据所提供的边缘接入治理、云存储及 AI 多模态分析一体化解决方案;实现设备接入与管理、视频处理与查看、数据分层存储、AI智能分析、多维度运营指标统计等能力,赋能业务高效运转
1.3K20编辑于 2023-11-01 - 来自专栏大闲人柴毛毛
10分钟搞懂蚁群算法
蚂蚁寻找食物的过程 单只蚂蚁的行为及其简单,行为数量在10种以内,但成千上万只蚂蚁组成的蚁群却能拥有巨大的智慧,这离不开它们信息传递的方式——信息素。 什么是蚁群算法? 蚁群算法就是模拟蚂蚁寻找食物的过程,它能够求出从原点出发,经过若干个给定的需求点,最终返回原点的最短路径。 本文我们就采用蚁群算法来解决这一问题。 数学建模 在开始之前,我们首先需要将“负载均衡调度”这个问题进行数学建模,量化各项指标,并映射到蚁群算法中。 OK,准备工作完成,下面来看蚁群算法的实现。 比如:resultData[x][y]=10代表第x次迭代中第y只蚂蚁的任务处理时间是10.
9K140发布于 2018-03-29 - 来自专栏Java Tale
群晖 MariaDB10 开启远程登录
群晖安装 MariaDB10 后,默认仅支持本机连接,也就是说,你的局域网电脑是连接不上的,如果需要局域网连接,需要做处理。 环境:群晖6.2、MariaDB10 处理方法: 1、使用 ssh 登录到群晖 2、进入 MariaDB 默认安装目录 cd /volume1/@appstore/MariaDB10/usr/local /mariadb10/bin 3、使用 root 登录 MariaDB,然后进行修改 admin@XiaoMageNAS:~$ sudo -i root@XiaoMageNAS:~# cd /volume1 /usr/local/mariadb10/bin root@XiaoMageNAS:/volume1/@appstore/MariaDB10/usr/local/mariadb10/bin# root @XiaoMageNAS:/volume1/@appstore/MariaDB10/usr/local/mariadb10/bin# .
5.1K41发布于 2020-06-15 - 来自专栏全栈程序员必看
win10黑群晖安装教程_黑群晖7.0安装教程
} Jetbrains全家桶1年46,售后保障稳定 三、群晖系统安装 在BIOS中设置U盘启动,然后就可以通过群晖助手进行搜索到了。 在浏览器输入群晖ip地址+5000端口号,进行访问并安装。 这里选择7.1.0。 等待安装,这个过程大概十分钟。 安装完成啦。 设置设备名称,以及用户名和密码。 选择手动更新,因为黑群晖更新系统极不稳定,容易造成群晖崩溃。 这里选择跳过。 这里就进入到群晖的DSM界面了。 这里创建了3块盘的存储池,还有两块SSD做了读写缓存。 nvme_model_spec_get,在右侧找到如下图字段的原数据为0000:00:13.0和0000:00:13.1,把它修改为0000:00:06:0和0000:00:1d.0,然后保存文件,并上传到群晖的
7.6K21编辑于 2022-11-15 - 来自专栏腾讯云开发者社区头条
腾讯云OpenClaw龙虾社资源群
这里是腾讯云官方的养虾玩家的聚集地,最新沙龙、深度玩法、产品动态,一网打尽! 加入你可以获得什么?1)官方活动&优先席位:腾讯云龙虾系列活动报名优先通道,抢占稀缺公益座席。 4)腾讯专家&玩家答疑:群内多位老玩家,社群互助帮你少走弯路。 5)找伙伴一起折腾:发起或加入开源项目,组队开发,让代码不再孤单。更有龙虾玩家八大专属据点,分享本地专属活动动态,抱团支招养虾经验。
1.6K60编辑于 2026-03-10 - 来自专栏云计算D1net
如何安全过渡到公共云的10个步骤
对许多企业来说,安全一直是云迁移的最大障碍。然而报告发现,很多企业的首席信息安全官表示云服务提供商(CSP)的安全资源比他们自己的要安全得多。 如今,他们正在考虑如何以更安全的方式采用云服务,因为他们现有的许多安全实践和体系结构在云计算中可能效率较低。 ? 只有40%的组织在公共云平台上的工作负载超过10%,80%的组织计划在未来三年内将其工作负载的10%以上转移到公共云平台,或计划将云计算应用率提高一倍。 根据麦肯锡公司的调查报告,以下有10个步骤可以安全地将企业的工作负载转移到公共云: (1)决定将哪些工作负载迁移到公共云。企业选择迁移的工作负载将决定需要哪些安全需求。 对于可以实现标准化和自动化的控制措施,企业可以使用安全的DevOps方法创建自动化例程来实施控制措施并实现标准化。 (10)利用第一轮执行期间获得的经验挑选下一组实施的控制措施。
765110发布于 2018-03-16 - 来自专栏FreeBuf
聊一聊“公有云”安全 | FreeBuf甲方群讨论
从90年代至今,云计算走出实验室,成为了现代商业社会密不可分的技术组成。 各类云服务经历了多年的发展,或许已经具备了丰富的处理经验,以应对日常使用的各类安全问题。 然而,这也仅仅是丰满的理想,现实却并非如此,公有云架构往往面临着极大的风险。 在“安全运营”的风口之下,企业数据的保护迫在眉睫。本期话题围绕“云端数据安全”展开讨论。 如何确保公有云的数据安全?你认为在目前公有云架构在,数据安全面临的最大风险是什么? 2. 公有云运营维护的责任归属划定一直都是充满争议的话题。如何划定公有云泄露的责任归属? 从我个人的角度而言,公有云更多的时给了很多托管服务的选项,这些托管服务把安全责任承包了出去,比如对象存储和托管的数据库,按照公有云的最佳实践,可以很好的保证这两个部分的数据安全,其他的计算和虚机部分,按照云原生的最佳实践 @逆风: 这个问题还是甲方要考虑是全外包还是部分外包的问题,因为业务跑在公有云上,所有的安全措施都是以购买服务的形式存在,说白了就是对乙方的安全能力进行依赖,对安全的责任还是要清晰的约定在双方的合同中,
1.3K20发布于 2021-11-29 - 来自专栏芯智讯
传群联PCIe Gen 5 Redriver芯片获得服务器ODM大厂订单
1月4日消息,据供应链爆料,NAND Flash闪存控制芯片厂商群联的PCIe Gen 5 Redriver芯片拿下了广达、和硕及纬创等服务器ODM大厂的订单,间接切入美系及日系等数据中心供应链当中, 据报道,英特尔、AMD新平台开始全面导入PCIe Gen 5高速传输介面后,使高速传输介面的Redriver/Retimer芯片需求不断攀升,群联为抢攻相关市场,推出的Redriver芯片在2022年初开始送样程序后 据了解,群联的Redriver晶片主要采用格芯的高效能硅锗(SiGe)BiCMOS制程,虽然该制程为成熟制程,但由于整合了硅锗,因此让性能大幅提升,目前除了Redriver芯片采用该制程之外,现在卫星通讯 不仅如此,群联应用在PCIe Gen 5的Retimer芯片目前也正在研发阶段,预期最快在2023年下半年将开始进入送样程序,若客户认证状况顺利,将有望在2024年开始放量出货,成为推动群联营运成长的新动能 群联在2022年下半年受消费性景气影响,存储芯片需求大幅减少,预期群联2022年全年合并营收将可能衰退个位数左右。
69940编辑于 2023-02-09 - 来自专栏大数据杂货铺
安全云数据湖仓一体的 10 个关键
以下是 10 种基本的云数据湖仓一体安全实践,它们对于保护、降低风险和为任何部署提供持续可见性至关重要。* 安全功能隔离 将此实践视为您的云安全框架最重要的功能和基础。 通过将安全功能隔离和最小权限原则应用于您的云安全程序,您可以显着降低外部暴露和数据泄露的风险。 云平台加固 从唯一的云帐户开始隔离和强化您的云数据湖仓一体平台。 基于主机的安全性 基于主机的安全性是云部署中另一个关键且经常被忽视的安全层。 与防火墙的网络安全功能一样,基于主机的安全保护主机免受攻击,并且在大多数情况下充当最后一道防线。 您还可以关注您的云提供商(例如Amazon Linux 安全中心)的安全公告更新,并根据您组织的安全补丁管理计划应用补丁。 原文作者:Brian Lachance 原文链接:https://blog.cloudera.com/10-keys-to-a-secure-cloud-data-lakehouse/
1.1K10编辑于 2022-12-02 - 来自专栏腾讯安全
润联科技、腾讯安全联合网络安全实验室正式揭牌
8月3日,润联科技和腾讯安全联合打造的“润联-科恩联合网络安全实验室”正式揭牌,华润集团智能与数字化部负责人兼润联科技董事长董坤磊 、腾讯副总裁丁珂、华润集团智能与数字化部副总经理陈沿东、腾讯安全副总裁方斌 一、数实融合,深耕产业数字化转型 润联-科恩联合网络安全实验室将围绕前沿技术探索、落地应用、人才培养、网安文化建设等多个方面展开深入合作。 腾讯安全将开放优质的技术与产品,输出网络安全核心技术能力,润联科技提供网络安全实践经验和落地化场景,双方联合开展有产业共性的安全技术研究,并建设成为引领国内网络安全创新文化产业研究的专业平台。 揭牌仪式公布了润联-科恩联合网络安全实验室的组织架构、运营机制、重点工作开展等情况。 场景化的网络安全保障生态体系是数字化转型成功、数字经济持续发展的重要基石,润联-科恩联合网络安全实验室正是这一基石构建的探索者。
1.1K20发布于 2021-08-03 - 来自专栏开源部署
云主机搭建Kubernetes 1.10集群
一、基础环境 云主机 下载软件包 将所有软件下载至/data目录,下载地址见文后链接。 192.168.1.78 master localhost 192.168.1.237 node1 192.168.1.100 node2 192.168.1.188 node3 解决DNS解析localhost 此云主机的 保持一致 sed -i "s/cgroup-driver=systemd/cgroup-driver=cgroupfs/g" /etc/systemd/system/kubelet.service.d/10 驱动保持一致 sed -i "s/cgroup-driver=systemd/cgroup-driver=cgroupfs/g" /etc/systemd/system/kubelet.service.d/10
4.2K10编辑于 2022-07-24 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 聊聊企业API安全
安全和开放是互联网世界永恒的话题,其中API扮演着重要的的角色,API的安全可以说是开放与创新的前提。 随着API成为越来越多企业访问数据和服务的接入口,由API漏洞引发的安全事件时有发生,不安全的API已成为网络攻击者的主要目标之一。 本期话题就围绕企业的API安全展开相关讨论: 1.通过日常的工作接触,大家认为不安全的API往往有哪些特性? @小豆子 可参见OWASP API Security Top 10, 技术层面覆盖的很全,推荐参考。 @卡卡 API的一些数据泄露,没有攻击特征,一般的网络攻击监控看不到。 @小豆子 一个难点就是API的发现,例如部分没有通过网关发布的API,类似于资产发现,云上以后都是通过API暴露服务,如何保证API资产被及时发现跟踪管理,例如过期的API能否及时移除等等。
60740编辑于 2022-04-12 - 来自专栏腾讯云代码分析
腾讯云代码分析-官方开源交流群
官网介绍:https://cloud.tencent.com/product/tcap 官方开源:(点击最下方【阅读原文】可直达)https://github.com/Tencent/CodeAnalysis 国内镜像:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
55510编辑于 2024-09-27 - 来自专栏跳楼梯企鹅的技术分享
【HiFlow】定期发送腾讯云短信发送群
二、没有使用hiflow之前1.通知群的基数大首先因为我大学期间职务的性质,导致有很多种不同的工作需要处理,另外再加上有一些事情我是第一负责人,那么为了方便管理创建群是避免不了的。 下面我大概附上几张截图给大家看一下平时群的复杂度。首先:我创建的群图片图片大家能看到有49个群聊我需要进行管理,当然不可能同时这么多群都在使用,但是每一项工作,可能需要7.8个群来配合工作。 那时候我讲这些群的都是同时间需要用的群放在置顶位置,然后进行一个群一个群转发小心,有时候大家聊天聊着聊着通知就被覆盖,还有一种情况就是同学们在处理其他事情忘记了通知的内容,从而错过了一些重要的事件,就需要一遍一遍的回复 2.通知群的信息杂这里我用qq具举例,实际操作为微信群。 五、小结总的来说,支持腾旭云,支持HiFlow。
8.2K52编辑于 2022-07-23 - 来自专栏芯智讯
联发科10月营收环比大跌40.9%!
11月11日消息,联发科昨日公布了10月的业绩,当月合并营收较9月大幅下滑40.9%至新台币333.84亿元,创历年10月环比最大跌幅,同比也下滑了10.77%,下探至去年3月以来的低点,终止该公司从 不过,联发科前十月合并营收为新台币4,739.86亿元,仍较去年同期增加17.8%。 即使联发科四季营收表现以预估区间最高的新台币1,194亿元来计算,仍是近7个季度的低点。 根据联发科10月合并营收业绩与本季财测预估值计算,10、11月业绩合计需达新台币746.16亿元,换算未来两个月平均每个月营收为新台币373.08亿元,才能达成本季营收财测低标。 财报显示,联发科第三季度手机相关业务季减8%、年增7%,占整体业绩营收比重为55%,其5G中阶手机受客户库存调整的影响较大。
46930编辑于 2022-11-22 云安全:云计算安全
云安全的定义和重要性云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。 云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。云安全的关键组成部分物理环境安全:物理环境是云服务的基础,其安全性直接关系到整个系统的稳定性和安全性。 云服务提供商需要对服务器、存储设备、网络设备等关键设备进行物理隔离和访问控制,确保物理环境的安全性。网络安全防护:网络安全是云服务的重要保障。 同时,还需要定期对系统进行安全审计和漏洞扫描等措施,及时发现和处理潜在的安全问题。云安全技术实现算法加密:云服务提供商一般会算法加密整个云服务。 算法加密是云数据安全的第一道大门。身份认证:通过身份认证来保证云数据安全,防止黑客等盗用用户身份获取数据。
1.4K20编辑于 2024-12-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号