- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
云原生安全怎么做 | FreeBuf甲方群话题讨论
A2: 云原生因面向微服务架构、基于API的特点,决定了传统以终端或主机层安全防护策略需要向以容器为主要载体的微服务转移,成为安全防护的重点;应用风险威胁或者数据泄漏需要关注API安全。 A2: 之前在FreeBuf看到过一篇讲Docker容器安全性分析的文章,把可能存在的技术性安全风险分为镜像安全风险、容器虚拟化安全风险、网络安全风险等类型,可以参考一下。 2. 现在不少企业在云原生上落地还存在一定难度,这个难点在哪?云原生对技术能力提出了哪些新要求? A1: 云原生注定了必须是面向云环境,以持续敏捷交付的业务才具有适用性,适合自己的方案才是最好的,传统架构和业务并不适配云原生。 A2: 国内现在这个阶段,用处还比较有限。 本期精彩观点到此结束啦~此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码免费申请加入FreeBuf甲方群吧!
68840编辑于 2023-03-30 - 来自专栏科技云报道
Zenlayer合并大河云联的背后:1+1如何大于2?
两大“绩优生”的强强联手 对云网领域感兴趣的人,提起Zenlayer和大河云联这两家企业的名字,绝对不会感到陌生。Zenlayer和大河云联,可以说是业内知名的“绩优生”。 大河云联则以领先的SD-WAN技术见长,成功落地了中国第一个大规模商用SD-WAN项目,通过开放API,大河云联与国内外多家云服务提供商完成互联提供自助服务,并与多家运营商合作,为客户提供四通八达的网络服务 2018年,大河云联与ZStack共同推出的“全球首个混合云+SDN专线一体化”产品,更是让大河云联在业内名声大噪。 1+1如何大于2? 此次并购,对Zenlayer而言是一个崭新的开始。 但与此同时,各路玩家纷纷挤进赛道,试图在这一领域分一杯羹,拿得一手好牌的Zenlayer能否发挥1+1>2的优势,在后续的发展中激流勇进,这将充分考验Zenlayer的业务整合速度、战略眼光以及超强的执行力
1.4K10编辑于 2022-04-14 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 公有云、私有云还是混合云?聊聊企业云端化安全建设
本期话题讨论就围绕企业云端化安全建设展开: 1.大家在选择云端化产品或服务时,都有哪些考量? 2.公有云和私有云,甚至混合云在安全性和风险性上有哪些不同? @帅到失控 看公有云厂商是否具备合适的认证资质、公有云厂商是否能够提供企业需要的安全服务项目、公有云厂商安全服务协议和SLA是否满足自身安全需求,最后一点就是综合性价比。 2.公有云和私有云,甚至混合云在安全性和风险性上有哪些不同? 混合云环境下需要考虑到的安全风险包括: • 公有云厂商及其安全服务的选择 • 私有云安全防护能力建设 • 混合云环境下的服务器、容器、无服务器应用安全 • 混合云环境下的数据安全 • 统一的混合云安全管理和运营平台 2、数据安全合规风险,金融类企业不会选择公有云因为存在合规风险,数据必须落在本地,那自建私有云也是势在必行的。
3.9K30编辑于 2022-04-12 - 来自专栏存储公众号:王知鱼
SSD扩展显存:群联aiDAPTIV+破局AI本地部署
洞察行业趋势:存储厂商主导显存虚拟化,错位竞争NVIDIA,助力边缘AI普惠,分析师可追踪群联并购与生态动态。 群联aiDAPTIV+横空出世,通过Flash Offload将NVMe SSD变身GPU显存延伸,单机4张GPU搞定集群级任务。 通过引入基于闪存卸载的架构(如群联的aiDAPTIV+),系统可以将无法装入显存的“数据分片”暂时卸载并缓存到高耐久度SSD中。 由存储厂商(如群联)主导此类中间件设计是必要且合理的,原因在于: 解决 SSD 寿命问题:高频随机读写会快速损耗普通 SSD。 而群联 E28 内置 DSP 走的是 “原生存储主控的 AI 算力扩维” 路线。
21210编辑于 2026-04-02 - 来自专栏全栈程序员必看
群晖 docker 端口_群晖 l2tp
最近群晖docker某个容器端口总是被扫描,系统自动封禁了很多IP,遂想更改端口,个人对Linux 和docker非常不熟悉,只做记录,如有错误,欢迎指出 流程分为以下几个步骤: 停止容器 修改端口映射 重启docker 停止容器 首先用docker ps命令查看所有的容器名称和id 例如容器ID为a1b2c3 用docker stop a1b2c3来停止容器 修改端口映射 修改端口映射主要在了两个文件 hostconfig.json 和 config.v2.json 下面是如何找到这两个文件的路径 利用cd /volume1/@docker/containers(这里volume1是因为我的docker 继续用cd a1b2c3d4e5f6进入目录,用命令ls显示所有文件 即可看到两个文件hostconfig.json 和 config.v2.json 用vi hostconfig.json进入修改文件 pkgctl-Docker 或者 synoservice --restart pkgctl-Docker 最后再去群晖网也管理界面中把docker的端口映射修改以下即可 本地端口,对应上文的60000
3.1K60编辑于 2022-11-02 - 来自专栏腾讯云存储
云聚万物,智联未来,腾讯云视频物联私享会重磅来袭
腾讯云 随着数字化升级深入到千行百业,视频物联技术迎来更丰富的应用场景,如智慧校园、连锁门店、数字工厂等。新场景对技术及方案提出新的需求,企业多分支联网、统一远程管控等成为必备能力。 本次活动主要结合数字化升级的新趋势、新机遇和新挑战,与数字化方案提供商共同探讨行业发展,希望凭借腾讯领先的云服务、音视频技术、AI能力,和生态企业优势互补、携手共进。 腾讯云存储解决方案专家架构师刘志彬将在本次大会进行《智能视图解决方案,腾讯云在企业视频的最优实践》主题演讲。 腾讯云智能视图解决方案是面向视频数据所提供的边缘接入治理、云存储及 AI 多模态分析一体化解决方案;实现设备接入与管理、视频处理与查看、数据分层存储、AI智能分析、多维度运营指标统计等能力,赋能业务高效运转
1.3K20编辑于 2023-11-01 - 来自专栏《ATT&CK视角下的红蓝攻防对抗》
CCSK云安全认证-M2-云基础设施安全
CCSK云安全认证-M2-云基础设施安全 一.云基础设施概述 二.保护虚拟网络 2.1 云网络虚拟化 2.2 云计算中常见的网络虚拟化 2.3 微分段和软件定义的边界 2.4 监控和过滤 2.5 提供者 云计算与负载安全 3.1 计算抽象类型 3.2 云对负载安全的改变 3.3 负载安全监控和日志的变化 四. 2.提供软件定义的任意IP范围 3.更好的扩展现有的网络 4.SDN的安全优势 5.隔离更容易,不受物理硬件的限制,构建出尽可能多的隔离网络 6.SDN防火墙(安全组)可用于比基本硬件的防火墙更灵活标准的资产 1.连接资产的 SDP 客户机 2.SDP 控制器,用于验证和授权 SDP 客户机并配置与 SDP 网关的连接 3.SDP 网关,终止 SDP 客户机网络流量,在与 SDP 控制器通信时强制执行策略 (2)将流量桥接道网络,或路由到相同虚拟网络的 网络设施上 云平台/提供商可能不支持直接访问网络监控。
5.4K261发布于 2020-04-03 - 来自专栏腾讯云开发者社区头条
腾讯云OpenClaw龙虾社资源群
这里是腾讯云官方的养虾玩家的聚集地,最新沙龙、深度玩法、产品动态,一网打尽! 加入你可以获得什么?1)官方活动&优先席位:腾讯云龙虾系列活动报名优先通道,抢占稀缺公益座席。 2)行家教程&实战资料:从基础部署到高阶玩法,持续更新独家教程。 3)部署装机&填坑指南:环境配置、踩坑实录、性能优化...解锁专家精选教程。 4)腾讯专家&玩家答疑:群内多位老玩家,社群互助帮你少走弯路。 5)找伙伴一起折腾:发起或加入开源项目,组队开发,让代码不再孤单。更有龙虾玩家八大专属据点,分享本地专属活动动态,抱团支招养虾经验。
1.6K60编辑于 2026-03-10 - 来自专栏FreeBuf
聊一聊“公有云”安全 | FreeBuf甲方群讨论
从90年代至今,云计算走出实验室,成为了现代商业社会密不可分的技术组成。 各类云服务经历了多年的发展,或许已经具备了丰富的处理经验,以应对日常使用的各类安全问题。 然而,这也仅仅是丰满的理想,现实却并非如此,公有云架构往往面临着极大的风险。 在“安全运营”的风口之下,企业数据的保护迫在眉睫。本期话题围绕“云端数据安全”展开讨论。 如何确保公有云的数据安全?你认为在目前公有云架构在,数据安全面临的最大风险是什么? 2. 公有云运营维护的责任归属划定一直都是充满争议的话题。如何划定公有云泄露的责任归属? 从我个人的角度而言,公有云更多的时给了很多托管服务的选项,这些托管服务把安全责任承包了出去,比如对象存储和托管的数据库,按照公有云的最佳实践,可以很好的保证这两个部分的数据安全,其他的计算和虚机部分,按照云原生的最佳实践 @逆风: 这个问题还是甲方要考虑是全外包还是部分外包的问题,因为业务跑在公有云上,所有的安全措施都是以购买服务的形式存在,说白了就是对乙方的安全能力进行依赖,对安全的责任还是要清晰的约定在双方的合同中,
1.3K20发布于 2021-11-29 - 来自专栏HTML5学堂
2016.07 第2周 群问题分享
在devicePixelRatio = 2 时,输出viewport <meta name="viewport" content="initial-scale=0.5, maximum-scale=0.5 ,利用容器的父元素的after、before再画<em>2</em>条线。 该值介于 <em>2</em> ~ 36 之间,如果省略该参数或其值为 0,则数字将以 10 为基础来解析。如果它以 “0x” 或 “0X” 开头,将以 16 为基数。 如果该参数小于 <em>2</em> 或者大于 36,则 parseInt() 将返回 NaN。 ; parseInt('3', <em>2</em>); 首先后两者参数不合法,所以答案是 [1, NaN, NaN。
88860发布于 2018-03-13 - 来自专栏芯智讯
传群联PCIe Gen 5 Redriver芯片获得服务器ODM大厂订单
1月4日消息,据供应链爆料,NAND Flash闪存控制芯片厂商群联的PCIe Gen 5 Redriver芯片拿下了广达、和硕及纬创等服务器ODM大厂的订单,间接切入美系及日系等数据中心供应链当中, 据报道,英特尔、AMD新平台开始全面导入PCIe Gen 5高速传输介面后,使高速传输介面的Redriver/Retimer芯片需求不断攀升,群联为抢攻相关市场,推出的Redriver芯片在2022年初开始送样程序后 据了解,群联的Redriver晶片主要采用格芯的高效能硅锗(SiGe)BiCMOS制程,虽然该制程为成熟制程,但由于整合了硅锗,因此让性能大幅提升,目前除了Redriver芯片采用该制程之外,现在卫星通讯 不仅如此,群联应用在PCIe Gen 5的Retimer芯片目前也正在研发阶段,预期最快在2023年下半年将开始进入送样程序,若客户认证状况顺利,将有望在2024年开始放量出货,成为推动群联营运成长的新动能 群联在2022年下半年受消费性景气影响,存储芯片需求大幅减少,预期群联2022年全年合并营收将可能衰退个位数左右。
69840编辑于 2023-02-09 - 来自专栏腾讯安全
润联科技、腾讯安全联合网络安全实验室正式揭牌
8月3日,润联科技和腾讯安全联合打造的“润联-科恩联合网络安全实验室”正式揭牌,华润集团智能与数字化部负责人兼润联科技董事长董坤磊 、腾讯副总裁丁珂、华润集团智能与数字化部副总经理陈沿东、腾讯安全副总裁方斌 一、数实融合,深耕产业数字化转型 润联-科恩联合网络安全实验室将围绕前沿技术探索、落地应用、人才培养、网安文化建设等多个方面展开深入合作。 腾讯安全将开放优质的技术与产品,输出网络安全核心技术能力,润联科技提供网络安全实践经验和落地化场景,双方联合开展有产业共性的安全技术研究,并建设成为引领国内网络安全创新文化产业研究的专业平台。 揭牌仪式公布了润联-科恩联合网络安全实验室的组织架构、运营机制、重点工作开展等情况。 场景化的网络安全保障生态体系是数字化转型成功、数字经济持续发展的重要基石,润联-科恩联合网络安全实验室正是这一基石构建的探索者。
1.1K20发布于 2021-08-03 - 来自专栏开源部署
云主机搭建Kubernetes 1.10集群
一、基础环境 云主机 下载软件包 将所有软件下载至/data目录,下载地址见文后链接。 # 同步所有主机的hosts文件 vim /etc/hosts 192.168.1.78 master localhost 192.168.1.237 node1 192.168.1.100 node2 192.168.1.188 node3 解决DNS解析localhost 此云主机的DNS解析localhost会解析到一个鬼地址,这是个大坑。 answer: Name: localhost.openstacklocal Address: 183.136.168.91 # 2.搭建DNSyum -y install dnsmasqcp /etc 192.168.1.100 node2 kube-proxy-shd6l 1/1 Running 0 2h
4.2K10编辑于 2022-07-24 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 聊聊企业API安全
安全和开放是互联网世界永恒的话题,其中API扮演着重要的的角色,API的安全可以说是开放与创新的前提。 2.随着近年来API爆发式增长,让企业的攻击面频频暴露,这是否意味着通过身份安全解决方案和API网关来进行限制的方法存在缺陷或不足?有无改进方法? 2.随着近年来API爆发式增长,让企业的攻击面频频暴露,这是否意味着通过身份安全解决方案和API网关来进行限制的方法存在缺陷或不足?有无改进方法? @小豆子 一个难点就是API的发现,例如部分没有通过网关发布的API,类似于资产发现,云上以后都是通过API暴露服务,如何保证API资产被及时发现跟踪管理,例如过期的API能否及时移除等等。 2、JWT (JSON Web Token) 使用随机复杂的密钥 (JWT Secret) 以增加暴力破解的难度。不要在请求体中直接提取数据, 要对数据进行加密 (HS256 或 RS256)。
60740编辑于 2022-04-12 - 来自专栏腾讯云代码分析
腾讯云代码分析-官方开源交流群
官网介绍:https://cloud.tencent.com/product/tcap 官方开源:(点击最下方【阅读原文】可直达)https://github.com/Tencent/CodeAnalysis 国内镜像:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
55410编辑于 2024-09-27 - 来自专栏跳楼梯企鹅的技术分享
【HiFlow】定期发送腾讯云短信发送群
下面我大概附上几张截图给大家看一下平时群的复杂度。首先:我创建的群图片图片大家能看到有49个群聊我需要进行管理,当然不可能同时这么多群都在使用,但是每一项工作,可能需要7.8个群来配合工作。 那时候我讲这些群的都是同时间需要用的群放在置顶位置,然后进行一个群一个群转发小心,有时候大家聊天聊着聊着通知就被覆盖,还有一种情况就是同学们在处理其他事情忘记了通知的内容,从而错过了一些重要的事件,就需要一遍一遍的回复 2.通知群的信息杂这里我用qq具举例,实际操作为微信群。 图片四、使用前后对比优势:(1)批量管理,节约时间成本(2)定时提醒,提高工作效率(3)简单操作,简化配置过程五、那么我们如何使用呢?首先,我们需要注册一个hiflow账号,方便我们使用。 五、小结总的来说,支持腾旭云,支持HiFlow。
8.2K52编辑于 2022-07-23 云安全:云计算安全
云安全的定义和重要性云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。 云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。云安全的关键组成部分物理环境安全:物理环境是云服务的基础,其安全性直接关系到整个系统的稳定性和安全性。 云服务提供商需要对服务器、存储设备、网络设备等关键设备进行物理隔离和访问控制,确保物理环境的安全性。网络安全防护:网络安全是云服务的重要保障。 同时,还需要定期对系统进行安全审计和漏洞扫描等措施,及时发现和处理潜在的安全问题。云安全技术实现算法加密:云服务提供商一般会算法加密整个云服务。 算法加密是云数据安全的第一道大门。身份认证:通过身份认证来保证云数据安全,防止黑客等盗用用户身份获取数据。
1.4K20编辑于 2024-12-08- 来自专栏FreeBuf
FreeBuf甲方群 | 2020甲方安全总结&2021甲方安全建设预算
FreeBuf甲方交流分享群 纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群 真实有料:从甲方企业CSO到安全工程师,从安全方案应用到产品技术应用 2、2020甲方安全关键词:一个人的安全。只能说很艰辛了。 3、2020年在一家初创公司做安全,一个人的部门,从零到一从无到有,一个关键词就是“从零开始”。 群伙伴回复 1、大意了哈哈哈哈哈哈 2、这种才是有安全意识的老板啊,哎 3、羡慕… 4、安全这个东西怎么看都是个无底洞 5、来自贫穷的凝视.JPG 6、是不是我们群最高的安全预算了? 7、还招人吗? 2、10年100万,着实有点寒酸了 3、咋一规划还做10年的,感觉2年就一变化了 4、我党也就五年计划五年计划地规划[捂脸] 5、100W连维保都勉强 @楼主回复:网络规模小,复杂度中等的企业,最近十年没有在网络安全上花过钱 群伙伴回复 1、红蓝对抗就是往真实环境怼,你可以让他们怼,不过嘛,业务挂了你要做好被打的准备。 2、那完了,到处是筛子——业务:你是不是要搞事? 3、就是得模拟红军怼真实环境啊,前提得通知业务方。
39610编辑于 2023-04-26 群联CEO:下半年NAND将严重缺货,已筹资11.8亿美元备货!
群联目前仅能满足客户30%的需求,有高达70%的缺口无法应付。 群联也正与客户协商,要求针对第四季的需求预付货款,共同分担高昂的库存资金压力。 面对当前的AI热潮,潘健成也力推自家的“混合云”解决方案“aiDAPTIV+”以应对高昂算力成本。 为避免未来出货量暴增导致NAND Flash供不应求,群联已开始与四家存储原厂洽谈授权合作,由群联授权技术,以换取原厂的货源分配保障。 所以,群联就是要做好储存市场,因为“这个市场未来20年也做不完”! 编辑:芯智讯-浪客剑
5010编辑于 2026-04-17- 来自专栏FreeBuf
高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 201期来了! FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 A1: 这看情况: 1、如果是云平台本身产品的漏洞或缺陷导致数据泄漏,那理应由云平台承担; 2、如果是自己管理不善,没有采取必要的防护措施导致数据泄漏,那就和云平台无关。 A2: 数据泄露这事,看从哪里泄露的,是通过什么路子泄露出去的,如果说是安全产品/云厂商提供的实例本身问题,那云厂商自己担责无可厚非;但如果说是业务漏洞/数据库密码遗漏了这类,那怎么着都怪不到云厂商。 A10: 一、按云类型: 1、SaaS,用户除了和账户管理相关的,其他锅都是云服务商的了。 2、IaaS、PaaS,真要责任共担了。
77132编辑于 2023-02-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号