- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
云原生安全怎么做 | FreeBuf甲方群话题讨论
A3: 说到镜像,使用Docker的新手很可能会创建不安全的镜像,攻击者很容易借此接管容器,一个是用了过时或者不安全的基础镜像,里面往往一堆漏洞;一个是启动的应用程序以 root 用户身份运行,这样攻击者一旦利用漏洞取得 A3: 现在云原生总的说来还是一个很新的概念,内含技术庞杂,对于传统企业学习成本过高,要招到熟练这一块的人才又很难,不太容易因地制宜、规模地应用。 3.如何判断企业是否真的需要云原生?现阶段云原生、微服务是概念营销,还是能真正实现业务价值? A3: 原生云的出现,其实是为了解决运维难的痛点,云技术发展之后,才出现了原生云安全的概念,其实主要就是云的宿主这部分的安全。对企业来说,上不上云,一是看自己需求,二是看有没有监管要求。 本期精彩观点到此结束啦~此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码免费申请加入FreeBuf甲方群吧!
68840编辑于 2023-03-30 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 公有云、私有云还是混合云?聊聊企业云端化安全建设
3.有人说,私有云更适合大型企业,公有云适用于中小企业,你是否认同这种说法,亦或者,对于未来企业的云端化发展,大家有何建议? @帅到失控 看公有云厂商是否具备合适的认证资质、公有云厂商是否能够提供企业需要的安全服务项目、公有云厂商安全服务协议和SLA是否满足自身安全需求,最后一点就是综合性价比。 @小小怪 我用公有云比较多,现在的问题是国内的公有云,在安全这方便做的一般,而且国内大多数中小企业,对于公有云的安全也不太重视。 混合云环境下需要考虑到的安全风险包括: • 公有云厂商及其安全服务的选择 • 私有云安全防护能力建设 • 混合云环境下的服务器、容器、无服务器应用安全 • 混合云环境下的数据安全 • 统一的混合云安全管理和运营平台 3.有人说,私有云更适合大型企业,公有云适用于中小企业,你是否认同这种说法,亦或者,对于未来企业的云端化发展,大家有何建议? @帅到失控 部分认同,未来趋势肯定是混合云、多云平台。
3.9K30编辑于 2022-04-12 - 来自专栏存储公众号:王知鱼
SSD扩展显存:群联aiDAPTIV+破局AI本地部署
洞察行业趋势:存储厂商主导显存虚拟化,错位竞争NVIDIA,助力边缘AI普惠,分析师可追踪群联并购与生态动态。 群联aiDAPTIV+横空出世,通过Flash Offload将NVMe SSD变身GPU显存延伸,单机4张GPU搞定集群级任务。 通过引入基于闪存卸载的架构(如群联的aiDAPTIV+),系统可以将无法装入显存的“数据分片”暂时卸载并缓存到高耐久度SSD中。 由存储厂商(如群联)主导此类中间件设计是必要且合理的,原因在于: 解决 SSD 寿命问题:高频随机读写会快速损耗普通 SSD。 而群联 E28 内置 DSP 走的是 “原生存储主控的 AI 算力扩维” 路线。
21210编辑于 2026-04-02 - 来自专栏腾讯云存储
云聚万物,智联未来,腾讯云视频物联私享会重磅来袭
腾讯云 随着数字化升级深入到千行百业,视频物联技术迎来更丰富的应用场景,如智慧校园、连锁门店、数字工厂等。新场景对技术及方案提出新的需求,企业多分支联网、统一远程管控等成为必备能力。 本次活动主要结合数字化升级的新趋势、新机遇和新挑战,与数字化方案提供商共同探讨行业发展,希望凭借腾讯领先的云服务、音视频技术、AI能力,和生态企业优势互补、携手共进。 腾讯云存储解决方案专家架构师刘志彬将在本次大会进行《智能视图解决方案,腾讯云在企业视频的最优实践》主题演讲。 腾讯云智能视图解决方案是面向视频数据所提供的边缘接入治理、云存储及 AI 多模态分析一体化解决方案;实现设备接入与管理、视频处理与查看、数据分层存储、AI智能分析、多维度运营指标统计等能力,赋能业务高效运转
1.3K20编辑于 2023-11-01 - 来自专栏云计算D1net
通过3个步骤实现安全的云存储
企业可以使用云计算供应商为其提供额外的工具来保护数据,但仍有来自用户端的工作要做。 如果企业在任何云计算应用程序中存储文件,则需要安全的云存储。 在云计算安全领域,企业基于周边的安全硬件(即防火墙)基本上已经消亡,云计算使企业存储文件非常简单方便。但它也带来了一些独特的数据安全挑战,这些挑战无法通过传统的基于边界的安全性来缓解。 ? 越来越多的信息安全团队正在构建零信任安全架构来实现这一点。保护云存储安全的三种主要方法是通过数据丢失预防、威胁预防和帐户监控。 3.云计算应用程序帐户监控 如果使用基于云的平台,那么企业需要一个帐户监控工具来持续扫描内部员工的帐户接管和/或不合规行为,这些内部员工可以出于多种原因使用对敏感信息和帐户的访问权限。 寻找自己安全云存储解决方案 谷歌,微软和其他SaaS平台认识到公司可能需要更多本地提供的云安全解决方案。
1.2K40发布于 2019-07-17 - 来自专栏腾讯云开发者社区头条
腾讯云OpenClaw龙虾社资源群
这里是腾讯云官方的养虾玩家的聚集地,最新沙龙、深度玩法、产品动态,一网打尽! 加入你可以获得什么?1)官方活动&优先席位:腾讯云龙虾系列活动报名优先通道,抢占稀缺公益座席。 3)部署装机&填坑指南:环境配置、踩坑实录、性能优化...解锁专家精选教程。 4)腾讯专家&玩家答疑:群内多位老玩家,社群互助帮你少走弯路。
1.6K60编辑于 2026-03-10 - 来自专栏FreeBuf
聊一聊“公有云”安全 | FreeBuf甲方群讨论
从90年代至今,云计算走出实验室,成为了现代商业社会密不可分的技术组成。 各类云服务经历了多年的发展,或许已经具备了丰富的处理经验,以应对日常使用的各类安全问题。 然而,这也仅仅是丰满的理想,现实却并非如此,公有云架构往往面临着极大的风险。 在“安全运营”的风口之下,企业数据的保护迫在眉睫。本期话题围绕“云端数据安全”展开讨论。 如何确保公有云的数据安全?你认为在目前公有云架构在,数据安全面临的最大风险是什么? 2. 公有云运营维护的责任归属划定一直都是充满争议的话题。如何划定公有云泄露的责任归属? 从我个人的角度而言,公有云更多的时给了很多托管服务的选项,这些托管服务把安全责任承包了出去,比如对象存储和托管的数据库,按照公有云的最佳实践,可以很好的保证这两个部分的数据安全,其他的计算和虚机部分,按照云原生的最佳实践 @逆风: 这个问题还是甲方要考虑是全外包还是部分外包的问题,因为业务跑在公有云上,所有的安全措施都是以购买服务的形式存在,说白了就是对乙方的安全能力进行依赖,对安全的责任还是要清晰的约定在双方的合同中,
1.3K20发布于 2021-11-29 - 来自专栏芯智讯
传群联PCIe Gen 5 Redriver芯片获得服务器ODM大厂订单
1月4日消息,据供应链爆料,NAND Flash闪存控制芯片厂商群联的PCIe Gen 5 Redriver芯片拿下了广达、和硕及纬创等服务器ODM大厂的订单,间接切入美系及日系等数据中心供应链当中, 据报道,英特尔、AMD新平台开始全面导入PCIe Gen 5高速传输介面后,使高速传输介面的Redriver/Retimer芯片需求不断攀升,群联为抢攻相关市场,推出的Redriver芯片在2022年初开始送样程序后 据了解,群联的Redriver晶片主要采用格芯的高效能硅锗(SiGe)BiCMOS制程,虽然该制程为成熟制程,但由于整合了硅锗,因此让性能大幅提升,目前除了Redriver芯片采用该制程之外,现在卫星通讯 不仅如此,群联应用在PCIe Gen 5的Retimer芯片目前也正在研发阶段,预期最快在2023年下半年将开始进入送样程序,若客户认证状况顺利,将有望在2024年开始放量出货,成为推动群联营运成长的新动能 群联在2022年下半年受消费性景气影响,存储芯片需求大幅减少,预期群联2022年全年合并营收将可能衰退个位数左右。
69940编辑于 2023-02-09 - 来自专栏HTML5学堂
2016.07 第3周 群问题分享
max-height: 300px; _height: 120px; margin-left: auto; margin-right: auto; padding: 3px ; border: 1px solid #a0b3d6; line-height: 24px; font-size: 12px; word-wrap: break-word ; overflow-x: hidden; overflow-y: auto; outline: 0; box-shadow: inset 0 1px 3px rgba 运算符判断相等的流程是怎样的 2016.07.18~2016.07.22 核心内容 操作符 问题解析 1、如果两个值不是相同类型,它们不相等 2、如果两个值都是null或者都是undefined,它们相等 3、 r.push(this[i]); //把当前数组的当前项push到临时数组里面 } } return r; } Array.prototype.unique3
1.1K80发布于 2018-03-13 - 来自专栏职场亮哥
搭建Hadoop3集群
强烈建议再搭建hadoop集群之前体验一下单机模式和伪分布式模式的搭建过程,可以参考以下链接: https://suncle.me/2018/04/16/Hadoop3-basic-installation-and-configuration / 开始之前 本次集群搭建所依赖的软件环境如下: Linux系统:以运行在阿里云ECS上的Ubuntu 16.04 LTS版本为例 jdk-8u162-linux-x64.tar.gz hadoop 3.1.0 然后执行以下初始步骤: 创建三台阿里云ECS,也可以在本地创建3台配置较好的Vmware虚拟机。分别作为hadoop集群的node-master,node1和node2(名称可以自取)。 主节点保存有关分布式文件系统的信息,例如ext3文件系统上的inode表,并调度资源分配。 关于hdfs安全模式的解除:重启机器等操作时会导致hdfs处于安全模式,因此需要用命令解除: hdfs dfsadmin -safemode leave 运行YARN HDFS是一个分布式存储系统,它不提供任何服务来运行和调度集群中的任务
1.4K21发布于 2020-10-10 - 来自专栏腾讯安全
润联科技、腾讯安全联合网络安全实验室正式揭牌
8月3日,润联科技和腾讯安全联合打造的“润联-科恩联合网络安全实验室”正式揭牌,华润集团智能与数字化部负责人兼润联科技董事长董坤磊 、腾讯副总裁丁珂、华润集团智能与数字化部副总经理陈沿东、腾讯安全副总裁方斌 一、数实融合,深耕产业数字化转型 润联-科恩联合网络安全实验室将围绕前沿技术探索、落地应用、人才培养、网安文化建设等多个方面展开深入合作。 腾讯安全将开放优质的技术与产品,输出网络安全核心技术能力,润联科技提供网络安全实践经验和落地化场景,双方联合开展有产业共性的安全技术研究,并建设成为引领国内网络安全创新文化产业研究的专业平台。 揭牌仪式公布了润联-科恩联合网络安全实验室的组织架构、运营机制、重点工作开展等情况。 场景化的网络安全保障生态体系是数字化转型成功、数字经济持续发展的重要基石,润联-科恩联合网络安全实验室正是这一基石构建的探索者。
1.1K20发布于 2021-08-03 - 来自专栏开源部署
云主机搭建Kubernetes 1.10集群
一、基础环境 云主机 下载软件包 将所有软件下载至/data目录,下载地址见文后链接。 解决DNS解析localhost 此云主机的DNS解析localhost会解析到一个鬼地址,这是个大坑。 1/1 Running 0 3h kube-dns-86f4d74b45-bzbvc 3/3 Running 0 1/1 Running 0 3h kube-flannel-ds-kbm5g 1/1 Running 0 3h 192.168.1.78 master kube-dns-86f4d74b45-bzbvc 3/3 Running 0 3h
4.2K10编辑于 2022-07-24 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 聊聊企业API安全
安全和开放是互联网世界永恒的话题,其中API扮演着重要的的角色,API的安全可以说是开放与创新的前提。 3.大家认为目前的API安全架构建设还存在哪些难点,有无自己的一些设计思路? (本文所有ID已做匿名处理) 1.通过日常的工作接触,大家认为不安全的API往往有哪些特性? @小豆子 一个难点就是API的发现,例如部分没有通过网关发布的API,类似于资产发现,云上以后都是通过API暴露服务,如何保证API资产被及时发现跟踪管理,例如过期的API能否及时移除等等。 3、OAuth 授权或认证协议 每次交换令牌的时候不要加 token (不允许 response_type=token)。使用 state 参数并填充随机的哈希数来防止跨站请求伪造(CSRF)。 3.大家认为目前的API安全架构建设还存在哪些难点,有无自己的一些设计思路?
60740编辑于 2022-04-12 - 来自专栏腾讯云代码分析
腾讯云代码分析-官方开源交流群
官网介绍:https://cloud.tencent.com/product/tcap 官方开源:(点击最下方【阅读原文】可直达)https://github.com/Tencent/CodeAnalysis 国内镜像:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
55410编辑于 2024-09-27 - 来自专栏跳楼梯企鹅的技术分享
【HiFlow】定期发送腾讯云短信发送群
下面我大概附上几张截图给大家看一下平时群的复杂度。首先:我创建的群图片图片大家能看到有49个群聊我需要进行管理,当然不可能同时这么多群都在使用,但是每一项工作,可能需要7.8个群来配合工作。 2.通知群的信息杂这里我用qq具举例,实际操作为微信群。 图片 图片 各种不同的通知文件,会导致很多问题的出现,大大降低了自己的工作效率3.通知的转发这里简单的举个例子,比如说平时的查寝,自己需要一个总人数的大群,还需要每栋楼的组长群,还需要核心人员的群 图片四、使用前后对比优势:(1)批量管理,节约时间成本(2)定时提醒,提高工作效率(3)简单操作,简化配置过程五、那么我们如何使用呢?首先,我们需要注册一个hiflow账号,方便我们使用。 五、小结总的来说,支持腾旭云,支持HiFlow。
8.2K52编辑于 2022-07-23 云安全:云计算安全
云安全的定义和重要性云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。 云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。云安全的关键组成部分物理环境安全:物理环境是云服务的基础,其安全性直接关系到整个系统的稳定性和安全性。 云服务提供商需要对服务器、存储设备、网络设备等关键设备进行物理隔离和访问控制,确保物理环境的安全性。网络安全防护:网络安全是云服务的重要保障。 同时,还需要定期对系统进行安全审计和漏洞扫描等措施,及时发现和处理潜在的安全问题。云安全技术实现算法加密:云服务提供商一般会算法加密整个云服务。 算法加密是云数据安全的第一道大门。身份认证:通过身份认证来保证云数据安全,防止黑客等盗用用户身份获取数据。
1.4K20编辑于 2024-12-08- 来自专栏FreeBuf
FreeBuf甲方群 | 2020甲方安全总结&2021甲方安全建设预算
FreeBuf甲方交流分享群 纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群 真实有料:从甲方企业CSO到安全工程师,从安全方案应用到产品技术应用 2、2020甲方安全关键词:一个人的安全。只能说很艰辛了。 3、2020年在一家初创公司做安全,一个人的部门,从零到一从无到有,一个关键词就是“从零开始”。 群伙伴回复 1、大意了哈哈哈哈哈哈 2、这种才是有安全意识的老板啊,哎 3、羡慕… 4、安全这个东西怎么看都是个无底洞 5、来自贫穷的凝视.JPG 6、是不是我们群最高的安全预算了? 7、还招人吗? 群伙伴回复 1、红蓝对抗就是往真实环境怼,你可以让他们怼,不过嘛,业务挂了你要做好被打的准备。 2、那完了,到处是筛子——业务:你是不是要搞事? 3、就是得模拟红军怼真实环境啊,前提得通知业务方。 3、网络安全基础设备设施+等保建设,今年的预算就干这点事。 4、2021年希望做DevSecOps方向。
39610编辑于 2023-04-26 群联CEO:下半年NAND将严重缺货,已筹资11.8亿美元备货!
潘健成强调,公司秉持获利分配“股东1/3、员工1/3、公司研发投资1/3”的原则,对公司未来营运展望抱持高度信心,并预期下半年将有更大规模的获利分配。 群联目前仅能满足客户30%的需求,有高达70%的缺口无法应付。 潘健成透露,为了应对今年四季度可能“有钱也买不到货”的窘境,群联打破过去不借钱的惯例,在今年3月份启动首次联贷案,金额达新台币120亿元,并发行了8亿美元海外可转换公司债(ECB),全力备货。 面对当前的AI热潮,潘健成也力推自家的“混合云”解决方案“aiDAPTIV+”以应对高昂算力成本。 为避免未来出货量暴增导致NAND Flash供不应求,群联已开始与四家存储原厂洽谈授权合作,由群联授权技术,以换取原厂的货源分配保障。
5010编辑于 2026-04-17- 来自专栏FreeBuf
高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 201期来了! FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 2.公有云上的数据出现泄露,责任归属一般该如何划分?如果责任共担,但万一平台方推诿,有没有什么解决办法? 3.为了不被监管驻场成功通报,哪些是公网业务上线前要求检查和注意的事项。 A3: 我们刚编制了一个云安全管理规定,里面有一张图,是讲IaaS、PaaS、SaaS等不同服务的责任共担划分的,很清楚的。 A4: 这个东西其实要分开看。以前在做云的时候认为责任共担更合理。 违规1:关基原则上不能选择公有云; 违规2:应急选择公有云也可以,做好供应商资格审核、能力审核也可以,上海那个就是关系户,两个都违规; 违规3:应急选择公有云,需要向监管部门、用户上报,并加强管理和监督
77132编辑于 2023-02-10 - 来自专栏CSDN技术头条
银联基于OpenStack的金融私有云建设实践
图3:OpenStack组件评估结果 银联对OpenStack核心组件进行系统评估,根据测试评估结果,选取组件加入到云平台中。优先选取符合银联实际应用场景的OpenStack成熟组件。 业务层面,关键系统,如互联网支付、移动支付等业务已经全面使用云环境。 架构调整后,技术层面和能力层面都全面提升,自此银联金融私有云生产环境步入稳定阶段。 3. 弹性存储—云存储 云存储服务对外提供安全和高可靠的存储资源。其支持NFS与iscsi等标准存储协议,容量和处理能力可以弹性扩展,存储可靠性达到99.999%。 3. 弹性网络—云网络 云网络服务构建了一个安全的云平台网络环境,通过云平台管理系统可以完全掌握银联金融私有云平台网络资源,包括选择自有IP 地址范围、划分网段等。 因此,我们在私有云生产环境不采用资源超配技术,以保证金融云的可靠性,但在研发测试云环境,为有效利用资源,CPU超配比率为1:3,内存超配比是1:1.5,存储使用精简配置。 3.
4.7K111发布于 2018-02-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号