- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
云原生安全怎么做 | FreeBuf甲方群话题讨论
云原生注重敏捷持续交付,在DevOps过程中每一个环节都要考虑安全因素,对安全的需求和要求也提高了,安全左移的成熟度直接决定了云原生下能否具有安全属性的业务。 Q:云原生内以Docker为例进行容器运行时存在哪些安全问题? A1: 容器安全的风险点主要从几个方面去考虑吧:镜像安全风险、镜像仓库安全风险、编排工具安全风险、容器运行安全风险、容器主机安全风险。 A6: 云原生是一种构建和运行应用程序的方法,是一套技术体系和方法论。云原生(CloudNative)是一个组合词,Cloud+Native。 我有个做云原生安全的朋友,他的苦恼在于,愿意为安全买单的客户都没有云原生。 本期精彩观点到此结束啦~此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码免费申请加入FreeBuf甲方群吧!
68840编辑于 2023-03-30 - 来自专栏红蓝对抗
云时代,安全的6大变化
但是云计算作为一种新的产物,颠覆了原来的网络安全实践,并带来了许多新的安全挑战,这些挑战在云出现之前的世界中根本不存在。 云时代,安全6大变化 无边界网络 传统IT时代,IT资产往往都有非常明确的物理边界和软件边界。比如所有资产都在自己数据中心机房中,每一台服务器上对应资产都有明确的使用方、运维方,大家权责分明。 云时代,我们需要的安全方案是基于云技术的安全能力,而不是基于NFV技术进行设备虚拟化的外挂式方案。 指数级增长的API安全风险 虽然API 在云出现之前就存在了。 新基础设施需要新安全能力 云计算快速发展引入了大量新基础设施,安全防护对象发生了颠覆性变化,容器以及容器云逐渐成为工作负载的主流。面对这些新技术带来新的安全防护对象,需要引入新的安全手段。 6大难题,1个对策,答案就在418 2023年4月18日,青藤将举办“云时代,安全变了——2023云安全高峰论坛暨青藤品牌升级发布会”。
62620编辑于 2023-04-11 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 公有云、私有云还是混合云?聊聊企业云端化安全建设
@帅到失控 看公有云厂商是否具备合适的认证资质、公有云厂商是否能够提供企业需要的安全服务项目、公有云厂商安全服务协议和SLA是否满足自身安全需求,最后一点就是综合性价比。 @小小怪 我用公有云比较多,现在的问题是国内的公有云,在安全这方便做的一般,而且国内大多数中小企业,对于公有云的安全也不太重视。 混合云环境下需要考虑到的安全风险包括: • 公有云厂商及其安全服务的选择 • 私有云安全防护能力建设 • 混合云环境下的服务器、容器、无服务器应用安全 • 混合云环境下的数据安全 • 统一的混合云安全管理和运营平台 公有云安全在于云原生很多,像某厂商自带安骑士,各类安全设施可以随意点击获取。风险是这些安全不是你自己的。 大企业一般有监管要求更关注自身数据安全,也不差钱,具备建立私有云的条件和能力。中小企业不是说不重视安全,可能更多的是成本上的考虑吧,再说公有云的安全性也不差啊。
3.9K30编辑于 2022-04-12 - 来自专栏存储公众号:王知鱼
SSD扩展显存:群联aiDAPTIV+破局AI本地部署
洞察行业趋势:存储厂商主导显存虚拟化,错位竞争NVIDIA,助力边缘AI普惠,分析师可追踪群联并购与生态动态。 群联aiDAPTIV+横空出世,通过Flash Offload将NVMe SSD变身GPU显存延伸,单机4张GPU搞定集群级任务。 通过引入基于闪存卸载的架构(如群联的aiDAPTIV+),系统可以将无法装入显存的“数据分片”暂时卸载并缓存到高耐久度SSD中。 群联 E28 主控采用 6nm 工艺,将 “Advanced math engine DSP” 作为 IP 模块内置集成到 SoC 内部,实现特定领域 ASIC 化。 而群联 E28 内置 DSP 走的是 “原生存储主控的 AI 算力扩维” 路线。
21210编辑于 2026-04-02 - 来自专栏帅云霓的技术小屋
云存储硬核技术内幕——(6) 面壁十年 邃密群科
前情提要: 子虚期望让云上的虚拟机背起记忆的行囊浪迹天涯,但却发现虚拟机如果采用本地磁盘根本无法自由迁移,而基于FC的共享存储方案又具有极大的局限性。 而Ceph这一分布式存储的经典之作,在十年的演进过程中,利用一系列巧妙的设计兼顾了这三点,正所谓,面壁十年,邃密群科。 让我们从Ceph对外的接口讲起。 虚拟机需要挂载的所谓“云硬盘”,实际上就是块存储。 Ceph提供的块存储,叫做RBD。它是RADOS Block Device的简称。RADOS是Ceph的一个内部概念,以后会详解。
62930编辑于 2022-08-04 - 来自专栏腾讯云存储
云聚万物,智联未来,腾讯云视频物联私享会重磅来袭
腾讯云 随着数字化升级深入到千行百业,视频物联技术迎来更丰富的应用场景,如智慧校园、连锁门店、数字工厂等。新场景对技术及方案提出新的需求,企业多分支联网、统一远程管控等成为必备能力。 本次活动主要结合数字化升级的新趋势、新机遇和新挑战,与数字化方案提供商共同探讨行业发展,希望凭借腾讯领先的云服务、音视频技术、AI能力,和生态企业优势互补、携手共进。 腾讯云存储解决方案专家架构师刘志彬将在本次大会进行《智能视图解决方案,腾讯云在企业视频的最优实践》主题演讲。 腾讯云智能视图解决方案是面向视频数据所提供的边缘接入治理、云存储及 AI 多模态分析一体化解决方案;实现设备接入与管理、视频处理与查看、数据分层存储、AI智能分析、多维度运营指标统计等能力,赋能业务高效运转
1.3K20编辑于 2023-11-01 - 来自专栏群晖NAS的技术分享
ESXI安装群晖DSM6教程
本文以在ESXI6.7环境下安装群晖DS918+为例(安装DS3615和DS3617的过程与本文步骤一样)。 ,请根据自己需要分配大小,磁盘置备选择“精简置备”(就是我虽然现在分配32G,但是实际使用多少就占多大的空间),硬盘格式记得务必选择SATA格式,并且位置是SATA0:1,下一页直到完成; 6、 打开电脑上的StarWind V2V Image Converter,点Next; 7、选择第1个选项“Local file”,Next; 8、点“...”选择群晖DS918+的引导IMG文件; 删掉多余的SCSI控制器0,保存; 20、打开虚拟机,出现的菜单选第1个(也可以不选择,默认就是进入第1个); 21、引导后会一直是这个的界面,不要以为卡住了或者以为死机了; 22、成功搜索到群晖 是系统默认给你安装最新版本; 2、千万不要点“立即安装”; 26、勾选“我了解这些硬盘上的所有数据将被删除”,确定; 27、等待安装...... 28、安装完成后,系统会自动重启一次,继续等待几分钟; 29、设置群晖
2.3K20编辑于 2022-11-01 - 来自专栏全栈程序员必看
aliddns ipv6_IPv6 + aliddns 实现群晖外网控制
IPv6 + aliddns 实现群晖外网控制 你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦! 群晖自带quickconnect,原理应该和上述类似。速度也受限于群晖官方服务的带宽。 还有zerotier one 这种p2p什么的 然后就是ddns!!!!! ,然后填到aliddnsipv6_name1后面,那么一会你访问群晖的 地址就是 修改完成后把文件上传到群晖任意目录(前提你要能找的到),然后新增计划任务! 手把手教你IPV6下的群晖DDNS访问小编注:此篇文章来自#原创新人#活动,成功参与活动将获得额外100金币奖励。详细活动规则,请猛戳此链接! 另外这个不仅仅可以用于群晖,还可以用在其他地方,只要支持python以及有ipv6网络,都可以实现公网访问!比如我还在家里的Windows上弄了一个,实现remote desktop。
2.4K20编辑于 2022-08-14 - 来自专栏腾讯云开发者社区头条
腾讯云OpenClaw龙虾社资源群
这里是腾讯云官方的养虾玩家的聚集地,最新沙龙、深度玩法、产品动态,一网打尽! 加入你可以获得什么?1)官方活动&优先席位:腾讯云龙虾系列活动报名优先通道,抢占稀缺公益座席。 4)腾讯专家&玩家答疑:群内多位老玩家,社群互助帮你少走弯路。 5)找伙伴一起折腾:发起或加入开源项目,组队开发,让代码不再孤单。更有龙虾玩家八大专属据点,分享本地专属活动动态,抱团支招养虾经验。
1.6K60编辑于 2026-03-10 - 来自专栏实战docker
树莓派部署Elasticsearch6集群
1.8.0_191,安装步骤也在上面的文章中 Elasticsearch:6.7.1 部署 部署Elasticsearch集群的细节,请参考文章《Linux环境快速搭建elasticsearch6.5.4集群和 导入测试数据 参考文章《极速导入elasticsearch测试数据》导入批量数据,受限于树莓派的硬件资源,导入过程是非常漫长的,建议将脚本拆分多个小份再执行; 以上就是树莓派部署Elasticsearch6集群的小结
1.9K40发布于 2019-05-27 - 来自专栏群晖NAS的技术分享
Proxmox VE(PVE)安装群晖DSM6
一、环境介绍 1、Proxmox VE(以下简称PVE) 2、黑群晖DSM6.2引导 3、pat安装包 4、工具包 二、环境创建 1、点击“创建虚拟机”按钮,勾上“高级”,勾上“开机自启动”(软路由一般情况下开机启动 2.6 Kernel”即可,选择“不适用任何介质”,点击“下一步” 3、系统默认即可,点击“下一步” 4、硬盘,随便设置,之后会删除的,点击“下一步” 5、CPU按照实际情况选择,点击“下一步” 6、 进入LEDE硬件设置,选中未使用的磁盘0,点击编辑 4、总线/设备选择SATA和0,磁盘镜像选择vm-101-disk-0 5、引导顺序,改为硬盘,Disk ‘sata0’ 6、添加一块系统盘,点击 ,找到未配置的群晖 3、用户协议,勾上确定,下一步 4、点击“设置”,如果系统盘有信息,会显示“还原” 5、点击“手动安装”,选择从官网下载的DSM_DS3617xs_23739.pat,点击立即安装 6、会提示硬盘1、2数据会被删除,1是引导盘,2是系统盘 7、等待安装完成 8、DSM初次进入的配置(略) 9、不上一张进入DSM的信息图
6K10编辑于 2022-11-01 - 来自专栏FreeBuf
聊一聊“公有云”安全 | FreeBuf甲方群讨论
从90年代至今,云计算走出实验室,成为了现代商业社会密不可分的技术组成。 各类云服务经历了多年的发展,或许已经具备了丰富的处理经验,以应对日常使用的各类安全问题。 然而,这也仅仅是丰满的理想,现实却并非如此,公有云架构往往面临着极大的风险。 在“安全运营”的风口之下,企业数据的保护迫在眉睫。本期话题围绕“云端数据安全”展开讨论。 如何确保公有云的数据安全?你认为在目前公有云架构在,数据安全面临的最大风险是什么? 2. 公有云运营维护的责任归属划定一直都是充满争议的话题。如何划定公有云泄露的责任归属? 从我个人的角度而言,公有云更多的时给了很多托管服务的选项,这些托管服务把安全责任承包了出去,比如对象存储和托管的数据库,按照公有云的最佳实践,可以很好的保证这两个部分的数据安全,其他的计算和虚机部分,按照云原生的最佳实践 @逆风: 这个问题还是甲方要考虑是全外包还是部分外包的问题,因为业务跑在公有云上,所有的安全措施都是以购买服务的形式存在,说白了就是对乙方的安全能力进行依赖,对安全的责任还是要清晰的约定在双方的合同中,
1.3K20发布于 2021-11-29 - 来自专栏芯智讯
传群联PCIe Gen 5 Redriver芯片获得服务器ODM大厂订单
1月4日消息,据供应链爆料,NAND Flash闪存控制芯片厂商群联的PCIe Gen 5 Redriver芯片拿下了广达、和硕及纬创等服务器ODM大厂的订单,间接切入美系及日系等数据中心供应链当中, 据报道,英特尔、AMD新平台开始全面导入PCIe Gen 5高速传输介面后,使高速传输介面的Redriver/Retimer芯片需求不断攀升,群联为抢攻相关市场,推出的Redriver芯片在2022年初开始送样程序后 据了解,群联的Redriver晶片主要采用格芯的高效能硅锗(SiGe)BiCMOS制程,虽然该制程为成熟制程,但由于整合了硅锗,因此让性能大幅提升,目前除了Redriver芯片采用该制程之外,现在卫星通讯 不仅如此,群联应用在PCIe Gen 5的Retimer芯片目前也正在研发阶段,预期最快在2023年下半年将开始进入送样程序,若客户认证状况顺利,将有望在2024年开始放量出货,成为推动群联营运成长的新动能 群联在2022年下半年受消费性景气影响,存储芯片需求大幅减少,预期群联2022年全年合并营收将可能衰退个位数左右。
69940编辑于 2023-02-09 - 来自专栏腾讯云安全的专栏
6天44支安全战队严苛检验,腾讯云实力夺冠
腾讯云100%安全防御固若金汤:由数字广东安全、腾讯安全平台部、腾讯企业IT部、腾讯云安全、腾讯安全科恩实验室等组成的防御联队,历时6天马拉松挑战,成功抵御了挑战团队的轮番攻击挑战,最终安然无恙,实现自身云平台 产业互联网时代,大数据及云服务安全已经成为传统产业智慧升级的首要考验。此次贵阳大数据及网络安全攻防演练的举办,旨在通过实战演练方式,对国内主流云服务平台的安全性进行检测。 在此次攻防演练过程中,参与防御的团队要防御自己的云服务平台在比赛时间内不被攻破,在历时6天的比赛周期内接受44支国内一线专业安全团队的攻击挑战,攻击团队根据获取不同权限累计比赛积分。 而在防御方面,腾讯云安全团队基于腾讯云本身搭建的物理安全、主机安全、网络安全等基础安全技术体系,以及在移动应用、网站防护、业务防控、风险控制等方面强大的纵深安全防御体系,成功抵御了各个队伍长达6天针对基于腾讯云构建的云平台攻击 同时,腾讯云还派驻腾讯安全云鼎实验室安全专家,进行远程与现场双重值守,并且7*24小时实时应急,保障相关业务连续性。
10.1K20发布于 2018-11-28 - 来自专栏宅男的天台
Zerotier在群晖DMS6的安装
前言 说来惭愧,自己因为穷所以买了星际蜗牛安了黑群晖来做 nas,但自己对 nas 相关的知识实在是不了解,不敢随便升级系统(事实证明好像不升级系统是正确的选择? 其余安装步骤和官方指导的安装方法相同,即打开群晖插件中心,找到手动安装,上传spk文件即可。 Back to posts
4K20编辑于 2022-09-19 - 来自专栏腾讯安全
润联科技、腾讯安全联合网络安全实验室正式揭牌
8月3日,润联科技和腾讯安全联合打造的“润联-科恩联合网络安全实验室”正式揭牌,华润集团智能与数字化部负责人兼润联科技董事长董坤磊 、腾讯副总裁丁珂、华润集团智能与数字化部副总经理陈沿东、腾讯安全副总裁方斌 一、数实融合,深耕产业数字化转型 润联-科恩联合网络安全实验室将围绕前沿技术探索、落地应用、人才培养、网安文化建设等多个方面展开深入合作。 腾讯安全将开放优质的技术与产品,输出网络安全核心技术能力,润联科技提供网络安全实践经验和落地化场景,双方联合开展有产业共性的安全技术研究,并建设成为引领国内网络安全创新文化产业研究的专业平台。 揭牌仪式公布了润联-科恩联合网络安全实验室的组织架构、运营机制、重点工作开展等情况。 场景化的网络安全保障生态体系是数字化转型成功、数字经济持续发展的重要基石,润联-科恩联合网络安全实验室正是这一基石构建的探索者。
1.1K20发布于 2021-08-03 - 来自专栏开源部署
云主机搭建Kubernetes 1.10集群
一、基础环境 云主机 下载软件包 将所有软件下载至/data目录,下载地址见文后链接。 192.168.1.78 master localhost 192.168.1.237 node1 192.168.1.100 node2 192.168.1.188 node3 解决DNS解析localhost 此云主机的 systemctl restart chronyd.service 修改系统参数 cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables 0 3h kube-proxy-nkn8c 1/1 Running 0 2h kube-proxy-shd6l kube-scheduler-master 1/1 Running 0 3h kubernetes-dashboard-5c469b58b8-rjfx6
4.2K10编辑于 2022-07-24 - 来自专栏群晖NAS的技术分享
U盘引导安装黑群晖DSM6
黑群晖系统其实是指在普通电脑运行Synology DSM系统, 事实上在普通PC电脑上安装黑群晖(Synology DSM)也非常方便, 现在把教程简单写一下。 引导系统装哪里? continue后等个1-2分钟在浏览器里面输入http://find.synology.com/ ,搜索DSM,如果没有找到,那么使用SynologyAssistant查找 若多次测试还是无法搜索到群晖 ,那可能是网卡不支持, 详情请查看DSM黑群晖网卡支持列表 4,根据提示继续,点击手动安装后选择之前下载的pat文件,然后再点击立即安装。
5.5K21编辑于 2022-11-01 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 聊聊企业API安全
安全和开放是互联网世界永恒的话题,其中API扮演着重要的的角色,API的安全可以说是开放与创新的前提。 随着API成为越来越多企业访问数据和服务的接入口,由API漏洞引发的安全事件时有发生,不安全的API已成为网络攻击者的主要目标之一。 本期话题就围绕企业的API安全展开相关讨论: 1.通过日常的工作接触,大家认为不安全的API往往有哪些特性? @小豆子 一个难点就是API的发现,例如部分没有通过网关发布的API,类似于资产发现,云上以后都是通过API暴露服务,如何保证API资产被及时发现跟踪管理,例如过期的API能否及时移除等等。 6、资源处理 检查是否所有的终端都在身份认证之后, 以避免被破坏了的认证体系。避免使用特有的资源 id. 使用 /me/orders 替代 /user/654321/orders。
60740编辑于 2022-04-12 - 来自专栏腾讯云代码分析
腾讯云代码分析-官方开源交流群
官网介绍:https://cloud.tencent.com/product/tcap 官方开源:(点击最下方【阅读原文】可直达)https://github.com/Tencent/CodeAnalysis 国内镜像:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
55510编辑于 2024-09-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号