- 综合排序
- 最热优先
- 最新优先
- 来自专栏MCNU云原生
Elasticsearch 8集群搭建、安全功能配置详述
本文主要记录Elasticsearch 8.4.3的安装过程,一方面是记录如何搭建一个Elasticsearch 8 集群,另外一方面是通过安装过程,了解在这个过程中Elasticsearch在背后做了一些什么 首次启动Elasticsearch,默认会启用安全配置功能: 启用身份认证和授权,内置超级用户elastic,并生成默认密码 为传输层和HTTP层启用TLS,并自动生成用于配置TLS的密钥和证书 为Kibana 3.5、将新节点加入一个已存在集群 Elasticsearch启动以后,安全配置将会自动将HTTP层绑定到0.0.0.0,也就是说对于本机的所有地址都是开放的,不管是内网地址还是外网地址,但是transport }{l_xB6z5QQee23U2jX8Ctiw}{node1}{192.168.56.11}{192.168.56.11:9300}{cdfhilmrstw}]}, added {{node1}{Ugh2e7ubSb2fw9Wj8U918A 93, reason: ApplyCommitRequest{term=7, version=93, sourceNode={node1}{Ugh2e7ubSb2fw9Wj8U918A}{l_xB6z5QQee23U2jX8Ctiw
5.7K30编辑于 2023-02-22 - 来自专栏FreeBuf
云原生安全怎么做 | FreeBuf甲方群话题讨论
云原生注重敏捷持续交付,在DevOps过程中每一个环节都要考虑安全因素,对安全的需求和要求也提高了,安全左移的成熟度直接决定了云原生下能否具有安全属性的业务。 Q:云原生内以Docker为例进行容器运行时存在哪些安全问题? A1: 容器安全的风险点主要从几个方面去考虑吧:镜像安全风险、镜像仓库安全风险、编排工具安全风险、容器运行安全风险、容器主机安全风险。 总而言之,符合云原生架构的应用程序应该是:采用开源堆栈(K8S+Docker)进行容器化,基于微服务架构提高灵活性和可维护性,借助敏捷方法、DevOps支持持续迭代和运维自动化,利用云平台设施实现弹性伸缩 我有个做云原生安全的朋友,他的苦恼在于,愿意为安全买单的客户都没有云原生。 本期精彩观点到此结束啦~此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码免费申请加入FreeBuf甲方群吧!
68840编辑于 2023-03-30 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 公有云、私有云还是混合云?聊聊企业云端化安全建设
@帅到失控 看公有云厂商是否具备合适的认证资质、公有云厂商是否能够提供企业需要的安全服务项目、公有云厂商安全服务协议和SLA是否满足自身安全需求,最后一点就是综合性价比。 @小小怪 我用公有云比较多,现在的问题是国内的公有云,在安全这方便做的一般,而且国内大多数中小企业,对于公有云的安全也不太重视。 混合云环境下需要考虑到的安全风险包括: • 公有云厂商及其安全服务的选择 • 私有云安全防护能力建设 • 混合云环境下的服务器、容器、无服务器应用安全 • 混合云环境下的数据安全 • 统一的混合云安全管理和运营平台 公有云安全在于云原生很多,像某厂商自带安骑士,各类安全设施可以随意点击获取。风险是这些安全不是你自己的。 大企业一般有监管要求更关注自身数据安全,也不差钱,具备建立私有云的条件和能力。中小企业不是说不重视安全,可能更多的是成本上的考虑吧,再说公有云的安全性也不差啊。
3.9K30编辑于 2022-04-12 - 来自专栏存储公众号:王知鱼
SSD扩展显存:群联aiDAPTIV+破局AI本地部署
洞察行业趋势:存储厂商主导显存虚拟化,错位竞争NVIDIA,助力边缘AI普惠,分析师可追踪群联并购与生态动态。 群联aiDAPTIV+横空出世,通过Flash Offload将NVMe SSD变身GPU显存延伸,单机4张GPU搞定集群级任务。 通过引入基于闪存卸载的架构(如群联的aiDAPTIV+),系统可以将无法装入显存的“数据分片”暂时卸载并缓存到高耐久度SSD中。 由存储厂商(如群联)主导此类中间件设计是必要且合理的,原因在于: 解决 SSD 寿命问题:高频随机读写会快速损耗普通 SSD。 而群联 E28 内置 DSP 走的是 “原生存储主控的 AI 算力扩维” 路线。
21210编辑于 2026-04-02 - 来自专栏野生AI架构师
ES8集群部署
这次ES8集群部署花的时间真不少,还熬了两夜,原本是比较简单的,同事搞就可以了,结果还是超出了预期,不熟悉的东西部署也是相当耗时间的。 开始是准备基于Docker部署的,但是没有成功,网上参考了很多,调各个配置参数,就是没成功,后来看到这个文章:https://www.zsjweblog.com/2022/03/09/elasticsearch8- 以下是熬了两天的成果: 部署4个节点的ES8集群: 节点 IP http.port transport.port node-1 ip1 9200 9300 node-2 ip2 9200 9300 node 下载ES8 cd 安装目录 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.1.0-linux-x86 Changed password for user kibana PASSWORD kibana = 0B5d8WESa3TDsRdJ64eZ Changed password for user
1.2K10编辑于 2024-02-26 - 来自专栏运维前线
专注于云软件安全的8种方法
专注于云软件安全的8种方法 1、云软件安全审查 云软件安全至关重要。 安全漏洞可能对几乎任何大型行业都是毁灭性的。公司必须采取准确的措施来确保云计算软件的安全,因为黑客们都渴望打入一个计算机系统,并做他们似乎最好的。 幸运的是,有很多方法可以提高云中数据和应用的安全性。增加云软件安全性几乎就像一个提供有价值保护的保险单。 2、采取措施增加云安全 构建有效的云安全计划的第一步是进行完整的内部审计,包括所有当前的云提供商。所有内部安全人员应参与审计过程。 8、开发一个持续合规系统,它将监控系统是否存在任何现有的漏洞或安全问题。此外,这个独特的系统将在发布或部署之前完全访问和检查任何和所有应用程序。
69430发布于 2019-05-26 - 来自专栏腾讯云存储
云聚万物,智联未来,腾讯云视频物联私享会重磅来袭
腾讯云 随着数字化升级深入到千行百业,视频物联技术迎来更丰富的应用场景,如智慧校园、连锁门店、数字工厂等。新场景对技术及方案提出新的需求,企业多分支联网、统一远程管控等成为必备能力。 本次活动主要结合数字化升级的新趋势、新机遇和新挑战,与数字化方案提供商共同探讨行业发展,希望凭借腾讯领先的云服务、音视频技术、AI能力,和生态企业优势互补、携手共进。 腾讯云存储解决方案专家架构师刘志彬将在本次大会进行《智能视图解决方案,腾讯云在企业视频的最优实践》主题演讲。 腾讯云智能视图解决方案是面向视频数据所提供的边缘接入治理、云存储及 AI 多模态分析一体化解决方案;实现设备接入与管理、视频处理与查看、数据分层存储、AI智能分析、多维度运营指标统计等能力,赋能业务高效运转
1.3K20编辑于 2023-11-01 - 来自专栏云计算D1net
8家云计算及安全巨头联合成立云安全服务联盟
在昨天举行的互联网安全责任论坛云安全分论坛上,腾讯云、绿盟科技、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服等8家知名企业联合成立云安全服务联盟。 腾讯云副总裁 杨勇、绿盟科技CTO 赵粮、启明星辰高级副总裁 吴海民、赛门铁克公司大中华区总经理 王冰峰、IBM大中国区信息安全技术总监 张红卫、亚信安全副总裁 刘东红、天融信公司高级副总裁 李雪莹、深信服 腾讯云副总裁 杨勇 先生在成立仪式上表示,作为联盟的重要成员,腾讯云至少要做好三件事: 1. 对于未来腾讯云以及云安全服务联盟上的所有用户来说,都能有更多安全方面的选择; 2. IBM大中国区信息安全技术总监 张红卫 女士表示,希望云安全联盟能够成为一个旗帜,吸引国内外云计算厂商加入联盟。大家一起交流信息,交流技术,共同打造一个更干净的,更健康的网络环境和云计算平台。 为此,建立一个云安全的生态圈非常重要。 据悉,联盟后续将定期联合输出《云安全形势分析报告》,同时在技术、产品及市场层面积极合作,共同打造更安全的云计算平台,拓展云计算市场。
1.3K50发布于 2018-03-23 - 来自专栏腾讯云开发者社区头条
腾讯云OpenClaw龙虾社资源群
这里是腾讯云官方的养虾玩家的聚集地,最新沙龙、深度玩法、产品动态,一网打尽! 加入你可以获得什么?1)官方活动&优先席位:腾讯云龙虾系列活动报名优先通道,抢占稀缺公益座席。 4)腾讯专家&玩家答疑:群内多位老玩家,社群互助帮你少走弯路。 5)找伙伴一起折腾:发起或加入开源项目,组队开发,让代码不再孤单。更有龙虾玩家八大专属据点,分享本地专属活动动态,抱团支招养虾经验。
1.6K60编辑于 2026-03-10 - 来自专栏FreeBuf
聊一聊“公有云”安全 | FreeBuf甲方群讨论
从90年代至今,云计算走出实验室,成为了现代商业社会密不可分的技术组成。 各类云服务经历了多年的发展,或许已经具备了丰富的处理经验,以应对日常使用的各类安全问题。 然而,这也仅仅是丰满的理想,现实却并非如此,公有云架构往往面临着极大的风险。 在“安全运营”的风口之下,企业数据的保护迫在眉睫。本期话题围绕“云端数据安全”展开讨论。 如何确保公有云的数据安全?你认为在目前公有云架构在,数据安全面临的最大风险是什么? 2. 公有云运营维护的责任归属划定一直都是充满争议的话题。如何划定公有云泄露的责任归属? 从我个人的角度而言,公有云更多的时给了很多托管服务的选项,这些托管服务把安全责任承包了出去,比如对象存储和托管的数据库,按照公有云的最佳实践,可以很好的保证这两个部分的数据安全,其他的计算和虚机部分,按照云原生的最佳实践 @逆风: 这个问题还是甲方要考虑是全外包还是部分外包的问题,因为业务跑在公有云上,所有的安全措施都是以购买服务的形式存在,说白了就是对乙方的安全能力进行依赖,对安全的责任还是要清晰的约定在双方的合同中,
1.3K20发布于 2021-11-29 - 来自专栏芯智讯
传群联PCIe Gen 5 Redriver芯片获得服务器ODM大厂订单
1月4日消息,据供应链爆料,NAND Flash闪存控制芯片厂商群联的PCIe Gen 5 Redriver芯片拿下了广达、和硕及纬创等服务器ODM大厂的订单,间接切入美系及日系等数据中心供应链当中, 据报道,英特尔、AMD新平台开始全面导入PCIe Gen 5高速传输介面后,使高速传输介面的Redriver/Retimer芯片需求不断攀升,群联为抢攻相关市场,推出的Redriver芯片在2022年初开始送样程序后 据了解,群联的Redriver晶片主要采用格芯的高效能硅锗(SiGe)BiCMOS制程,虽然该制程为成熟制程,但由于整合了硅锗,因此让性能大幅提升,目前除了Redriver芯片采用该制程之外,现在卫星通讯 不仅如此,群联应用在PCIe Gen 5的Retimer芯片目前也正在研发阶段,预期最快在2023年下半年将开始进入送样程序,若客户认证状况顺利,将有望在2024年开始放量出货,成为推动群联营运成长的新动能 群联在2022年下半年受消费性景气影响,存储芯片需求大幅减少,预期群联2022年全年合并营收将可能衰退个位数左右。
69940编辑于 2023-02-09 - 来自专栏chester技术分享
安装K8S1.23集群
/kubeadm/install-kubeadm/安装条件多台Linux机器 CentOS72G以上RAM,2个以上CPU集群网络互通,可访问外网关闭防火墙,关闭swap分区准备安装环境nodeIPk8s-master192.168.43.111k8s-node1192.168.43.112k8s-node2192.168.43.113 etc/fstab # 永久设置主机名hostnamectl set-hostname <hostname>添加hostscat >> /etc/hosts << EOF192.168.43.111 k8s-master192.168.43.112 k8s-node1192.168.43.113 k8s-node2EOF允许 iptables 检查桥接流量cat <<EOF | sudo tee /etc/modules-load.d/k8s.confbr_netfilterEOFcat <<EOF | sudo tee /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables
70531编辑于 2022-08-18 - 来自专栏腾讯安全
润联科技、腾讯安全联合网络安全实验室正式揭牌
8月3日,润联科技和腾讯安全联合打造的“润联-科恩联合网络安全实验室”正式揭牌,华润集团智能与数字化部负责人兼润联科技董事长董坤磊 、腾讯副总裁丁珂、华润集团智能与数字化部副总经理陈沿东、腾讯安全副总裁方斌 一、数实融合,深耕产业数字化转型 润联-科恩联合网络安全实验室将围绕前沿技术探索、落地应用、人才培养、网安文化建设等多个方面展开深入合作。 腾讯安全将开放优质的技术与产品,输出网络安全核心技术能力,润联科技提供网络安全实践经验和落地化场景,双方联合开展有产业共性的安全技术研究,并建设成为引领国内网络安全创新文化产业研究的专业平台。 揭牌仪式公布了润联-科恩联合网络安全实验室的组织架构、运营机制、重点工作开展等情况。 场景化的网络安全保障生态体系是数字化转型成功、数字经济持续发展的重要基石,润联-科恩联合网络安全实验室正是这一基石构建的探索者。
1.1K20发布于 2021-08-03 - 来自专栏全栈学习专栏
云原生系列三:K8s应用安全加固技术
今天叶秋学长带领大家学习云原生系列三:10大K8s应用安全加固技术~ 本文译自 Top 10 Kubernetes Application Security Hardening Techniques 作者:Rory McCune 编辑将应用部署到K8s集群时,开发者面临的主要挑战是如何管理安全风险。快速解决此问题的一个好方法是在开发过程中对应用清单进行安全加固。 一般方法在编写K8s工作负载清单时,无论是pod对象还是部署daemonset之类的更高级别的东西,清单中都有一个名为securityContext的部分,允许您指定应该应用于工作负载的安全参数。 总结创建一个安全的K8s环境有很多方面,从控制平面到集群上运行的应用程序。 主动加固用于部署工作负载的K8s清单是这一过程的重要组成部分,如果在开发生命周期的早期完成,可以显著提高安全性并降低漏洞风险。
5.1K21编辑于 2022-08-05 - 来自专栏开源部署
云主机搭建Kubernetes 1.10集群
一、基础环境 云主机 下载软件包 将所有软件下载至/data目录,下载地址见文后链接。 192.168.1.78 master localhost 192.168.1.237 node1 192.168.1.100 node2 192.168.1.188 node3 解决DNS解析localhost 此云主机的 的yum源 vim /etc/yum.repos.d/k8s.repo [k8s] name=k8s baseurl=https://mirrors.aliyun.com/kubernetes/yum/ 与docker的驱动 # 1.查看docker驱动 docker info | Cgroup Driver Cgroup Driver: cgroupfs # 修改k8s配置文件与docker保持一致 --discovery-token-ca-cert-hash sha256:2237ec7b8efd5a8f68adcb04900a0b17b9df2a78675a7d62b4aef644a7f62c05
4.2K10编辑于 2022-07-24 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 聊聊企业API安全
安全和开放是互联网世界永恒的话题,其中API扮演着重要的的角色,API的安全可以说是开放与创新的前提。 随着API成为越来越多企业访问数据和服务的接入口,由API漏洞引发的安全事件时有发生,不安全的API已成为网络攻击者的主要目标之一。 本期话题就围绕企业的API安全展开相关讨论: 1.通过日常的工作接触,大家认为不安全的API往往有哪些特性? 3.大家认为目前的API安全架构建设还存在哪些难点,有无自己的一些设计思路? (本文所有ID已做匿名处理) 1.通过日常的工作接触,大家认为不安全的API往往有哪些特性? @小豆子 一个难点就是API的发现,例如部分没有通过网关发布的API,类似于资产发现,云上以后都是通过API暴露服务,如何保证API资产被及时发现跟踪管理,例如过期的API能否及时移除等等。
60740编辑于 2022-04-12 - 来自专栏james大数据架构
k8s本地联调工具kt-connect
kt-connect/#/ 2、Kt Connect能帮我们实现什么 a、直接访问Kubernetes集群 开发者通过KT可以直接连接Kubernetes集群内部网络,在不修改代码的情况下完成本地开发与联调测试 b、转发集群流量到本地 开发者可以将集群中的流量转发到本地,从而使得集群中的其它服务可以联调本地 c、Service Mesh支持 对于使用Istio的开发者,KT支持创建一个指向本地的Version 是直接使用云厂商的k8s服务) 3.1下载kubectl 请到kubernetes版本发布页面下载与集群版本对应的或者更新的kubectl。 1.Exchange模式的流量方向是单向的,并不会将本地电脑主动发起的请求代理过去,如果K8S集群跟研发本地电脑不在一个网段内,需要另外开一个命令行运行Connect模式,确保本地服务可以正常连接K8S 不同于Exchange和Mesh模式,要求K8S集群有一个在运行的服务,Preview模式可以将本地电脑运行的程序部署到K8S集群中作为一个全新的Service对外提供服务,非常便于新建服务的开发调试
2.6K30编辑于 2022-12-28 - 来自专栏腾讯云代码分析
腾讯云代码分析-官方开源交流群
官网介绍:https://cloud.tencent.com/product/tcap 官方开源:(点击最下方【阅读原文】可直达)https://github.com/Tencent/CodeAnalysis 国内镜像:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
55410编辑于 2024-09-27 - 来自专栏跳楼梯企鹅的技术分享
【HiFlow】定期发送腾讯云短信发送群
二、没有使用hiflow之前1.通知群的基数大首先因为我大学期间职务的性质,导致有很多种不同的工作需要处理,另外再加上有一些事情我是第一负责人,那么为了方便管理创建群是避免不了的。 下面我大概附上几张截图给大家看一下平时群的复杂度。首先:我创建的群图片图片大家能看到有49个群聊我需要进行管理,当然不可能同时这么多群都在使用,但是每一项工作,可能需要7.8个群来配合工作。 那时候我讲这些群的都是同时间需要用的群放在置顶位置,然后进行一个群一个群转发小心,有时候大家聊天聊着聊着通知就被覆盖,还有一种情况就是同学们在处理其他事情忘记了通知的内容,从而错过了一些重要的事件,就需要一遍一遍的回复 2.通知群的信息杂这里我用qq具举例,实际操作为微信群。 五、小结总的来说,支持腾旭云,支持HiFlow。
8.2K52编辑于 2022-07-23 云安全:云计算安全
云安全的定义和重要性云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。 云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。云安全的关键组成部分物理环境安全:物理环境是云服务的基础,其安全性直接关系到整个系统的稳定性和安全性。 云服务提供商需要对服务器、存储设备、网络设备等关键设备进行物理隔离和访问控制,确保物理环境的安全性。网络安全防护:网络安全是云服务的重要保障。 同时,还需要定期对系统进行安全审计和漏洞扫描等措施,及时发现和处理潜在的安全问题。云安全技术实现算法加密:云服务提供商一般会算法加密整个云服务。 算法加密是云数据安全的第一道大门。身份认证:通过身份认证来保证云数据安全,防止黑客等盗用用户身份获取数据。
1.4K20编辑于 2024-12-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号