- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
云原生安全怎么做 | FreeBuf甲方群话题讨论
本期话题就围绕云原生下的安全威胁与挑战,就相关问题展开讨论。 1.无论是容器、微服务架构、持续性交付等方面,现有技术条件下的云原生带来了哪些新的攻击面?构建云原生应当遵顼哪些安全原则? 云原生注重敏捷持续交付,在DevOps过程中每一个环节都要考虑安全因素,对安全的需求和要求也提高了,安全左移的成熟度直接决定了云原生下能否具有安全属性的业务。 Q:云原生内以Docker为例进行容器运行时存在哪些安全问题? A1: 容器安全的风险点主要从几个方面去考虑吧:镜像安全风险、镜像仓库安全风险、编排工具安全风险、容器运行安全风险、容器主机安全风险。 我有个做云原生安全的朋友,他的苦恼在于,愿意为安全买单的客户都没有云原生。 本期精彩观点到此结束啦~此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码免费申请加入FreeBuf甲方群吧!
68840编辑于 2023-03-30 - 来自专栏腾讯安全
腾讯安全《游戏行业云上安全报告》发布:9成云上主机存在安全基线问题
与此同时,云计算IT架构因架构设计简单、性价比高、系统灵活等优势推动了游戏公司业务的快速迭代发展,也给游戏行业云上安全带来了新的挑战。 报告最后建议游戏厂商应综合部署云上安全产品,构筑云上安全防护体系。 安全基线问题凸显,近半数云上主机3天内发现问题 游戏行业30天内发现安全基线风险的云上主机高达88%,45%的企业甚至在3天内发现安全基线问题,其中主要的安全基线风险为Linux口令过期后账号最长有效天数策略 腾讯安全为客户提供了腾讯零信任安全管理系统iOA来解决权限管控问题,在企业办公网和云上生产网之间,增加一道坚实的防护屏障。 产业互联网时代,云已经成为主要的安全战场。 面对快速增长的云上安全需求,腾讯安全依托20余年安全领域积累,围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系,以开箱即用、弹性、自适应、全生命周期防护等显著优势,助力游戏厂商提升游戏安全门槛
2.6K30发布于 2020-11-18 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 公有云、私有云还是混合云?聊聊企业云端化安全建设
@帅到失控 看公有云厂商是否具备合适的认证资质、公有云厂商是否能够提供企业需要的安全服务项目、公有云厂商安全服务协议和SLA是否满足自身安全需求,最后一点就是综合性价比。 @小小怪 我用公有云比较多,现在的问题是国内的公有云,在安全这方便做的一般,而且国内大多数中小企业,对于公有云的安全也不太重视。 混合云环境下需要考虑到的安全风险包括: • 公有云厂商及其安全服务的选择 • 私有云安全防护能力建设 • 混合云环境下的服务器、容器、无服务器应用安全 • 混合云环境下的数据安全 • 统一的混合云安全管理和运营平台 公有云安全在于云原生很多,像某厂商自带安骑士,各类安全设施可以随意点击获取。风险是这些安全不是你自己的。 大企业一般有监管要求更关注自身数据安全,也不差钱,具备建立私有云的条件和能力。中小企业不是说不重视安全,可能更多的是成本上的考虑吧,再说公有云的安全性也不差啊。
3.9K30编辑于 2022-04-12 - 来自专栏存储公众号:王知鱼
SSD扩展显存:群联aiDAPTIV+破局AI本地部署
洞察行业趋势:存储厂商主导显存虚拟化,错位竞争NVIDIA,助力边缘AI普惠,分析师可追踪群联并购与生态动态。 群联aiDAPTIV+横空出世,通过Flash Offload将NVMe SSD变身GPU显存延伸,单机4张GPU搞定集群级任务。 通过引入基于闪存卸载的架构(如群联的aiDAPTIV+),系统可以将无法装入显存的“数据分片”暂时卸载并缓存到高耐久度SSD中。 由存储厂商(如群联)主导此类中间件设计是必要且合理的,原因在于: 解决 SSD 寿命问题:高频随机读写会快速损耗普通 SSD。 而群联 E28 内置 DSP 走的是 “原生存储主控的 AI 算力扩维” 路线。
21210编辑于 2026-04-02 - 来自专栏腾讯云存储
云聚万物,智联未来,腾讯云视频物联私享会重磅来袭
腾讯云 随着数字化升级深入到千行百业,视频物联技术迎来更丰富的应用场景,如智慧校园、连锁门店、数字工厂等。新场景对技术及方案提出新的需求,企业多分支联网、统一远程管控等成为必备能力。 本次活动主要结合数字化升级的新趋势、新机遇和新挑战,与数字化方案提供商共同探讨行业发展,希望凭借腾讯领先的云服务、音视频技术、AI能力,和生态企业优势互补、携手共进。 腾讯云存储解决方案专家架构师刘志彬将在本次大会进行《智能视图解决方案,腾讯云在企业视频的最优实践》主题演讲。 腾讯云智能视图解决方案是面向视频数据所提供的边缘接入治理、云存储及 AI 多模态分析一体化解决方案;实现设备接入与管理、视频处理与查看、数据分层存储、AI智能分析、多维度运营指标统计等能力,赋能业务高效运转
1.3K20编辑于 2023-11-01 - 来自专栏腾讯云开发者社区头条
腾讯云OpenClaw龙虾社资源群
这里是腾讯云官方的养虾玩家的聚集地,最新沙龙、深度玩法、产品动态,一网打尽! 加入你可以获得什么?1)官方活动&优先席位:腾讯云龙虾系列活动报名优先通道,抢占稀缺公益座席。 4)腾讯专家&玩家答疑:群内多位老玩家,社群互助帮你少走弯路。 5)找伙伴一起折腾:发起或加入开源项目,组队开发,让代码不再孤单。更有龙虾玩家八大专属据点,分享本地专属活动动态,抱团支招养虾经验。
1.6K60编辑于 2026-03-10 - 来自专栏FreeBuf
聊一聊“公有云”安全 | FreeBuf甲方群讨论
然而,这也仅仅是丰满的理想,现实却并非如此,公有云架构往往面临着极大的风险。 在“安全运营”的风口之下,企业数据的保护迫在眉睫。本期话题围绕“云端数据安全”展开讨论。 如何确保公有云的数据安全?你认为在目前公有云架构在,数据安全面临的最大风险是什么? 2. 公有云运营维护的责任归属划定一直都是充满争议的话题。如何划定公有云泄露的责任归属? @暖风的笛子: 9999 是少的 ,现在都是 9个9。 @今晚凉水不塞牙: 所以混合云流行也是分担技术风险和避免被云商劫持的重要手段,虽然对于开发运维来说,工作量不小。 @Kira: 公有云的架构其实并没有给对数据安全做太多改变。 从我个人的角度而言,公有云更多的时给了很多托管服务的选项,这些托管服务把安全责任承包了出去,比如对象存储和托管的数据库,按照公有云的最佳实践,可以很好的保证这两个部分的数据安全,其他的计算和虚机部分,按照云原生的最佳实践
1.3K20发布于 2021-11-29 - 来自专栏芯智讯
传群联PCIe Gen 5 Redriver芯片获得服务器ODM大厂订单
1月4日消息,据供应链爆料,NAND Flash闪存控制芯片厂商群联的PCIe Gen 5 Redriver芯片拿下了广达、和硕及纬创等服务器ODM大厂的订单,间接切入美系及日系等数据中心供应链当中, 据报道,英特尔、AMD新平台开始全面导入PCIe Gen 5高速传输介面后,使高速传输介面的Redriver/Retimer芯片需求不断攀升,群联为抢攻相关市场,推出的Redriver芯片在2022年初开始送样程序后 据了解,群联的Redriver晶片主要采用格芯的高效能硅锗(SiGe)BiCMOS制程,虽然该制程为成熟制程,但由于整合了硅锗,因此让性能大幅提升,目前除了Redriver芯片采用该制程之外,现在卫星通讯 不仅如此,群联应用在PCIe Gen 5的Retimer芯片目前也正在研发阶段,预期最快在2023年下半年将开始进入送样程序,若客户认证状况顺利,将有望在2024年开始放量出货,成为推动群联营运成长的新动能 群联在2022年下半年受消费性景气影响,存储芯片需求大幅减少,预期群联2022年全年合并营收将可能衰退个位数左右。
69940编辑于 2023-02-09 - 来自专栏云计算D1net
Win9或因安全移除云服务
虽然政府部门未作出详细解释,但据各大互联网安全大佬猜测,信息安全性是这其中的罪魁祸首。 对此微软Windows 9似乎同样受到了影响,据Wzor爆料,Windows 9可能即将出现三个版本,一个是传统版本,一个则是专门为触控操控定制的版本,最后一个则是移除云服务的企业版本。 ? 更多爆料称,Windows 9企业版移除对云服务的整合应该是担心中国政府拒绝Windows 8的事情重新上演,而且新的Windows 9系统还会提供禁用还Modern UI的选项,开始菜单也将在Windows 9中回归。 而消息称微软内部也一直在探讨 Windows 8.1 Update 2用户免费/抵折扣升级Windows 9的问题,但上述信息仍只是猜测,并未得到微软官方证实。
97880发布于 2018-03-19 - 来自专栏腾讯安全
润联科技、腾讯安全联合网络安全实验室正式揭牌
8月3日,润联科技和腾讯安全联合打造的“润联-科恩联合网络安全实验室”正式揭牌,华润集团智能与数字化部负责人兼润联科技董事长董坤磊 、腾讯副总裁丁珂、华润集团智能与数字化部副总经理陈沿东、腾讯安全副总裁方斌 一、数实融合,深耕产业数字化转型 润联-科恩联合网络安全实验室将围绕前沿技术探索、落地应用、人才培养、网安文化建设等多个方面展开深入合作。 腾讯安全将开放优质的技术与产品,输出网络安全核心技术能力,润联科技提供网络安全实践经验和落地化场景,双方联合开展有产业共性的安全技术研究,并建设成为引领国内网络安全创新文化产业研究的专业平台。 揭牌仪式公布了润联-科恩联合网络安全实验室的组织架构、运营机制、重点工作开展等情况。 场景化的网络安全保障生态体系是数字化转型成功、数字经济持续发展的重要基石,润联-科恩联合网络安全实验室正是这一基石构建的探索者。
1.1K20发布于 2021-08-03 - 来自专栏开源部署
云主机搭建Kubernetes 1.10集群
一、基础环境 云主机 下载软件包 将所有软件下载至/data目录,下载地址见文后链接。 192.168.1.78 master localhost 192.168.1.237 node1 192.168.1.100 node2 192.168.1.188 node3 解决DNS解析localhost 此云主机的 Running 0 3h kube-flannel-ds-mlj4r 1/1 Running 0 2h kube-proxy-9xxnd 1/1 Running 0 3h kube-proxy-n9w5x 1/1 kube-flannel-ds-mlj4r 1/1 Running 0 2h 192.168.1.100 node2 kube-proxy-9xxnd
4.2K10编辑于 2022-07-24 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 聊聊企业API安全
安全和开放是互联网世界永恒的话题,其中API扮演着重要的的角色,API的安全可以说是开放与创新的前提。 随着API成为越来越多企业访问数据和服务的接入口,由API漏洞引发的安全事件时有发生,不安全的API已成为网络攻击者的主要目标之一。 本期话题就围绕企业的API安全展开相关讨论: 1.通过日常的工作接触,大家认为不安全的API往往有哪些特性? 3.大家认为目前的API安全架构建设还存在哪些难点,有无自己的一些设计思路? (本文所有ID已做匿名处理) 1.通过日常的工作接触,大家认为不安全的API往往有哪些特性? @小豆子 一个难点就是API的发现,例如部分没有通过网关发布的API,类似于资产发现,云上以后都是通过API暴露服务,如何保证API资产被及时发现跟踪管理,例如过期的API能否及时移除等等。
60740编辑于 2022-04-12 - 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9.
2.4K10编辑于 2022-08-18 - 来自专栏腾讯云代码分析
腾讯云代码分析-官方开源交流群
官网介绍:https://cloud.tencent.com/product/tcap 官方开源:(点击最下方【阅读原文】可直达)https://github.com/Tencent/CodeAnalysis 国内镜像:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
55410编辑于 2024-09-27 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture (Arm CCA)的安全新架构。 机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 § 非常适合保护在公共云环境和主机操作系统的安全性和完整性难以审核或保证的任何平台中运行的工作负载。
1.2K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
85310发布于 2019-12-12 - 来自专栏跳楼梯企鹅的技术分享
【HiFlow】定期发送腾讯云短信发送群
二、没有使用hiflow之前1.通知群的基数大首先因为我大学期间职务的性质,导致有很多种不同的工作需要处理,另外再加上有一些事情我是第一负责人,那么为了方便管理创建群是避免不了的。 下面我大概附上几张截图给大家看一下平时群的复杂度。首先:我创建的群图片图片大家能看到有49个群聊我需要进行管理,当然不可能同时这么多群都在使用,但是每一项工作,可能需要7.8个群来配合工作。 那时候我讲这些群的都是同时间需要用的群放在置顶位置,然后进行一个群一个群转发小心,有时候大家聊天聊着聊着通知就被覆盖,还有一种情况就是同学们在处理其他事情忘记了通知的内容,从而错过了一些重要的事件,就需要一遍一遍的回复 2.通知群的信息杂这里我用qq具举例,实际操作为微信群。 五、小结总的来说,支持腾旭云,支持HiFlow。
8.2K52编辑于 2022-07-23 云安全:云计算安全
云安全的定义和重要性云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。 云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。云安全的关键组成部分物理环境安全:物理环境是云服务的基础,其安全性直接关系到整个系统的稳定性和安全性。 云服务提供商需要对服务器、存储设备、网络设备等关键设备进行物理隔离和访问控制,确保物理环境的安全性。网络安全防护:网络安全是云服务的重要保障。 同时,还需要定期对系统进行安全审计和漏洞扫描等措施,及时发现和处理潜在的安全问题。云安全技术实现算法加密:云服务提供商一般会算法加密整个云服务。 算法加密是云数据安全的第一道大门。身份认证:通过身份认证来保证云数据安全,防止黑客等盗用用户身份获取数据。
1.4K20编辑于 2024-12-08- 来自专栏FreeBuf
FreeBuf甲方群 | 2020甲方安全总结&2021甲方安全建设预算
FreeBuf甲方交流分享群 纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群 真实有料:从甲方企业CSO到安全工程师,从安全方案应用到产品技术应用 群伙伴回复 1、大意了哈哈哈哈哈哈 2、这种才是有安全意识的老板啊,哎 3、羡慕… 4、安全这个东西怎么看都是个无底洞 5、来自贫穷的凝视.JPG 6、是不是我们群最高的安全预算了? 7、还招人吗? 9、但是外包的话,数据安全你就得上一大堆,数据防泄漏、防止删库跑路,450万不够啊 FreeBuf总结:请问贵司还招人吗?(不)希望大佬后续分享下今年的安全建设规划! FreeBuf总结:惟愿新的一年企业安全建设“盛世”如各位所愿~ 由于篇幅受限, 本次FreeBuf甲方群总结到此结束啦! 当然,还有更多详细讨论: 甲方为何普遍不满意安全厂商? 安全产品同业推荐、 安全产品使用经验分享、 甲方安全工作的种种趣事、囧事 以及甲方安全人的踩坑、避雷分享… 以上内容及往期讨论可在FreeBuf甲方群文件中查看哦!
39610编辑于 2023-04-26 群联CEO:下半年NAND将严重缺货,已筹资11.8亿美元备货!
群联目前仅能满足客户30%的需求,有高达70%的缺口无法应付。 群联也正与客户协商,要求针对第四季的需求预付货款,共同分担高昂的库存资金压力。 面对当前的AI热潮,潘健成也力推自家的“混合云”解决方案“aiDAPTIV+”以应对高昂算力成本。 为避免未来出货量暴增导致NAND Flash供不应求,群联已开始与四家存储原厂洽谈授权合作,由群联授权技术,以换取原厂的货源分配保障。 所以,群联就是要做好储存市场,因为“这个市场未来20年也做不完”! 编辑:芯智讯-浪客剑
5010编辑于 2026-04-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号