- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算实践
腾讯云-基础安全加固
; 在腾讯云我们可以白嫖下免费版本“主机安全(云镜)”, 如下是主机安全的主要功能; 当然基础版(免费)和专业版(3元/台/天)的功能版本比较介绍参见如下; https://cloud.tencent.com 3:常用端口开放实践; 在云网络安全,关于端口开放是基于“安全组”的配置规划,安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量 腾讯云访问管理(Cloud Access Management,CAM)了解下, 这是腾讯云提供的一套 Web 服务(免费),用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。 在实现分账户下,如发生安全运维问题,我们还可以通过审计日志查询到执行账号,同时锁定相关人员。 如上是腾讯云基础安全加固的建议,希望对大家有用。
9.2K30发布于 2021-05-13 - 来自专栏云鼎实验室的专栏
云鼎安全视点:基于腾讯云的安全趋势洞察
在这里,我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察,以及对企业用户的一些建议。 ▲腾讯云鼎实验室负责人 Killer 在 CSS2017 云上安全风险趋势 数据库类服务端口风险高。 在去年和今年年初,爆出了多起企业数据库服务被加密勒索事件,需要支付比特币才可以获得数据解密;今年3月1号,我们云鼎实验室发布的《MySQL 成勒索新目标,数据服务基线安全问题迫在眉睫》就对这些事件进行了分析 而据公开资料说,某IDC上日均遭受破解攻击5万次左右,腾讯云上每台机器日均被攻击2759次。云主机相对遭受的破击攻击次数少,这主要归功于云平台厂商在网络出口对一些恶意的破解行为做了自动化拦截。 病毒团队通过各种手段获取暴利,更发动针对国内多家云服务商的DDoS攻击。我们云鼎实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗云木马的影响。 因为在基础设施层面,云平台厂商会提供统一的安全运维保障,而在服务和应用层,云平台厂商同样会提供丰富的安全解决方案供企业选择,所以,相对于云下,企业在云上可以低成本、更灵活地构建起安全防护体系。
5.2K00发布于 2017-08-16 - 来自专栏腾讯云安全的专栏
云鼎安全视点:基于腾讯云的安全趋势洞察
▲腾讯云鼎实验室负责人 Killer 在 CSS 2017 云上安全风险趋势 数据库类服务端口风险高 端口就是服务器的入口,入侵者往往使用扫描器对目标机器进行端口扫描,然后实施攻击和入侵。 在去年和今年年初,爆出了多起企业数据库服务被加密勒索事件,需要支付比特币才可以获得数据解密;今年3月1号,我们云鼎实验室发布的《MySQL 成勒索新目标,数据服务基线安全问题迫在眉睫》就对这些事件进行了分析 而据公开资料说,某 IDC 上日均遭受破解攻击5万次左右,腾讯云上每台机器日均被攻击2759次。云主机相对遭受的破击攻击次数少,这主要归功于云平台厂商在网络出口对一些恶意的破解行为做了自动化拦截。 我们云鼎实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗云木马的影响。 对企业用户提四点安全建议 01 第一是要重视数据备份。 因为在基础设施层面,云平台厂商会提供统一的安全运维保障,而在服务和应用层,云平台厂商同样会提供丰富的安全解决方案供企业选择,所以,相对于云下,企业在云上可以低成本、更灵活地构建起安全防护体系.
3.8K40发布于 2018-06-12 - 来自专栏灵光独耀
腾讯云主机安全试用体验
主机列表主机列表可以显示名下的所有主机,包含轻量云服务器。右侧上方可以进行资产的清理和同步以及多云的管理,现在主机安全支持混合云模式,可以接入混合云。 云立体防护指的是在云上建立三道防线来保护云上资产的安全。 腾讯云安全中心换新升级中,我们为你的云上业务带来全新的“3+1”防护体系,三道防线可以有效帮助业务建设纵深防护体系,能够发现并解决90%的云上安全问题,借助云安全中心与威胁情报等加固防线,可以充分联动各安全能力并更好提升整体防护效果 你可以点击右上角按钮一键开启免费试用,或购买套餐享受限时优惠第一道防线,云防火墙第二道防线,web应用防火墙第三道防线,主机安全,容器安全加固防线,ddos防护,云安全中心,威胁情报中心。 安全立体防护3+1板块把云上安全的紧密联系较为清晰的呈现,说清楚了业务安全的维度和防线问题,更说明了企业安全和个人PC安全的范围差异,这个点尤为重要。
9.1K30编辑于 2024-12-09 - 来自专栏计费&账号专家服务
腾讯云账号安全管理方案
账号安全主要面临的威胁1.AK/密码/敏感数据泄露2.身份、凭证、访问和密钥管理不足3.不安全的接口和 API4.恶意的内部人员5.账户劫持6.数据丢失近来一些大型的安全事故,譬如:2020年2月23日微盟由于程序员删库导致 访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 账号安全管理最佳实践2.1 主账号安全管理最佳实践2.1.1 主账号安全保管主账号拥有账号下所有云资源的管理权限,请尽量不要使用主账号的身份凭证访问腾讯云,更不要将身份凭证共享给他人,同时为了避免因访问密钥泄露带来的安全风险 子用户权限设置:访问管理-子用户权限设置-操作指南-文档中心-腾讯云创建自定义策略:访问管理-创建自定义策略-操作指南-文档中心-腾讯云使用策略条件来增强安全性:访问管理-元素参考-操作指南-文档中心- - 腾讯云
17.7K91编辑于 2022-07-12 腾讯云安全云产品概要
一、产品定位与核心亮点 腾讯云安全云(T-Sec)是腾讯云提供的综合性云安全服务平台,其核心定位是为企业提供一站式、智能化的云上安全防护解决方案。 三、应用框架和功能介绍 功能框架 腾讯云安全云涵盖网络安全、主机安全、数据安全、身份与访问管理、业务安全、安全治理与运维六大核心模块,形成从基础设施到应用层的纵深防御体系。 解决方案:部署腾讯云DDoS高防包及Web应用防火墙(WAF),结合安全运营中心(SOC)进行实时监测与响应。 成效:顺利通过等保三级测评,安全事件发现与响应时间从小时级降至分钟级。 案例3:某头部短视频平台 背景:平台遭受恶意注册、刷量、内容爬取等业务安全威胁。 解决方案:接入腾讯云验证码与业务安全防护服务,结合AI模型识别恶意行为。 成效:恶意注册量下降85%,爬虫请求拦截率超过90%,显著降低业务风险与运营成本。
12910编辑于 2026-04-28- 来自专栏174689483
腾讯云如何放行安全组?
操作场景安全组是一种虚拟防火墙,用于管理云服务器实例的网络访问控制。通过设置安全组规则,您可以决定是否允许来自公网或内网的访问请求。默认情况下,安全组入方向通常采用拒绝访问策略,以增强安全性。 本文档将指导您如何通过腾讯云控制台添加或修改安全组规则,以便允许或禁止安全组内的云服务器实例对外部网络的访问。注意事项安全组规则支持IPv4和IPv6两种类型的规则。 前提条件您已经创建了一个安全组。具体操作请参考腾讯云文档中的“创建安全组”部分。您已经明确知道云服务器实例需要允许或禁止哪些公网或内网的访问。操作步骤登录腾讯云控制台访问腾讯云官方网站并登录您的账号。 进入安全组管理页面在左侧导航栏中选择“云服务器”或“安全组”,进入安全组管理页面。选择需要设置规则的安全组在安全组列表中选择您想要修改规则的安全组。如果您有多个地域的安全组,请先选择正确的地域。 示例代码:添加安全组规则以下是一个使用腾讯云SDK(以Python为例)添加安全组规则的示例代码。请确保您已经安装了腾讯云SDK,并正确设置了访问密钥。
5.1K10编辑于 2024-08-15 - 来自专栏开元说说
【产品科普】腾讯云如何保障云上数据安全?
近期微盟恶意删库事件,在业内一片哗然,企业安全部门核实员工操作权限以及数据安全方案等等。对于云上客户大量的咨询云上各个产品,如果数据被删除,云上自恢复能力,一线同学活着各种数据被删除如果或者假如。 所以这里想统一和大家聊聊,如果咱们业务都使用了云上数据存储产品,万一被恶意删除了,云上怎么恢复数据,如何预防意外。 一、如果云上的数据被恶意删除,我们怎么办呢? 一般云上常用的数据存储类产品主要有以下三类: 存储类:CBS、COS、CFS 数据库类:CDB、REDIS、MongoDB 中间件类:ckafka 1.存储类 a)云硬盘CBS 云硬盘启动定时快照,最小频率是每小时定时做一次快照 3.中间件CKafka Ckfaka支持topic粒度消息拷贝到cos功能,如果被恶意删除,可以从cos里恢复数据,多说一嘴,如果cos开启版本控制,就能稳妥了。 访问管理CAM为云上资产建立好类权限控制制度,使用腾讯云CAM权限系统进行云资源管理,严格执行分级授权和最小集群限制制度,对高危险动作执行二次授权制度。 关于删除操作进行严格账户授权和最小集群限制。
14K64发布于 2020-03-07 - 来自专栏腾讯云安全的专栏
腾讯安全联合实验室亮相“云+未来”峰会 ,腾讯云加入云安全联盟(CSA)
腾讯云副总裁杨勇、腾讯云副总裁黎巍、腾讯安全联合实验室中的云鼎实验室、玄武实验室、科恩实验室、湛泸实验室的掌门人及代表——董志强、于旸、吕一平、袁仁广集体亮相, 成为一道耀眼的风景。 此次峰会上,腾讯云还宣布正式获批加入云安全联盟(CSA),成为全球企业会员。云安全联盟大中华区主席李雨航现场为腾讯云颁发证书,腾讯云安全能力再获权威组织认可。 为此,腾讯云全面布局,提供从底层的数据安全、主机层的安全防御、网络层的攻击防御,以及客户端的安全防御在内的全系列产品和服务;同时,腾讯云还为用户私人订制,提供定制化的私有云安全解决方案;此外,腾讯云还通过平台开放 其中,最新成立的云鼎实验室,重点关注腾讯云安全体系建设,云主机与云内流量的安全研究和安全运营,以及云端app安全方案和虚拟化安全技术研究。 云安全联盟大中华区主席李雨航现场为腾讯云颁发证书,他表示,腾讯云加入全球云安全联盟对其壮大自身力量,实现合作共赢有重要意义,同时也代表腾讯云安全已达到国际最高水准。
4.4K30发布于 2018-06-12 - 来自专栏腾讯安全
腾讯云偷袭腾讯云
Fooying是腾讯安全云鼎实验室的成员,负责守卫腾讯云的安全。从加入腾讯的那一天起,他和他的团队就枕戈待旦,时时刻刻提防着黑客对腾讯云的攻击。 刘钢工位前.JPG Rud是本次红蓝对抗的红军负责人,将迎战蓝军猛烈的攻击,守卫腾讯云。 在腾讯,每天都有众多安全人员在巡视、建设腾讯云的安全防线。尽管如此,攻防两端终究是一场不均衡的较量。 集结了腾讯安全云鼎实验室、玄武实验室、朱雀实验室、安全平台部、企业IT部、腾讯蓝军、企业IT蓝军和云安全专项团队等众多安全专家的明星阵容分成两派,一边是为黑客精神而战,一边是为腾讯云荣誉而战。 数千名安全工程师用智慧与汗水为腾讯云筑起了高墙和堡垒,支撑起云上的用户安全。 产业互联网时代,大量的用户场景驾于云上。一旦云上安全有丝毫闪失,将给产业带来巨大损失。 腾讯云的红蓝对抗已经逐步常态化,既是保护自己的方式,也是守护云上合作伙伴的重要途径。 腾讯云,正在用一场场自我的战斗,磨练出更安全的云。
138.6K30发布于 2021-02-03 - 来自专栏深度学习与python
腾讯安全发布云原生安全数据湖
9 月 20 日,腾讯安全发布全新一代云原生安全数据湖,专注海量日志数据分析,助力企业构建一体化云原生数据湖平台,迈向主动安全。 两年前,腾讯安全在服务客户过程中发现,客户普遍反应遇到日志存储成本攀升、查询效率低下的问题,因此腾讯安全大数据实验室基于多年的大数据分析处理能力,前后花费两年时间自主研发了一款面向云原生的安全数据湖产品 腾讯云原生安全数据湖是基于云原生的自研数据分析平台,利用日志数据无需修改、大量字段重复、有时间戳等特性进行了几大创新: 架构领先:MPP 架构,采用 Rust 语言开发,针对日志及安全场景进行专项优化 、读写分离、从而实现一键弹性扩容,故障秒级切换 依托上述技术创新,腾讯云原生安全数据湖实现了极致的压缩比和数据处理效率,能将企业的安全运营存储成本降低 90%;在底层架构上面向云原生设计,支撑多实例、 目前,该数据湖已经集成在腾讯安全 SOC+ 产品下,为企业安全运营管理提供基座。未来,腾讯安全还会对外提供独立产品,助力企业构建云原生数据湖平台。
1.5K21编辑于 2023-09-24 - 来自专栏征文活动专栏
【云安全最佳实践】腾讯云主机安全推荐
什么是云计算安全?简而言之,云计算安全包括两个重要因素:•云计算安全是公司创建的根本,用于阻止任何可能的数据丢失、泄露或不可用的形式。 •云计算安全也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。介绍腾讯云主机安全服务功能特性支持混合云统一管理;自动发现未经审核资产及外网资产,帮助用户快速梳理资产风险全貌。 腾讯云主机安全服务场景示例1:图片如上所示:入侵检测高达三百多个告警! 提前部署安全防御购买腾讯云主机安全防护可以大大的提高安全性!图片上图所示:资产管理入侵检测漏洞安全安全基线高级防御安全运营云主机支持功能介绍:安全功能完善,并且购买三年还能享有五折优惠! 腾讯云主机安全防护你值得信赖!友情链接:https://buy.cloud.tencent.com/yunjing
17.8K122编辑于 2022-09-16 - 来自专栏云服务业务
腾讯云渠道商:云服务器备份指南 3 步轻松守护数据安全
本文由云枢国际yunshuguoji撰写。引言:数据是企业的核心资产,一次意外宕机或误操作可能导致不可逆的损失。腾讯云服务器提供的高效备份方案,让数据安全变得简单可控。 无论您是运维新手还是资深开发者,只需 3 步即可完成关键数据防护。腾讯云服务器如何备份?1. 手动快照备份(即时保护)步骤:登录腾讯云控制台 → 选择目标云服务器 → 进入「快照」功能 → 创建即时快照。优势:秒级生成数据副本,适用于重大更新前的临时备份。2. 3. 备份到本地(可选)通过控制台将快照导出为镜像 → 下载至本地存储,实现异地容灾。总结:腾讯云备份方案以零学习成本和高可靠性成为中小企业首选:免费额度:部分机型赠送免费快照额度,降低成本。
21710编辑于 2026-01-27 - 来自专栏云基础安全
腾讯云主机安全问题指南
1、 什么是云主机安全问题? 基于云镜(主机安全)控制台,检查服务器安全状况,是否还有其它未知账户和木马文件,如果存在请立即删除和修复,并修改服务器登录密码。 建议使用安全专家应急响应服务,对后门程序进行排查查杀,避免安全事件的再次发生 若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上。 设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上,并保障好密码安全性 开通云镜基础版(免费)或专业版(收费),对云镜提示的主机入侵、不安全配置进行及时修复,提高主机安全性,了解云镜主机安全 了解更多云安全相关问题 云安全小课堂专题 :https://cloud.tencent.com/developer/special/CyberSecurityClass 7、 相关安全产品FAQ 云镜主机安全产品常见问题
17.1K40发布于 2018-09-12 - 来自专栏腾讯云开发者社区头条
【腾讯云】云镜-主机安全防护解决方案
产品简介 云镜:基于机器学习的主机安全防护软件 基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。 支持弹性防护:开启弹性防护,当攻击流量超过您所购买套餐的保底峰值时,腾讯云仍继续为您的业务提供防护服务。使用弹性防护,您无需担心因攻击超过套餐峰值导致服务中断的问题。 image.png 云镜为腾讯云海量用户抵御黑客攻击 image.png 充分利用云的优势对密码破解行为进行拦截和预警 image.png 基于AI的WebShell检测技术 云镜WebShell检测优势 提供全面的漏洞风险管理 image.png 提供资产清点,快速梳理业务风险 image.png 产品优势 基于腾讯云AI能力为客户提供领先的黑客入侵检测能力 image.png 简单易用的主机安全防护软件 A:腾讯有严格的软件质量保证流程,云镜客户端稳定性目前已经在公有云网络环境中近百万台主机中经过验证,目前均未出现Crash等现象;同时客户端的功能只有信息读取功能,不涉及主动到删除和修改文件等功能,不会对客户业务造成相关影响
26.4K138发布于 2018-08-01 - 来自专栏腾讯安全
腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战
腾讯安全围绕安全治理、数据安全、应用安全、计算安全、网络安全五个层面搭建了完备的云原生安全防护体系,将云原生的安全产品开放给腾讯云上的客户,让每一位客户都能使用腾讯级的安全产品。 一方面,腾讯依托云原生安全思路,构建和云完全适配的原生安全产品架构,既可以有效的保障云平台自身安全;另一方面,腾讯也持续在云上为租户提供原生的安全防护产品,如云SOC、云 Waf、云防火墙等。 此外,腾讯安全还面向生态伙伴开放云原生安全相关的技术储备,推动云上安全理念在产业中的技术探索和实践落地。 另一方面,云上安全威胁比例持续增高。腾讯安全的情报数据显示,以云资源作为攻击源的比例,占到国内所有攻击源的45.55%,约2/3的网络DDoS攻击事件都以云平台IP作为攻击目标。 不仅用于腾讯云本身的安全建设,还将云原生的安全产品开放给腾讯云上的客户,让每一位客户都能使用腾讯级的安全产品。 在云安全方面,腾讯已经取得了1500多项技术专利,位列行业第一。
1.8K20发布于 2020-09-15 - 来自专栏腾讯云安全的专栏
腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战
腾讯安全围绕安全治理、数据安全、应用安全、计算安全、网络安全五个层面搭建了完备的云原生安全防护体系,将云原生的安全产品开放给腾讯云上的客户,让每一位客户都能使用腾讯级的安全产品。 一方面,腾讯依托云原生安全思路,构建和云完全适配的原生安全产品架构,既可以有效的保障云平台自身安全;另一方面,腾讯也持续在云上为租户提供原生的安全防护产品,如云SOC、云 Waf、云防火墙等。 此外,腾讯安全还面向生态伙伴开放云原生安全相关的技术储备,推动云上安全理念在产业中的技术探索和实践落地。 另一方面,云上安全威胁比例持续增高。腾讯安全的情报数据显示,以云资源作为攻击源的比例,占到国内所有攻击源的45.55%,约2/3的网络DDoS攻击事件都以云平台IP作为攻击目标。 不仅用于腾讯云本身的安全建设,还将云原生的安全产品开放给腾讯云上的客户,让每一位客户都能使用腾讯级的安全产品。 在云安全方面,腾讯已经取得了1500多项技术专利,位列行业第一。
4.9K14589发布于 2020-09-14 - 来自专栏云上大文件传输
镭速RaySync VS FTP 系列(3) - 腾讯云新加坡到腾讯云广州
更多测试信息: 腾讯云海外数据中心到腾讯云广州-文件传输对比评测集合 ---- 测试软件信息 镭速RaySync下载地址: Windows Server: https://www.raysync.cn/ type=client 测试环境 测试信息 腾讯云新加坡 腾讯云广州 IP 地址 119.28.113.42 111.230.136.119 硬件配置 2核4GB Win 2核4GB Win 网络带宽 按量计费100Mbps 按量计费200Mbps 传输角色 传输客户端 传输服务端 测试文件: CentOS-7-x86_64-DVD-1611.iso 大小 4.1GB ping时延:腾讯云新加坡 ping 腾讯云广州 188毫秒 ---- 测试数据 传输系统 FTP-FileZilla 镭速RaySync 速度提升 上传 1.4MB / 秒 12.42MB / 秒 8.8倍 下载 28.3KB /
7.4K80发布于 2018-02-07 - 来自专栏腾讯云迁云技术团队专栏
【Elasticsearch系列之三】腾讯云ES云上安全优化
Elasticsearch本身是分布式多副本的,在此基础上腾讯云ES进一步提供高可用数据安全能力,您可以根据自身业务情况来选择相应的安全方案,具体如下: 1、数据构建COS备份 腾讯云ES集群提供主索引分片以快照的形式 1.1、自动快照备份 1) 备份说明: Ø 腾讯云 ES 自动快照备份,只保留最近7天的快照数据; Ø 自动快照备份的数据只能用于恢复到原集群,如果需要跨集群恢复,请参考手动快照; Ø 默认情况下,自动快照备份在凌晨进行 集群第一个快照是集群数据的完整拷贝,执行时间视具体数据量而定,之后的快照保留的是已存快照和新数据之间的增量差异; Ø 集群健康状态为红色时,自动快照服务将停止创建,建议您关注集群的健康状态; Ø COS采用7天自动备份是腾讯云账号管理的 2、ES集群多可用区部署(同地域跨可用区容灾) 腾讯云ES 提供了多可用区部署方案,可保证在单可用区网络、电力等不可抗力故障下不停服。 [ys9b18lte3.png] 3、跨集群复制CCR(跨地域容灾) Elasticsearch白金版支持跨集群复制CCR能力,同时利用腾讯云跨地域内网互通能力,可支持跨地域容灾。
1.8K20发布于 2020-04-14 - 来自专栏腾讯安全
权威认证 | 腾讯云入选最新IaaS云原生安全报告
腾讯云凭借在IaaS云原生安全领域完善的产品布局和出色的市场表现,获得Forrester的认可和推荐。当前,云计算产业正飞速增长,IaaS作为云计算基础设施,其扩张速度尤为迅猛。 实际上,腾讯云在IaaS云原生安全产品方面布局非常完善,可以提供包括云防火墙、云WAF、云主机安全、DDoS高级防护、云原生安全中心、云原生身份管理平台、数据安全、平台安全等产品和服务,为企业构建起易于部署 、按需弹性扩展、一站式运营和敏捷智能的IPNS服务,持续保障腾讯云平台及云上数百万租户的安全。 此次入选Forrester发布的IPNS研报,标志着腾讯云的云原生安全能力又一次得到了权威机构的认可。 未来,腾讯安全将基于二十余年安全技术积累,同时结合业内最大规模云原生安全实践经验,持续迭代云原生安全服务能力,在云原生安全治理、云原生数据安全、云原生应用安全、云原生计算安全、云原生网络安全五大层面打磨精进
1.9K20编辑于 2023-03-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号