- 综合排序
- 最热优先
- 最新优先
- 来自专栏云计算实践
腾讯云-基础安全加固
经常会收到一些客户的反馈,上云后依然会被安全问题困扰,的确,从公有云安全责任划分看,就算企业上云,安全运维依然不可少。 ; 在腾讯云我们可以白嫖下免费版本“主机安全(云镜)”, 如下是主机安全的主要功能; 当然基础版(免费)和专业版(3元/台/天)的功能版本比较介绍参见如下; https://cloud.tencent.com 腾讯云访问管理(Cloud Access Management,CAM)了解下, 这是腾讯云提供的一套 Web 服务(免费),用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。 在实现分账户下,如发生安全运维问题,我们还可以通过审计日志查询到执行账号,同时锁定相关人员。 如上是腾讯云基础安全加固的建议,希望对大家有用。
9.2K30发布于 2021-05-13 - 来自专栏云鼎实验室的专栏
云鼎安全视点:基于腾讯云的安全趋势洞察
在这里,我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察,以及对企业用户的一些建议。 ▲腾讯云鼎实验室负责人 Killer 在 CSS2017 云上安全风险趋势 数据库类服务端口风险高。 而据公开资料说,某IDC上日均遭受破解攻击5万次左右,腾讯云上每台机器日均被攻击2759次。云主机相对遭受的破击攻击次数少,这主要归功于云平台厂商在网络出口对一些恶意的破解行为做了自动化拦截。 目前,云上只有约7%的服务器使用了安全软件,整体使用比例偏低,这里面,其中有很大一部分的用户使用了PC安全防护软件来解决服务器安全防护需求,说明目前国内的服务器安全防护软件在市场上影响力不大,也在一定程度上反映国内的服务器安全软件市场值得继续大力投入 病毒团队通过各种手段获取暴利,更发动针对国内多家云服务商的DDoS攻击。我们云鼎实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗云木马的影响。 因为在基础设施层面,云平台厂商会提供统一的安全运维保障,而在服务和应用层,云平台厂商同样会提供丰富的安全解决方案供企业选择,所以,相对于云下,企业在云上可以低成本、更灵活地构建起安全防护体系。
5.2K00发布于 2017-08-16 - 来自专栏腾讯云安全的专栏
云鼎安全视点:基于腾讯云的安全趋势洞察
▲腾讯云鼎实验室负责人 Killer 在 CSS 2017 云上安全风险趋势 数据库类服务端口风险高 端口就是服务器的入口,入侵者往往使用扫描器对目标机器进行端口扫描,然后实施攻击和入侵。 而据公开资料说,某 IDC 上日均遭受破解攻击5万次左右,腾讯云上每台机器日均被攻击2759次。云主机相对遭受的破击攻击次数少,这主要归功于云平台厂商在网络出口对一些恶意的破解行为做了自动化拦截。 服务器上安全软件使用率偏低 目前,云上只有约7%的服务器使用了安全软件,整体使用比例偏低,这里面,其中有很大一部分的用户使用了 PC 安全防护软件来解决服务器安全防护需求,说明目前国内的服务器安全防护软件在市场上影响力不大 我们云鼎实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗云木马的影响。 对企业用户提四点安全建议 01 第一是要重视数据备份。 因为在基础设施层面,云平台厂商会提供统一的安全运维保障,而在服务和应用层,云平台厂商同样会提供丰富的安全解决方案供企业选择,所以,相对于云下,企业在云上可以低成本、更灵活地构建起安全防护体系.
3.8K40发布于 2018-06-12 - 来自专栏灵光独耀
腾讯云主机安全试用体验
主机列表主机列表可以显示名下的所有主机,包含轻量云服务器。右侧上方可以进行资产的清理和同步以及多云的管理,现在主机安全支持混合云模式,可以接入混合云。 如果需要接管云下主机,可以在安装客户端处按指引接入。再讲下资产清理。如上图所示,不再做多余的介绍。规则是离线1-30天,默认7天,一般不建议开。适合批量清理用。 云立体防护指的是在云上建立三道防线来保护云上资产的安全。 腾讯云安全中心换新升级中,我们为你的云上业务带来全新的“3+1”防护体系,三道防线可以有效帮助业务建设纵深防护体系,能够发现并解决90%的云上安全问题,借助云安全中心与威胁情报等加固防线,可以充分联动各安全能力并更好提升整体防护效果 安全立体防护3+1板块把云上安全的紧密联系较为清晰的呈现,说清楚了业务安全的维度和防线问题,更说明了企业安全和个人PC安全的范围差异,这个点尤为重要。
9.1K30编辑于 2024-12-09 - 来自专栏计费&账号专家服务
腾讯云账号安全管理方案
如何才能从根本上降级或者避免因为账号密码泄露及账号权限较大等导致的信息安全风险,腾讯云为企业提供了账号安全管理方案,详细了解如下:1. 账号概念介绍1.1 什么是主账号? 访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 账号安全管理最佳实践2.1 主账号安全管理最佳实践2.1.1 主账号安全保管主账号拥有账号下所有云资源的管理权限,请尽量不要使用主账号的身份凭证访问腾讯云,更不要将身份凭证共享给他人,同时为了避免因访问密钥泄露带来的安全风险 子用户权限设置:访问管理-子用户权限设置-操作指南-文档中心-腾讯云创建自定义策略:访问管理-创建自定义策略-操作指南-文档中心-腾讯云使用策略条件来增强安全性:访问管理-元素参考-操作指南-文档中心- - 腾讯云
17.7K91编辑于 2022-07-12 腾讯云安全云产品概要
一、产品定位与核心亮点 腾讯云安全云(T-Sec)是腾讯云提供的综合性云安全服务平台,其核心定位是为企业提供一站式、智能化的云上安全防护解决方案。 三、应用框架和功能介绍 功能框架 腾讯云安全云涵盖网络安全、主机安全、数据安全、身份与访问管理、业务安全、安全治理与运维六大核心模块,形成从基础设施到应用层的纵深防御体系。 解决方案:部署腾讯云DDoS高防包及Web应用防火墙(WAF),结合安全运营中心(SOC)进行实时监测与响应。 解决方案:接入腾讯云验证码与业务安全防护服务,结合AI模型识别恶意行为。 成效:恶意注册量下降85%,爬虫请求拦截率超过90%,显著降低业务风险与运营成本。 数据来源:腾讯云官方技术白皮书、Gartner报告、Forrester Wave评估报告、客户公开案例资料。
12910编辑于 2026-04-28- 来自专栏174689483
腾讯云如何放行安全组?
本文档将指导您如何通过腾讯云控制台添加或修改安全组规则,以便允许或禁止安全组内的云服务器实例对外部网络的访问。注意事项安全组规则支持IPv4和IPv6两种类型的规则。 前提条件您已经创建了一个安全组。具体操作请参考腾讯云文档中的“创建安全组”部分。您已经明确知道云服务器实例需要允许或禁止哪些公网或内网的访问。操作步骤登录腾讯云控制台访问腾讯云官方网站并登录您的账号。 进入安全组管理页面在左侧导航栏中选择“云服务器”或“安全组”,进入安全组管理页面。选择需要设置规则的安全组在安全组列表中选择您想要修改规则的安全组。如果您有多个地域的安全组,请先选择正确的地域。 完成规则添加设置完成后,点击“完成”按钮以保存新的安全组规则。添加出站规则(可选)如果需要设置出站规则,请参照第5至第7步,但在第5步时选择“出站规则”。 示例代码:添加安全组规则以下是一个使用腾讯云SDK(以Python为例)添加安全组规则的示例代码。请确保您已经安装了腾讯云SDK,并正确设置了访问密钥。
5.1K10编辑于 2024-08-15 - 来自专栏开元说说
【产品科普】腾讯云如何保障云上数据安全?
近期微盟恶意删库事件,在业内一片哗然,企业安全部门核实员工操作权限以及数据安全方案等等。对于云上客户大量的咨询云上各个产品,如果数据被删除,云上自恢复能力,一线同学活着各种数据被删除如果或者假如。 2.数据库类 a)CDB(mysql) 云上CDB都有回档能力,如果库被删除了,咱们能恢复到7天内任意时间点,很稳,同时回档速度目前能力也是1T/h。 同时云上的CDB冷备和binlog,默认保存7天,用户都是无法删除的。这里最极端情况,一个库被删除后,如果业务7天内没有被发现,估计数据找不回来了。 b)MongoDB 云上MongoDB都有回档能力,如果库被删除了,咱们能恢复到7天内任意时间点,很稳. c)REDIS 云上redis每日都自动备份,默认7天,如果数据被删除了,可以恢复到前一天备份的数据 访问管理CAM为云上资产建立好类权限控制制度,使用腾讯云CAM权限系统进行云资源管理,严格执行分级授权和最小集群限制制度,对高危险动作执行二次授权制度。 关于删除操作进行严格账户授权和最小集群限制。
14K64发布于 2020-03-07 - 来自专栏雪胖纸的玩蛇日常
腾讯云centos7安装MySQL
centos就centos呗,为什么要加个腾讯云呢? 有这种疑问的兄dei,一定是没被不同云的系统坑过啊,阿里云的Ubuntu和腾讯云的Ubuntu不一样,centos好像也有差别,各个云平台,同样的系统,不同的标准,如果没找准,非掉坑去不可…… 安装mysql wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm rpm -ivh mysql-community-release-el7
18.1K120发布于 2018-07-05 - 来自专栏雪胖纸的玩蛇日常
腾讯云centos7安装MySQL
centos就centos呗,为什么要加个腾讯云呢? 有这种疑问的兄dei,一定是没被不同云的系统坑过啊,阿里云的Ubuntu和腾讯云的Ubuntu不一样,centos好像也有差别,各个云平台,同样的系统,不同的标准,如果没找准,非掉坑去不可…… 安装mysql wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm rpm -ivh mysql-community-release-el7
13.2K30发布于 2018-06-08 - 来自专栏云上大文件传输
镭速RaySync VS FTP 系列(7) - 腾讯云印度到腾讯云广州
更多测试信息: 腾讯云海外数据中心到腾讯云广州-文件传输对比评测集合 ---- 测试软件信息 镭速RaySync下载地址: Windows Server: https://www.raysync.cn/ type=client 测试环境 测试信息 腾讯云金奈 腾讯云广州 IP 地址 169.38.80.46 111.230.136.119 硬件配置 2核4GB Win 2核4GB Win 网络带宽 按量计费 100Mbps 按量计费200Mbps 传输角色 传输客户端 传输服务端 测试文件: CentOS-7-x86_64-DVD-1611.iso 大小 4.1GB ping时延:腾讯云金奈 ping 腾讯云广州
4.9K50发布于 2018-02-07 - 来自专栏腾讯云安全的专栏
腾讯安全联合实验室亮相“云+未来”峰会 ,腾讯云加入云安全联盟(CSA)
广受关注的腾讯“云+未来”峰会于7月5日在深圳拉开帷幕,腾讯公司董事会主席兼首席执行官马化腾出席峰会并作《云上生态的新探索》主题分享,表达了他对云安全问题的关注和重视。云安全问题再次引发行业热议。 7月6日下午,腾讯“云+未来”峰会云安全专场正式开启。 此次峰会上,腾讯云还宣布正式获批加入云安全联盟(CSA),成为全球企业会员。云安全联盟大中华区主席李雨航现场为腾讯云颁发证书,腾讯云安全能力再获权威组织认可。 为此,腾讯云全面布局,提供从底层的数据安全、主机层的安全防御、网络层的攻击防御,以及客户端的安全防御在内的全系列产品和服务;同时,腾讯云还为用户私人订制,提供定制化的私有云安全解决方案;此外,腾讯云还通过平台开放 云安全联盟大中华区主席李雨航现场为腾讯云颁发证书,他表示,腾讯云加入全球云安全联盟对其壮大自身力量,实现合作共赢有重要意义,同时也代表腾讯云安全已达到国际最高水准。
4.4K30发布于 2018-06-12 - 来自专栏腾讯安全
腾讯云偷袭腾讯云
Fooying是腾讯安全云鼎实验室的成员,负责守卫腾讯云的安全。从加入腾讯的那一天起,他和他的团队就枕戈待旦,时时刻刻提防着黑客对腾讯云的攻击。 刘钢工位前.JPG Rud是本次红蓝对抗的红军负责人,将迎战蓝军猛烈的攻击,守卫腾讯云。 在腾讯,每天都有众多安全人员在巡视、建设腾讯云的安全防线。尽管如此,攻防两端终究是一场不均衡的较量。 集结了腾讯安全云鼎实验室、玄武实验室、朱雀实验室、安全平台部、企业IT部、腾讯蓝军、企业IT蓝军和云安全专项团队等众多安全专家的明星阵容分成两派,一边是为黑客精神而战,一边是为腾讯云荣誉而战。 数千名安全工程师用智慧与汗水为腾讯云筑起了高墙和堡垒,支撑起云上的用户安全。 产业互联网时代,大量的用户场景驾于云上。一旦云上安全有丝毫闪失,将给产业带来巨大损失。 腾讯云的红蓝对抗已经逐步常态化,既是保护自己的方式,也是守护云上合作伙伴的重要途径。 腾讯云,正在用一场场自我的战斗,磨练出更安全的云。
138.6K30发布于 2021-02-03 - 来自专栏WalkingCloud
腾讯云主机安全【等保三级】CentOS7安全基线检查策略
最近试用了一下腾讯云主机主机安全的基线检查功能 ? (图片可放大查看) ? (图片可放大查看) ? (图片可放大查看) 梳理了(Copy+C/Copy+V)一下腾讯云主机安全——【等保三级】CentOS7安全基线检查策略 一、未通过项17项 1. etc/sysctl.d/*文件中设置以下参数: fs.suid_dumpable = 0 运行以下命令来设置活动内核参数: # sysctl -w fs.suid_dumpable=0 7. 确保在审核日志已满时禁用系统 处理建议 (处理时请先做备份) 该配置会在日志满后触发守护进程关闭系统(该配置有让系统关闭中断的风险,对于需要持续生产的环境不建议进行该项配置,对于日志记录及安全要求高的环境可进行该项配置 处理建议 (处理时请先做备份) 运行以下命令以设置/etc/passwd的权限: # chown root:root /etc/passwd # chmod 644 /etc/passwd 7.
3K50发布于 2021-07-15 - 来自专栏WalkingCloud
腾讯云主机安全【等保三级】CentOS7安全基线检查策略
最近试用了一下腾讯云主机主机安全的基线检查功能 (图片可放大查看) (图片可放大查看) (图片可放大查看) 梳理了(Copy+C/Copy+V)一下腾讯云主机安全——【等保三级】CentOS7 安全基线检查策略 一、未通过项17项 1. /etc/sysctl.d/*文件中设置以下参数: fs.suid_dumpable = 0 运行以下命令来设置活动内核参数: # sysctl -w fs.suid_dumpable=0 7. 确保在审核日志已满时禁用系统 处理建议 (处理时请先做备份) 该配置会在日志满后触发守护进程关闭系统(该配置有让系统关闭中断的风险,对于需要持续生产的环境不建议进行该项配置,对于日志记录及安全要求高的环境可进行该项配置 的权限 处理建议 (处理时请先做备份) 运行以下命令以设置/etc/passwd的权限: # chown root:root /etc/passwd # chmod 644 /etc/passwd 7.
2.9K43发布于 2021-07-10 - 来自专栏深度学习与python
腾讯安全发布云原生安全数据湖
9 月 20 日,腾讯安全发布全新一代云原生安全数据湖,专注海量日志数据分析,助力企业构建一体化云原生数据湖平台,迈向主动安全。 两年前,腾讯安全在服务客户过程中发现,客户普遍反应遇到日志存储成本攀升、查询效率低下的问题,因此腾讯安全大数据实验室基于多年的大数据分析处理能力,前后花费两年时间自主研发了一款面向云原生的安全数据湖产品 腾讯云原生安全数据湖是基于云原生的自研数据分析平台,利用日志数据无需修改、大量字段重复、有时间戳等特性进行了几大创新: 架构领先:MPP 架构,采用 Rust 语言开发,针对日志及安全场景进行专项优化 、读写分离、从而实现一键弹性扩容,故障秒级切换 依托上述技术创新,腾讯云原生安全数据湖实现了极致的压缩比和数据处理效率,能将企业的安全运营存储成本降低 90%;在底层架构上面向云原生设计,支撑多实例、 目前,该数据湖已经集成在腾讯安全 SOC+ 产品下,为企业安全运营管理提供基座。未来,腾讯安全还会对外提供独立产品,助力企业构建云原生数据湖平台。
1.5K21编辑于 2023-09-24 - 来自专栏征文活动专栏
【云安全最佳实践】腾讯云主机安全推荐
什么是云计算安全?简而言之,云计算安全包括两个重要因素:•云计算安全是公司创建的根本,用于阻止任何可能的数据丢失、泄露或不可用的形式。 •云计算安全也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。介绍腾讯云主机安全服务功能特性支持混合云统一管理;自动发现未经审核资产及外网资产,帮助用户快速梳理资产风险全貌。 腾讯云主机安全服务场景示例1:图片如上所示:入侵检测高达三百多个告警! 提前部署安全防御购买腾讯云主机安全防护可以大大的提高安全性!图片上图所示:资产管理入侵检测漏洞安全安全基线高级防御安全运营云主机支持功能介绍:安全功能完善,并且购买三年还能享有五折优惠! 腾讯云主机安全防护你值得信赖!友情链接:https://buy.cloud.tencent.com/yunjing
17.8K122编辑于 2022-09-16 - 来自专栏云基础安全
腾讯云主机安全问题指南
1、 什么是云主机安全问题? 基于云镜(主机安全)控制台,检查服务器安全状况,是否还有其它未知账户和木马文件,如果存在请立即删除和修复,并修改服务器登录密码。 当提示木马文件后,需要上报到云端云镜(主机安全)控制台,通过云端的机器学习检测引擎模块做进一步检测,检测完成后会实时删除该样本文件 若有必要,建议对服务器进行重置,然后设置复杂密码,尽量字母、数字、特殊字符 设置复杂密码,尽量字母、数字、特殊字符 3 种组合,长度在 15 位及以上,并保障好密码安全性 开通云镜基础版(免费)或专业版(收费),对云镜提示的主机入侵、不安全配置进行及时修复,提高主机安全性,了解云镜主机安全 了解更多云安全相关问题 云安全小课堂专题 :https://cloud.tencent.com/developer/special/CyberSecurityClass 7、 相关安全产品FAQ 云镜主机安全产品常见问题
17.1K40发布于 2018-09-12 - 来自专栏腾讯云开发者社区头条
【腾讯云】云镜-主机安全防护解决方案
产品简介 云镜:基于机器学习的主机安全防护软件 基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。 支持弹性防护:开启弹性防护,当攻击流量超过您所购买套餐的保底峰值时,腾讯云仍继续为您的业务提供防护服务。使用弹性防护,您无需担心因攻击超过套餐峰值导致服务中断的问题。 image.png 云镜为腾讯云海量用户抵御黑客攻击 image.png 充分利用云的优势对密码破解行为进行拦截和预警 image.png 基于AI的WebShell检测技术 云镜WebShell检测优势 提供全面的漏洞风险管理 image.png 提供资产清点,快速梳理业务风险 image.png 产品优势 基于腾讯云AI能力为客户提供领先的黑客入侵检测能力 image.png 简单易用的主机安全防护软件 A:腾讯有严格的软件质量保证流程,云镜客户端稳定性目前已经在公有云网络环境中近百万台主机中经过验证,目前均未出现Crash等现象;同时客户端的功能只有信息读取功能,不涉及主动到删除和修改文件等功能,不会对客户业务造成相关影响
26.4K138发布于 2018-08-01 - 来自专栏腾讯安全
腾讯丁珂:开放“腾讯级”云原生安全能力,打赢云上安全保卫战
腾讯安全围绕安全治理、数据安全、应用安全、计算安全、网络安全五个层面搭建了完备的云原生安全防护体系,将云原生的安全产品开放给腾讯云上的客户,让每一位客户都能使用腾讯级的安全产品。 一方面,腾讯依托云原生安全思路,构建和云完全适配的原生安全产品架构,既可以有效的保障云平台自身安全;另一方面,腾讯也持续在云上为租户提供原生的安全防护产品,如云SOC、云 Waf、云防火墙等。 此外,腾讯安全还面向生态伙伴开放云原生安全相关的技术储备,推动云上安全理念在产业中的技术探索和实践落地。 受疫情影响,不少小程序要在5-7天的极限时间内完成开发,还要满足极其严苛的安全标准。特别是政务类小程序,涉及大量用户隐私信息,不容有失。 不仅用于腾讯云本身的安全建设,还将云原生的安全产品开放给腾讯云上的客户,让每一位客户都能使用腾讯级的安全产品。 在云安全方面,腾讯已经取得了1500多项技术专利,位列行业第一。
1.8K20发布于 2020-09-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号