【玩转腾讯云】腾讯云部署K8s集群

  如果想要了解 K8s 的一些特性，并且将其应运的很好，那就需要动手部署一个 K8s 集群。下面讲解下在腾讯云上 K8s 集群部署流程。 单机版 K8s   环境： Ubuntu 16.04 GPU 驱动 418.56 Docker 18.06 K8s 1.13.5 以上的环境，针对的是高版本的 K8s，而且 Docker 的版本必须要注意 *swap.*/#&/' /etc/fstab 以上为 K8s 系统的环境配置，这个条件是硬性的，必须要处理。接下来就是安装需要的配套工具了。 929143bcdaa3e23c6faf20bc51ef6a57df02edf9df86cedf200320a9b4d3220a 检查 node 是否加入 master： kubectl get node 以上是在腾讯云服务器上部署 K8s集群版。

腾讯云-基础安全加固

二、安全加固方案建议 对于以上常见安全风险，我们需要做一些基础的安全加固，建议方案如下； 1：弱口令密码解决方案； 强密码正则式要求：大写字母，小写字母，数字、符号，不少于8位 ，三个月内至少换一次密码 ； 在腾讯云我们可以白嫖下免费版本“主机安全（云镜）”， 如下是主机安全的主要功能； 当然基础版（免费）和专业版（3元/台/天）的功能版本比较介绍参见如下； https://cloud.tencent.com 腾讯云访问管理（Cloud Access Management，CAM）了解下， 这是腾讯云提供的一套 Web 服务（免费），用于帮助客户安全地管理腾讯云账户的访问权限，资源管理和使用权限。 通过 CAM，您可以创建、管理和销毁用户（组），并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。 在实现分账户下，如发生安全运维问题，我们还可以通过审计日志查询到执行账号，同时锁定相关人员。 如上是腾讯云基础安全加固的建议，希望对大家有用。

云鼎安全视点：基于腾讯云的安全趋势洞察

随着越来越多的企业逐步把自身IT基础设施服务迁移到云上，云上的安全风险趋势到底如何？近期重大勒索事件频频发生，企业该如何去有效提升自身的安全防护能力？ 在这里，我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察，以及对企业用户的一些建议。 ▲腾讯云鼎实验室负责人 Killer 在 CSS2017 云上安全风险趋势 数据库类服务端口风险高。 而据公开资料说，某IDC上日均遭受破解攻击5万次左右，腾讯云上每台机器日均被攻击2759次。云主机相对遭受的破击攻击次数少，这主要归功于云平台厂商在网络出口对一些恶意的破解行为做了自动化拦截。 病毒团队通过各种手段获取暴利，更发动针对国内多家云服务商的DDoS攻击。我们云鼎实验室在第一时间发现并确认了样本关联性，并联合腾讯电脑管家和多个安全合作伙伴进行全网清理，有效降低了暗云木马的影响。 因为在基础设施层面，云平台厂商会提供统一的安全运维保障，而在服务和应用层，云平台厂商同样会提供丰富的安全解决方案供企业选择，所以，相对于云下，企业在云上可以低成本、更灵活地构建起安全防护体系。

云鼎安全视点：基于腾讯云的安全趋势洞察

在这里，我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察，以及对企业用户的一些建议。 云鼎实验室 Killer  2017/8/15 ? ▲腾讯云鼎实验室负责人 Killer 在 CSS 2017 云上安全风险趋势 数据库类服务端口风险高 端口就是服务器的入口，入侵者往往使用扫描器对目标机器进行端口扫描，然后实施攻击和入侵。 而据公开资料说，某 IDC 上日均遭受破解攻击5万次左右，腾讯云上每台机器日均被攻击2759次。云主机相对遭受的破击攻击次数少，这主要归功于云平台厂商在网络出口对一些恶意的破解行为做了自动化拦截。 我们云鼎实验室在第一时间发现并确认了样本关联性，并联合腾讯电脑管家和多个安全合作伙伴进行全网清理，有效降低了暗云木马的影响。 对企业用户提四点安全建议 01 第一是要重视数据备份。 因为在基础设施层面，云平台厂商会提供统一的安全运维保障，而在服务和应用层，云平台厂商同样会提供丰富的安全解决方案供企业选择，所以，相对于云下，企业在云上可以低成本、更灵活地构建起安全防护体系.

腾讯云主机安全试用体验

主机列表主机列表可以显示名下的所有主机，包含轻量云服务器。右侧上方可以进行资产的清理和同步以及多云的管理，现在主机安全支持混合云模式，可以接入混合云。 云立体防护指的是在云上建立三道防线来保护云上资产的安全。 腾讯云安全中心换新升级中，我们为你的云上业务带来全新的“3+1”防护体系，三道防线可以有效帮助业务建设纵深防护体系，能够发现并解决90%的云上安全问题，借助云安全中心与威胁情报等加固防线，可以充分联动各安全能力并更好提升整体防护效果 你可以点击右上角按钮一键开启免费试用，或购买套餐享受限时优惠第一道防线，云防火墙第二道防线，web应用防火墙第三道防线，主机安全，容器安全加固防线，ddos防护，云安全中心，威胁情报中心。 安全立体防护3+1板块把云上安全的紧密联系较为清晰的呈现，说清楚了业务安全的维度和防线问题，更说明了企业安全和个人PC安全的范围差异，这个点尤为重要。

腾讯云账号安全管理方案

如何才能从根本上降级或者避免因为账号密码泄露及账号权限较大等导致的信息安全风险，腾讯云为企业提供了账号安全管理方案，详细了解如下：1. 账号概念介绍1.1 什么是主账号? 访问管理（Cloud Access Management，CAM）是腾讯云提供的一套 Web 服务，用于帮助客户安全地管理腾讯云账户的访问权限，资源管理和使用权限。 账号安全管理最佳实践2.1 主账号安全管理最佳实践2.1.1 主账号安全保管主账号拥有账号下所有云资源的管理权限，请尽量不要使用主账号的身份凭证访问腾讯云，更不要将身份凭证共享给他人，同时为了避免因访问密钥泄露带来的安全风险 子用户权限设置：访问管理-子用户权限设置-操作指南-文档中心-腾讯云创建自定义策略：访问管理-创建自定义策略-操作指南-文档中心-腾讯云使用策略条件来增强安全性：访问管理-元素参考-操作指南-文档中心- - 腾讯云

腾讯云安全云产品概要

一、产品定位与核心亮点 腾讯云安全云（T-Sec）是腾讯云提供的综合性云安全服务平台，其核心定位是为企业提供一站式、智能化的云上安全防护解决方案。 三、应用框架和功能介绍 功能框架 腾讯云安全云涵盖网络安全、主机安全、数据安全、身份与访问管理、业务安全、安全治理与运维六大核心模块，形成从基础设施到应用层的纵深防御体系。 解决方案：部署腾讯云DDoS高防包及Web应用防火墙（WAF），结合安全运营中心（SOC）进行实时监测与响应。 解决方案：接入腾讯云验证码与业务安全防护服务，结合AI模型识别恶意行为。 成效：恶意注册量下降85%，爬虫请求拦截率超过90%，显著降低业务风险与运营成本。 数据来源：腾讯云官方技术白皮书、Gartner报告、Forrester Wave评估报告、客户公开案例资料。

腾讯云如何放行安全组？

操作场景安全组是一种虚拟防火墙，用于管理云服务器实例的网络访问控制。通过设置安全组规则，您可以决定是否允许来自公网或内网的访问请求。默认情况下，安全组入方向通常采用拒绝访问策略，以增强安全性。 本文档将指导您如何通过腾讯云控制台添加或修改安全组规则，以便允许或禁止安全组内的云服务器实例对外部网络的访问。注意事项安全组规则支持IPv4和IPv6两种类型的规则。 前提条件您已经创建了一个安全组。具体操作请参考腾讯云文档中的“创建安全组”部分。您已经明确知道云服务器实例需要允许或禁止哪些公网或内网的访问。操作步骤登录腾讯云控制台访问腾讯云官方网站并登录您的账号。 进入安全组管理页面在左侧导航栏中选择“云服务器”或“安全组”，进入安全组管理页面。选择需要设置规则的安全组在安全组列表中选择您想要修改规则的安全组。如果您有多个地域的安全组，请先选择正确的地域。 示例代码：添加安全组规则以下是一个使用腾讯云SDK（以Python为例）添加安全组规则的示例代码。请确保您已经安装了腾讯云SDK，并正确设置了访问密钥。

腾讯云微服务产品8月产品动态，云原生 API 网关保障 API 安全

【产品科普】腾讯云如何保障云上数据安全？

近期微盟恶意删库事件，在业内一片哗然，企业安全部门核实员工操作权限以及数据安全方案等等。对于云上客户大量的咨询云上各个产品，如果数据被删除，云上自恢复能力，一线同学活着各种数据被删除如果或者假如。 所以这里想统一和大家聊聊，如果咱们业务都使用了云上数据存储产品，万一被恶意删除了，云上怎么恢复数据，如何预防意外。 一、如果云上的数据被恶意删除，我们怎么办呢？ 一般云上常用的数据存储类产品主要有以下三类： 存储类：CBS、COS、CFS 数据库类：CDB、REDIS、MongoDB 中间件类：ckafka 1.存储类 a）云硬盘CBS 云硬盘启动定时快照，最小频率是每小时定时做一次快照 b）云存储COS 版本控制功能会防止恶意删除。 访问管理CAM为云上资产建立好类权限控制制度，使用腾讯云CAM权限系统进行云资源管理，严格执行分级授权和最小集群限制制度，对高危险动作执行二次授权制度。 关于删除操作进行严格账户授权和最小集群限制。

腾讯云Centos安装jdk8

1.下载jdk1.8的tar cd /usr/local/src #切换到该目录下 wget url #下载jdk8的tar包 2.下载完成后解压tar包 tar -zxvf jdk-8u152 -linux-x64.tar.gz 3.解压后的文件剪切到usr/local目录下面 并改名为jdk8 mv jdk1.8_152 .. /jdk8 4.配置环境变量 vim /etc/profile #在文件末尾追加如下代码 JAVA_HOME=/usr/local/jdk8 JRE_HOME=/usr/local/jdk8/jre

镭速RaySync VS FTP 系列(8) - 腾讯云澳洲到腾讯云广州

更多测试信息： 腾讯云海外数据中心到腾讯云广州-文件传输对比评测集合 ---- 测试软件信息 镭速RaySync下载地址: Windows Server: https://www.raysync.cn/ type=client 测试环境 测试信息 腾讯云悉尼 腾讯云广州 IP 地址 168.1.204.146 111.230.136.119 硬件配置 2核4GB Win 2核4GB Win 网络带宽 按量计费 100Mbps 按量计费200Mbps 传输角色 传输客户端 传输服务端 测试文件： CentOS-7-x86_64-DVD-1611.iso 大小 4.1GB ping时延：腾讯云悉尼 ping 腾讯云广州

腾讯安全联合实验室亮相“云+未来”峰会 ，腾讯云加入云安全联盟（CSA）

腾讯云副总裁杨勇、腾讯云副总裁黎巍、腾讯安全联合实验室中的云鼎实验室、玄武实验室、科恩实验室、湛泸实验室的掌门人及代表——董志强、于旸、吕一平、袁仁广集体亮相， 成为一道耀眼的风景。 此次峰会上，腾讯云还宣布正式获批加入云安全联盟（CSA），成为全球企业会员。云安全联盟大中华区主席李雨航现场为腾讯云颁发证书，腾讯云安全能力再获权威组织认可。 为此，腾讯云全面布局，提供从底层的数据安全、主机层的安全防御、网络层的攻击防御，以及客户端的安全防御在内的全系列产品和服务；同时，腾讯云还为用户私人订制，提供定制化的私有云安全解决方案；此外，腾讯云还通过平台开放 其中，最新成立的云鼎实验室，重点关注腾讯云安全体系建设，云主机与云内流量的安全研究和安全运营，以及云端app安全方案和虚拟化安全技术研究。 云安全联盟大中华区主席李雨航现场为腾讯云颁发证书，他表示，腾讯云加入全球云安全联盟对其壮大自身力量，实现合作共赢有重要意义，同时也代表腾讯云安全已达到国际最高水准。

腾讯云偷袭腾讯云

Fooying是腾讯安全云鼎实验室的成员，负责守卫腾讯云的安全。从加入腾讯的那一天起，他和他的团队就枕戈待旦，时时刻刻提防着黑客对腾讯云的攻击。 刘钢工位前.JPG Rud是本次红蓝对抗的红军负责人，将迎战蓝军猛烈的攻击，守卫腾讯云。 在腾讯，每天都有众多安全人员在巡视、建设腾讯云的安全防线。尽管如此，攻防两端终究是一场不均衡的较量。 集结了腾讯安全云鼎实验室、玄武实验室、朱雀实验室、安全平台部、企业IT部、腾讯蓝军、企业IT蓝军和云安全专项团队等众多安全专家的明星阵容分成两派，一边是为黑客精神而战，一边是为腾讯云荣誉而战。 数千名安全工程师用智慧与汗水为腾讯云筑起了高墙和堡垒，支撑起云上的用户安全。 产业互联网时代，大量的用户场景驾于云上。一旦云上安全有丝毫闪失，将给产业带来巨大损失。 腾讯云的红蓝对抗已经逐步常态化，既是保护自己的方式，也是守护云上合作伙伴的重要途径。 腾讯云，正在用一场场自我的战斗，磨练出更安全的云。

腾讯安全发布云原生安全数据湖

9 月 20 日，腾讯安全发布全新一代云原生安全数据湖，专注海量日志数据分析，助力企业构建一体化云原生数据湖平台，迈向主动安全。 两年前，腾讯安全在服务客户过程中发现，客户普遍反应遇到日志存储成本攀升、查询效率低下的问题，因此腾讯安全大数据实验室基于多年的大数据分析处理能力，前后花费两年时间自主研发了一款面向云原生的安全数据湖产品 腾讯云原生安全数据湖是基于云原生的自研数据分析平台，利用日志数据无需修改、大量字段重复、有时间戳等特性进行了几大创新： 架构领先：MPP 架构，采用 Rust 语言开发，针对日志及安全场景进行专项优化 、读写分离、从而实现一键弹性扩容，故障秒级切换 依托上述技术创新，腾讯云原生安全数据湖实现了极致的压缩比和数据处理效率，能将企业的安全运营存储成本降低 90%；在底层架构上面向云原生设计，支撑多实例、 目前，该数据湖已经集成在腾讯安全 SOC+ 产品下，为企业安全运营管理提供基座。未来，腾讯安全还会对外提供独立产品，助力企业构建云原生数据湖平台。

【云安全最佳实践】腾讯云主机安全推荐

什么是云计算安全？简而言之，云计算安全包括两个重要因素：•云计算安全是公司创建的根本，用于阻止任何可能的数据丢失、泄露或不可用的形式。 •云计算安全也是一种专用的附加云计算服务，可确保云计算环境及其中存储的数据安全。介绍腾讯云主机安全服务功能特性支持混合云统一管理；自动发现未经审核资产及外网资产，帮助用户快速梳理资产风险全貌。 腾讯云主机安全服务场景示例1:图片如上所示：入侵检测高达三百多个告警！ 提前部署安全防御购买腾讯云主机安全防护可以大大的提高安全性！图片上图所示：资产管理入侵检测漏洞安全安全基线高级防御安全运营云主机支持功能介绍：安全功能完善，并且购买三年还能享有五折优惠！ 腾讯云主机安全防护你值得信赖！友情链接：https://buy.cloud.tencent.com/yunjing

腾讯云主机安全问题指南

1、 什么是云主机安全问题? 基于云镜（主机安全）控制台，检查服务器安全状况，是否还有其它未知账户和木马文件，如果存在请立即删除和修复，并修改服务器登录密码。 当提示木马文件后，需要上报到云端云镜（主机安全）控制台，通过云端的机器学习检测引擎模块做进一步检测，检测完成后会实时删除该样本文件 若有必要，建议对服务器进行重置，然后设置复杂密码，尽量字母、数字、特殊字符 设置复杂密码，尽量字母、数字、特殊字符 3 种组合，长度在 15 位及以上，并保障好密码安全性 开通云镜基础版（免费）或专业版（收费），对云镜提示的主机入侵、不安全配置进行及时修复，提高主机安全性，了解云镜主机安全 了解更多云安全相关问题 云安全小课堂专题 ：https://cloud.tencent.com/developer/special/CyberSecurityClass 7、 相关安全产品FAQ 云镜主机安全产品常见问题

【腾讯云】云镜-主机安全防护解决方案

产品简介 云镜：基于机器学习的主机安全防护软件 基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。 支持弹性防护：开启弹性防护，当攻击流量超过您所购买套餐的保底峰值时，腾讯云仍继续为您的业务提供防护服务。使用弹性防护，您无需担心因攻击超过套餐峰值导致服务中断的问题。 image.png 云镜为腾讯云海量用户抵御黑客攻击 image.png 充分利用云的优势对密码破解行为进行拦截和预警 image.png 基于AI的WebShell检测技术 云镜WebShell检测优势 提供全面的漏洞风险管理 image.png 提供资产清点，快速梳理业务风险 image.png 产品优势 基于腾讯云AI能力为客户提供领先的黑客入侵检测能力 image.png 简单易用的主机安全防护软件 A：腾讯有严格的软件质量保证流程，云镜客户端稳定性目前已经在公有云网络环境中近百万台主机中经过验证，目前均未出现Crash等现象；同时客户端的功能只有信息读取功能，不涉及主动到删除和修改文件等功能，不会对客户业务造成相关影响

腾讯云全新云服务器实例S8M8正式上线！

今天腾讯云正式上线第八代云服务器标准型实例 S8和内存型实例M8。 腾讯云标准型 S8 实例规格 腾讯云内存型 M8 实例规格 零虚拟化损耗，更稳定可靠的弹性扩展 除了超强的性能提升，依托腾讯云优秀的自研能力，腾讯云S8/M8实例还在虚拟化和可用性等方面拥有优秀表现 端到端防护，为AI安全加码 随着深度学习、AI推理等需求的不断增长，AI应用的数据安全和隐私保护是企业最关注的问题之一，腾讯云S8/M8实例也对此进行了多轮优化提升。 结合腾讯云以往自有业务的大规模数据运营经验，腾讯云S8/M8实例支持密钥管理、防篡改、信任链、数据加密等全方位、端到端安全防护，为企业构建可信应用提供强有力的隐私增强算力支撑，更支持将敏感数据用于AI 模型的训练和分析，确保客户的业务安全、数据安全、基础设施安全。

腾讯丁珂：开放“腾讯级”云原生安全能力，打赢云上安全保卫战

腾讯安全围绕安全治理、数据安全、应用安全、计算安全、网络安全五个层面搭建了完备的云原生安全防护体系，将云原生的安全产品开放给腾讯云上的客户，让每一位客户都能使用腾讯级的安全产品。 一方面，腾讯依托云原生安全思路，构建和云完全适配的原生安全产品架构，既可以有效的保障云平台自身安全；另一方面，腾讯也持续在云上为租户提供原生的安全防护产品，如云SOC、云 Waf、云防火墙等。 此外，腾讯安全还面向生态伙伴开放云原生安全相关的技术储备，推动云上安全理念在产业中的技术探索和实践落地。 从今年2月份开始，腾讯会议用户量暴增，上线两个月就突破千万日活，8天扩容超过10万台云主机，100天内迭代超过20个版本。一旦安全防护能力跟不上业务发展速度，业务就会处于“不设防”状态。 不仅用于腾讯云本身的安全建设，还将云原生的安全产品开放给腾讯云上的客户，让每一位客户都能使用腾讯级的安全产品。 在云安全方面，腾讯已经取得了1500多项技术专利，位列行业第一。