- 综合排序
- 最热优先
- 最新优先
闭环API资产管理:腾讯云API安全助力企业构建全生命周期防护体系
本文围绕“如何实现API资产闭环安全管理”展开,解析从自动发现、风险评估到防护响应的全流程,并重点推荐腾讯云API安全产品,帮助企业零改造构建智能防护体系。 腾讯云API安全产品基于自动化与智能分析能力,为企业提供一站式解决方案,助力实现“事前预防、事中拦截、事后追溯”的闭环防护。 敏感信息防护:内置身份证、手机号等19类敏感数据识别规则,支持自定义关键字、正则匹配防泄露。 事件响应闭环undefined发现威胁后需快速处置。 全生命周期覆盖:从资产发现到事件闭环,无需二次开发。 智能精准防护:基于流量行为分析,减少误报。 限流防护:针对登录接口设置单IP每分钟100次请求限流,防御撞库攻击。 事件闭环:某API遭越权攻击,系统告警后一键添加拦截规则,并回溯攻击源IP封禁。
20310编辑于 2026-01-08API资产全生命周期管理指南:腾讯云API安全助力企业构建闭环防护体系
摘要 本文围绕API资产全生命周期管理方案展开,从资产发现、风险评估、敏感数据防护到限流监控,详解企业如何通过腾讯云API安全产品实现自动化、可视化的闭环管理。 腾讯云API安全以“零改造、自动化、智能化”为核心,帮助企业打造稳健的API防护体系。 二、风险评估与防护:32类风险事件闭环处置 API风险不仅源于外部攻击,更包括内部业务逻辑缺陷。 结语 构建高效的API资产全生命周期管理方案,关键在于打通“资产发现-风险评估-防护管控-态势分析”的闭环链路。 通过联动WAF、威胁情报等能力,其32类风险事件检测与19种敏感信息防护规则,进一步降低了业务暴露面。
25210编辑于 2026-01-09- 来自专栏互联网运维杂谈
水平|运维产品的能力闭环体系
个人把产品的水平闭环思考分解成如下几个问题,从这些角度下去,发现很容易找到该问题本质。 从以上的图可以看出来,这个能力是闭环的,持续迭代的(类似PDCA环),这也是持续交付的典型特征。 4、配置工具域。以配置管理为基础,但是这个内容和范畴也需要延伸,它的能力不仅仅是作用在OS对象本身,还能过痛过这个平台能力去操作外部的资源(通过外部服务实现的)。 以上的域名能构成一个全自动化平台的能力体系。 5、监控域。 精细化/实时/端到端的数据采集/处理/分析体系是运营价值的核心部分。 坚持产品的垂直与水平闭环体系,才是一个做出一个真正好用的运维平台!
2K00发布于 2019-11-19 - 来自专栏数据化管理
闭环管控体系与数据指标管理
、持续改善、评估和激励以及再次制定目标和实施的闭环系统。 1.2 闭环业务管控流程(PDCA) 闭环业务流程管理中有4个关键环节是非常重要的,它们分别是:计划、实施、检查、改善,即PDCA循环,如下图所示。 所以,具有自我改善体系对企业来说非常重要,没有这个体系,再完美的产品、再丰富的资源网络都会在发展中过时。 以上4个环节就构成了现代生产管理中所要求的PDCA循环,业务流程管理的核心也是对这4个关键环节的把控。 1.3 闭环业务管控流程下的数据指标管理 业务管控的实施需要用数据做支撑。 如果人力资源行政体系的同级别岗位的平均工资是3500元,而研发、销售和生产管理的同等级别岗位的平均工资是5000元,那么人力资源行政体系管理肯定是滞后的,行政支持肯定也是不足的。
1K40发布于 2020-06-15 - 来自专栏数通
企业安全防护体系如何构建?
漏洞与威胁管理 ①漏洞扫描系统 Nessus检测系统漏洞并生成修复建议,覆盖CVE数据库 OpenVAS提供开源漏洞评估,支持合规性检查 ②渗透测试套件 Metasploit模拟攻击验证防御体系有效性 提供病毒查杀与行为分析 ②密码与权限管理 Bitwarden生成并存储高强度密码,支持多因素认证 IAM系统(如Okta)实施RBAC角色权限控制 4、无线与移动安全 ①无线网络防护 Aircrack-ng 802.1X认证与流量隔离 ②移动端管理(MDM) Microsoft Intune管控设备策略,远程擦除丢失设备 MobSF检测APP代码漏洞与数据泄露风险 三、运营管理机制 1、安全运维体系 生态协同建设 对接国家级威胁情报平台(如CNCERT),实时获取新型攻击特征 采用信创技术栈(如鲲鹏架构安全设备),实现芯片-系统-应用的自主可控 总结 不同企业对应用情况不同,所需要构建的安全体系标准可能存在一定出入 但有些也就大同小异,一般建议初期重点投入边界防护与终端管控(占预算60%),中期强化数据安全与监测响应,后期采用PDCA循环持续改进的方式不断优化安全体系,确保能达到想要的标准。
1.1K10编辑于 2025-04-05 构建企业出海数据合规与“1+4+1”安全防护体系
搭建“1+4+1”云上安全体系: 1个暴露面管理(CTEM): 全网公网资产主动探测,监控超过4000+黑产渠道与200+勒索组织动态,实现自动化工作流编排。 高危暴露面收敛数: 依托持续威胁暴露面管理,单次自动化探测可排查发现 298个 漏洞(涵盖 5个高危漏洞、84个中危漏洞),识别并闭环管理24个后台对外暴露风险,有效降低系统被入侵的概率。 通过引入腾讯云BOT管控与API防护策略,针对限量版活动定制专属拦截,实现了从“用户抢不到”的负向循环向正向循环的转变,维护了品牌形象并保障了粉丝的公平参与权。 某出行车企龙头(海外安全整体建设): 面对汽车行业频发的数据泄露及地方法规(如高精度地图测绘、个人隐私保护)要求,依托腾讯云构建了安全边界与主机防护体系。 从“预防-防御-检测-响应”四个环节,上线了云防火墙、容器安全、CA证书管理及数据审计等一站式云原生安全体系,实现业务零影响防护,满足了比亚迪等车企合规出海的多地域要求。
17010编辑于 2026-04-09- 来自专栏Spark学习技巧
Flink在涂鸦防护体系中的应用
随着互联网的快速发展,数据量呈爆炸性增长,安全分析领域面临着前所未有的挑战。传统的安全分析方法在处理海量数据时显得力不从心,无法满足实时、高效的需求。为了解决这一问题,Flink作为一种实时数据处理框架,逐渐在安全分析领域崭露头角。本文将基于涂鸦SOC平台建设经验浅谈Flink在安全分析领域的应用。
43010编辑于 2024-02-22 - 来自专栏腾讯技术工程官方号的专栏
军备竞赛:DDoS攻击防护体系构建
腾讯作为中国最大的互联网公司,自然也深受其害,在DDoS攻击防护体系构建的过程中也积累了一些经验和血泪教训,特整理成文供同行参考。 通过对某年的DDoS攻击防护数据进行分析可以看到,业务遭受到的超过4G的攻击就有200多次,而当时大部分机房的防护能力为4G(一个重点机房部署一台商业设备),也就是说有200多次攻击超过了机房防护能力而让整个机房带宽拥塞 这部分工作也可以参考团队主力同学们当时写的系列文章:《宙斯盾系统构建之路——系统介绍》、《宙斯盾——DDoS大眼检测系统简介》、《论持久战——带你走进腾讯DDoS防护体系》。 时代变迁,技术发展飞快,但是我们始终要记得,安全是一个过程,建设系统永远是第一步,通过运营来不断迭代优化才是安全体系的核心。 附录 lake2的企业安全九部曲(未完待续): 《自研之路:腾讯漏洞扫描系统的十年历程》 《企业安全应急响应中心建设理论与实践》 《捻乱止于河防——浅谈企业入侵防御体系建设》 ?
7.3K30发布于 2019-09-30 - 来自专栏公共互联网反网络钓鱼(APCN)
多维度网络钓鱼智能检测与闭环防御体系研究
结合攻防实践提出技术检测、安全治理、认知强化、制度规范协同的闭环防御机制,论证不点击可疑链接、不下载不明附件、不回应陌生来电等基础行为规范在防御体系中的前置阻断价值。 本文立足攻防对抗实践,将基础安全行为规范嵌入技术检测、模型训练、处置闭环全流程,构建理论严谨、技术可行、落地高效的防御体系。 result["reason"] += "文件大小异常;" result["is_safe"] = result["risk_score"] < 50 return result5 闭环防御体系构建与实践路径 5.1 技术 - 行为 - 管理三维闭环反网络钓鱼技术专家芦笛强调,有效防御必须突破单一技术思维,构建技术阻断、行为约束、管理规范三维闭环。 不点击可疑链接、不下载不明附件、不回应陌生来电是低成本、高收益的基础防御手段,将其嵌入多维度智能检测模型,可构建技术严谨、落地可行、效果显著的闭环防御体系。
12010编辑于 2026-04-07 - 来自专栏可观测系列
企业如何实现运维故障加速闭环的告警体系建设
以下是业界对告警系统建设成熟度的划分:目前大多数企业的告警管理程度都在L2-L4,完成基本的告警生命周期管理,级别越高则更高效实现告警闭环。 实施思路到达告警自动化管理或告警治理优化需要能将告警规范接入-告警处理过程-问题复盘沉淀形成一个闭环。实现这个闭环管理场景涉及人、工具和管理规范,结合这几个方面,最终实施的效果会形成以下的闭环路径。 4、告警复盘治理通过告警运营分析,统计告警分布情况、告警处理的MTTA和MTTR、告警关单率等运营度量指标,持续优化告警策略和管理流程。并根据历史告警处理方案沉淀知识库,对后续相似的问题提供处理指引。 产品推动告警体系建设构建企业运维故障闭环告警体系,关键在于标准化流程与优质产品并重。流程确保告警体系稳步构建,有效应对各类告警,保障系统稳定。 系列文章【观点洞察】大模型在可观测的增强传统企业可观测建设之路企业的分层运维对象监控指标体系建设企业如何实现运维故障加速闭环的告警体系建设企业运维排障最后一公里:日志体系建设企业应用观测中枢建设
1K10编辑于 2024-08-09 - 来自专栏腾讯云TVP
建立数据指标体系,推动 DevOps 全链路度量闭环
通过度量完成科技侧的数据化,利用数据和相应的指标反馈进行过程管理和优化现有流程,有四个步骤,分别为:1、归集度量数据指标;2、度量数据指标拆解;3、确定度量数据维度;4、构建度量指标模型;5、打造 DevOps 全链路度量体系。 本文中,我们针对指标体系进行展开。 一、指标体系的作用 在我们的度量体系中,指标体系主要承接的是主观事件客观呈现的效果,主要有两个原则,一是我们为什么需要指标,二是从这些指标中,我们能够获得什么。 4、分类维度 对于一个大的版本来说,关联的维度有很多,基于产品经理来说,更多的关注需求吞吐率、需求覆盖率、需求的交付能力,因此基于需求的分类维度就较为丰富,一般为需求文档的定稿、需求的任务分解、需求的系统分解 因此构建数据指标体系也是为了构建 DevOps 度量体系,数据指标体系是度量体系的前置条件,所以在度量体系的范畴内,我们也遵循相应的准则。 1、明确工作目标 明确工作目标,应具备主指标清晰的效果。
2.1K22发布于 2020-06-25 企业如何实现运维故障加速闭环的告警体系建设
以下是业界对告警系统建设成熟度的划分:目前大多数企业的告警管理程度都在L2-L4,完成基本的告警生命周期管理,级别越高则更高效实现告警闭环。 实施思路到达告警自动化管理或告警治理优化需要能将告警规范接入-告警处理过程-问题复盘沉淀形成一个闭环。实现这个闭环管理场景涉及人、工具和管理规范,结合这几个方面,最终实施的效果会形成以下的闭环路径。 4、告警复盘治理通过告警运营分析,统计告警分布情况、告警处理的MTTA和MTTR、告警关单率等运营度量指标,持续优化告警策略和管理流程。并根据历史告警处理方案沉淀知识库,对后续相似的问题提供处理指引。 产品推动告警体系建设构建企业运维故障闭环告警体系,关键在于标准化流程与优质产品并重。流程确保告警体系稳步构建,有效应对各类告警,保障系统稳定。 系列文章【观点洞察】传统企业可观测建设之路企业的分层运维对象监控指标体系建设企业如何实现运维故障加速闭环的告警体系建设(本期)企业运维排障最后一公里:日志体系建设企业应用观测中枢建设
43010编辑于 2025-05-20- 来自专栏公共互联网反网络钓鱼(APCN)
AI 驱动网络钓鱼攻击演化机理与闭环防御体系研究
反网络钓鱼技术专家芦笛指出,AI 钓鱼的本质威胁并非工具先进性,而是抹平攻击技术门槛、放大社会工程学效应、瓦解传统防御的底层逻辑,防御必须从特征匹配转向意图识别、从被动拦截转向主动博弈、从单点防护转向体系对抗 5.2 闭环防御体系总体架构本文构建四层闭环防御架构:感知层、检测层、响应层、优化层,实现全链路主动防护。 7 防御体系落地路径与实战效能评估7.1 分阶段落地策略基础加固阶段:部署邮件网关、链接检测、MFA、域名防伪造,完成基础防护;智能升级阶段:接入 AI 语义检测、行为基线、多模态校验,构建核心检测能力 ;闭环运营阶段:建立自动化响应、持续演练、模型迭代、人员培训体系,实现动态优化。 实测数据表明,采用本文闭环防御体系的企业,AI 钓鱼攻击失陷率下降 89%,安全运营成本降低 40%,整体防护效能显著优于传统方案。
13010编辑于 2026-05-05 - 来自专栏公共互联网反网络钓鱼(APCN)
医疗行业 AiTM 钓鱼攻击机理与闭环防御体系研究
反网络钓鱼技术专家芦笛指出,医疗钓鱼已从简单欺诈升级为令牌级 AiTM 精准攻击,防御必须从密码防护转向令牌全生命周期管控,从单点拦截升级为全链路闭环。 Review 的实战数据为基础,完成四项核心工作:一是界定医疗合规主题钓鱼的攻击特征与态势;二是拆解 AiTM 令牌劫持的完整技术链路;三是提供邮件检测、代理识别、令牌安全的可运行代码;四是构建面向医疗场景的闭环防御体系 6 医疗行业闭环防御体系构建6.1 全域感知层统一采集:邮件元数据 / 内容 / 附件、URL / 域名 / IP、登录行为、令牌签发 / 使用 / 位置、终端环境、EHR 访问日志。 AiTM 中间人代理可劫持令牌、绕开常规 MFA,是当前医疗云身份的顶级威胁医疗行业在令牌管控、邮件检测、人员培训、架构设计上存在系统性短板融合邮件检测、AiTM 识别、令牌安全、无密码认证、场景化管理的闭环体系 的多渠道合规欺诈防御将向三大方向演进:无密码全面普及:从根源消除密码与令牌劫持风险医疗大模型安全助手:实时识别合规类社会工程攻击零信任深度落地:全链路、全会话、全令牌的动态可信验证只有构建技术精准、管理适配、场景贴合、响应快速的闭环防御体系
1800编辑于 2026-05-09 - 来自专栏安恒信息
详解安恒“PMPE”工控安全防护技术体系
安恒信息充分研究工控系统特性,结合各不同行业的特点,经过众多项目实践检验,提出“PMPE”的安全技术架构,即以预警、监控、保护、应急作为核心,结合各种工控安全服务及产品,构建贯穿工业控制系统全生命周期的安全防护体系 工控系统的安全是随着内外部环境动态调整的过程,有效网络监测审计是防御策略调整和提升的一个重要依据,是帮助用户构建适用专属工控网络安全防护体系的重要来源。 ,构成有机防护整体,达到安全防护的有效性。 体系优化 发生相应的工控网络安全事件,应彻底排查安全事件的来源、传播途径、影响方式等重要因素,并根据现有的安全解决方案,全面排查风险点,快速优化安全体系架构。 ? 企业通过构建合理的安全组织、制定规范的安全制度,执行有效的安全运营规范等,并结合安恒“PMPE”工控安全防护体系作为技术保障,构建有效抵御工控系统病毒木马传播影响及恶意网络攻击行为,有效的降低工控安全运行维护难度及成本
1.7K70发布于 2018-04-10 告别繁琐巡检:AR智能眼镜打造工业&电力运维闭环体系
为破解传统工业运维中漏检误判、数据滞后、流程繁琐等痛点,本方案以AR眼镜为核心终端,融合蓝牙定位、AI识别、多模态感知等技术,构建全流程智能化运维体系,实现巡检效率与管控精度的双重提升,适配电力、化工、 BeaconManager.getInstanceForApplication(context); manager.getBeaconParsers().add(new BeaconParser().setBeaconLayout("m:2-3=0215,i:4- 数据可视化与报表管理实现闭环管控。巡检数据实时同步至后台,系统基于GIS地图生成可视化热力图,清晰呈现各区域巡检进度、设备状态及异常分布,管理人员可远程监控全局运维情况。 报表数据可深度对接企业MES、EAM系统,形成从巡检采集、故障上报到维修闭环的全流程数据链路,为设备生命周期管理与生产调度提供数据支撑。 关于阿法龙XR云平台融合 AR 定位 AI 识别,工业运维数字化闭环。
34610编辑于 2026-01-14《从被动修复到免疫:游戏Bug闭环体系的深度搭建指南》
这套体系的核心价值,在于通过对Bug全生命周期的深度拆解与闭环管理,将每一次异常处理转化为系统的“免疫记忆”,让同类问题的复发概率持续降低,同时推动架构、设计与测试环节的协同优化。 在长期的开发实践中深刻体会到,那些能够在多版本迭代与海量玩家检验中保持体验稳定性的游戏,其背后必然存在一套超越表面流程的Bug自愈闭环。 构建Bug自愈体系的首要前提,是打破“被动等待Bug暴露”的传统模式,建立一套具备“预判性”与“协同性”的多维度感知网络。 Bug发现后的分级与优先级判定,是决定自愈体系效率的核心环节,其本质是对“影响权重”的精准权衡与动态调整。 Bug修复完成并非自愈体系的终点,真正的价值沉淀来自于“根因追溯与经验复用”,让每一次Bug处理都成为系统优化的养分。
44100编辑于 2025-11-19构建文旅集团全域数字化闭环与营销增长体系
缺乏精准营销体系,难以实现跨业态的交叉营销(Cross-selling)。 业务联动缺失: 各板块成熟度参差不齐,难以形成产业联动。 票根经济模式: 利用“小票根”作为流量入口,通过扫码购票/核销,将线下流量引导至线上私域(企微/社群),实现“用户购票 -> 内容推送 -> 平台获客 -> 权益兑换”的闭环。 私域运营体系: 确立“小程序(交易中心)+ 企业微信(高粘性服务)+ 视频号(内容转化)+ 社群(活跃裂变)”的矩阵分工,而非单纯的“加微信”。 3. 4. 客户案例:多业态融合与价值变现 长隆旅游(全链路闭环): 模式: 建设All-in-one小程序,打通“营销转化-会员服务-增值复购”闭环。
30110编辑于 2026-02-13- 来自专栏云+直播
预告 | 构建全链路数据度量体系 实现DevOps数据驱动闭环
存在交付服务重要组成部分,交付全链路数据,还采取断点的、无序的、度量性较差的传统方式,缺乏配套的全链路数据采集、管理、汇聚和输出,导致项目交付过程中的管控和交付后的评价缺乏科学、客观的可度量数据和度量体系 8月9日(周日)下午15:00 腾讯云大学 邀请 苏宁消费金融 安全运维部负责人 顾黄亮 给大家分享《构建全链路数据度量体系 实现DevOps数据驱动闭环》! 课程主题: 构建全链路数据度量体系 实现DevOps数据驱动闭环 课程时间:8月9日(周日)下午15:00 课程讲师:苏宁消费金融 安全运维部负责人 顾黄亮 TVP成员,金牌运维大会技术专家,GOPS 》核心作者,《企业级DevOps实战案例-持续交付篇》合著作者,《研发运营一体化(DevOps)能力成熟度模型》合著作者 课程大纲: 1、为什么我的DevOps和别人不一样 2、构建数据生态、实现数据闭环 3、度量的艺术、让数据说话 4、2020、DevOps路在何方 8.9.jpg 腾讯云大学公众号.jpg 关注“腾讯云大学”公众号,了解更多免费、专业、行业最新技术动态分享~ 腾讯云大学是腾讯云旗下面向云生态用户的一站式学习成长平台
1K52发布于 2020-08-06 YashanDB数据库的安全体系与防护措施
随着数据泄露、非法访问及破坏事件的频发,构建完善的安全防护体系成为数据库设计和运维的重要环节。 透明数据加密(TDE):支持表空间级及表级加密,采用AES128和国密SM4算法,在数据写入存储介质时自动加密,读入内存时自动解密。加密过程对应用透明,不影响访问与查询性能。 备份数据加密:备份集可选择AES系列及SM4加密算法,保证备份数据在存储和传输过程中的安全。密钥管理依据口令策略,保障密钥不被非法获取。在全量或增量备份中均可启用,确保备份数据不泄露。 审计与防护机制统一审计功能:YashanDB具备统一审计系统,支持对系统特权、角色授权、对象操作等全面审计。审计数据实时写入审计库,可通过视图深入分析。 结论YashanDB的安全体系涵盖从身份认证、访问控制、数据加密、审计监控到高可用保障等多层面多维度安全防护,严格执行保密性、完整性和可用性原则。
32710编辑于 2025-08-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号