首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 风险核心的数据安全治理体系建设与多场景实践

    第二章:构建“法律+组织+流程+技术”四维治理体系 针对上述痛点,腾讯安全联合中国信息通信研究院,提出以风险核心的数据安全治理体系,将治理工作拆解四大模块: 法律合规体系: 依据《网络安全法》、《数据安全法 流程体系: 建立资产清查、风险评估、风险治理、持续运营的闭环流程。 资产清查: 结合自动化工具与人工审核,完成数据分类分级(如一般数据、重要数据、核心数据)。 案例二:微信(社交与隐私保护) 微信从“以研发运维中心”转向“以数据中心”的安全模式,结合IPDRR框架(识别、保护、检测、响应、恢复)。 国密改造: 利用国密软模块(具备商用密码认证证书),微信支付、腾讯会议等业务提供高性能SM4加密,解决移动端硬件兼容性问题。 第五章:选择腾讯安全的核心优势 权威背书与标准制定: 联合中国信息通信研究院云计算与大数据研究所(专家团队:张越、魏凯、闫树等),深度参与国家数据安全标准制定(如参考《数据安全治理实践指南(2.0)》)

    23601编辑于 2026-05-31
  • 构建以风险核心的数据安全治理架构与业务实践路径

    落地以风险核心的体系化治理框架 腾讯科技(深圳)有限公司联合中国信息通信研究院云计算与大数据研究所共同提出覆盖组织保障、管理流程、技术体系的“以风险核心的数据安全治理体系”。 通过“资产清查、风险评估、风险治理、持续运营”四个步骤,将合规要求转化为业务埋点。 核心部署涵盖硬件密码模块(HSM)、云访问安全代理(CASB)、凭据管理系统(SSM)、密钥管理系统(KMS)及基于可信执行环境(TEE)与联邦学习的隐私计算节点。 驱动数据流转与运维效率的核心指标 基于自动化技术与密码学的深度融合,治理框架在业务中实现了以下量化的运营效能与安全控制指标: 加密与传输性能指标:采用KEM/DEM(密钥封装机制)混合加密方案,结合对称加密 微信业务:从研发运维中心向数据中心的架构演进 微信平台逐步将数据安全模式从“以研发运维中心”向“以数据中心”升级。

    22801编辑于 2026-05-31
  • 来自专栏老张的求知思考世界

    控制风险,是质量保障的核心工作

    前几天转发了一篇关于变更和质量风险的文章,公众号后台有位同学留言问了这样一个问题:最大的难点是影响范围不好评估,这也是目前业界的共同痛点,有没有一种产出比较高的影响范围评估方法来控制变更带来的风险。 从我的角度来说,风险是随时都可能发生的。对于可控的风险,我们要尽可能把控这种风险带来的影响,比如变更;对于不可控的预料之外的风险,除了不断提升应对风险的能力,提高应急响应能力,其他的只能祈祷运气。 这篇文章,聊聊质量保障工作的一个潜在内核:控制风险风险都是来自哪里? 所谓的领导力其实可以理解管事的能力,或者管理执行事项的人的能力。在这之外,所谓的技术和经验只是锦上添花。技术来自于实践,经验来自于不断把事情做好的积累。 软件生命周期中每个阶段都有风险,那就通过质量门禁在每个环节设定准入准出标准,降低风险流转到下一环节带来的影响。

    62920编辑于 2023-09-08
  • 从容器逃逸到权限提升:一文拆解 k8s安全的核心风险

    而 CNCF 2023 报告 显示: 84% 的受访者正在使用或评估 Kubernetes,安全依然是约 40% 用户的核心挑战。 也就是说:Kubernetes 越普及,安全挑战越突出。 因为它支持大规模微服务架构,具备模块化、高可用与可扩展特性,是现代云原生体系的核心。 Kubernetes 的攻击面 系统复杂度越高,攻击面越大。Kubernetes 就是一个非常复杂的系统。 那k8s就是彻底沦陷了。 “灰色地带”:拥有创建 Pod 权限到底危险吗? 风险评估:云与 Kubernetes 的复杂性 云托管一定更安全吗? 未必。 我们特别建议深入掌握: 高风险角色与权限 Pod 的安全配置 服务账号 Token 的风险点 节点与控制面的权限关系 只有理解攻击者的思路,企业才能真正保护好自身的 Kubernetes 集群与业务数据

    13600编辑于 2026-06-22
  • 来自专栏C++核心准则原文翻译

    C++核心准则​SF.8所有的.h文件使用包含监护​

    SF.8: Use #include guards for all .h files SF.8所有的.h文件使用包含监护 Reason(原因) To avoid files being #included 原文链接 https://github.com/isocpp/CppCoreGuidelines/blob/master/CppCoreGuidelines.md#sf8-use-include-guards-for-all-h-files

    66830发布于 2020-10-19
  • 腾讯与信通院联合发布:以风险核心的数据安全治理体系框架与实践

    应对数字时代的数据安全治理挑战 随着数字经济成为重组全球要素资源的关键力量,数据安全治理已成为企业核心战略。 企业在数据安全治理中面临三大核心挑战:合规层面需应对覆盖数据全生命周期的法规要求(如《数据安全法》《个人信息保护法》);管理层面存在数据安全责任落实难、管理模式落后等痛点;技术层面则需解决海量数据识别、 新技术风险(如AI数据泄露)及技术选择有限等难题。 该框架通过分层治理结构实现风险可控: 法律合规体系:明确法律法规与行业标准双重约束 组织保障体系:建立决策层、管理层、执行层、监督层四级架构,实行“一把手负责制” 流程体系:形成“资产清查→风险评估→风险治理 →持续运营”闭环管理 技术体系:覆盖数据识别、传输存储、隐私保护等7大技术模块 量化治理成效:核心指标与风险覆盖率提升 通过体系化治理可实现三大关键指标优化: 数据资产可视化管理:实现敏感数据自动识别与分类分级

    26110编辑于 2026-05-31
  • 移动广告库企业数据带来重大风险

    每天在 Mojave Threat Labs,我们的研究团队都会使用超过 200 个个人风险因素来分析数以千计的移动应用程序。 我们跟踪的关键风险因素之一是收集并发送到远程 Web API 的私人数据或个人身份信息(personally identifiable information,PII)。 这种间接性和缺乏透明性导致应用程序包含的子组件缺乏问责制,并使 IT 管理员无法做出充分明智的风险决策。 企业风险与消费者风险:企业谨防 虽然大多数应用程序连接到广告网络并不奇怪,但值得注意的是,企业用户安装的应用程序与个人(消费者)用户安装的应用程序之间的细分几乎相同。 企业用户(对比消费者)安装的应用程序可能包含将其暴露在个人身份信息、个人或公司数据丢失风险的库。 下表比较了业务用户设备(右)和消费者设备(左)上的应用程序的顶级网址。

    2.8K00发布于 2018-08-08
  • 来自专栏建站闲谈

    CentOS 8: yum设置

    repo backup/ 2、下载源文件 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.

    11K31编辑于 2022-02-25
  • 来自专栏安全领域

    8种简单方法降低你的网络风险

    随着我们的生活和工作越来越多地通过网络进行,我们的个人信息受到侵害和非法使用的风险也在相应增加。 加强网络安全并不是指将风险降低到零,而是指填补主要的漏洞,从而解决最大的安全隐患。 以下是八个简单的方法,可以帮助我们降低网络风险。 3.了解使用云服务的风险 在线“云”服务带来了许多便利,它使你能够从任何地方访问或者共享你的数据,而不是局限在某一台计算机上。 请记住,Dropbox等我们常用的文件共享软件也存在风险,比如说,Dropbox文件共享链接是不安全的,任何人都可以访问。 8.不要忘记反恶意软件 几乎每个人都熟悉杀毒软件。我们知道的较少的是具有”反恶意软件“功能的软件。许多杀毒软件都包括扫描和防止恶意软件的功能,但不全都是这样。

    1.7K20发布于 2018-08-01
  • 来自专栏腾讯安全

    国际核心标准“全垒打”!腾讯云IT风险管理通过全球考验

    为了协助更多云上企业构建全球化的安全体系、实现业务的降本增效,腾讯云在全球范围内推动安全合规的进程,夯实信息安全管理和安全防护的基础建设,企业发展开辟安全合规的航线。 ? ?

    1.5K20发布于 2020-02-12
  • 来自专栏云鼎实验室的专栏

    国际核心标准“全垒打”!腾讯云IT风险管理通过全球考验

    为了协助更多云上企业构建全球化的安全体系、实现业务的降本增效,腾讯云在全球范围内推动安全合规的进程,夯实信息安全管理和安全防护的基础建设,企业发展开辟安全合规的航线。 ? ?

    1.7K20发布于 2020-02-12
  • 2024游戏安全白皮书:核心风险与防护指南

    游戏 产品标签:#游戏安全 #反外挂 #内容安全 #经济安全 #DDoS防护 #账号安全 报告背景和目标 2024年中国游戏市场实际销售收入同比提升7.53%,用户规模达6.74亿人,产业繁荣伴随安全风险泛化 腾讯游戏安全团队成立20周年,联合行业机构发布本白皮书,系统性梳理外挂、经济黑产、内容违规、DDoS攻击等七大核心风险,并基于超71656个移动端外挂样本、380.1亿条违规文本检测量等实战数据,游戏厂商提供全链路防护指南 报告目录 01 PART 前言 02 PART 游戏面临的安全风险与挑战 外挂问题 游戏经济安全问题 内容安全问题 账号安全问题 营销推广作弊问题 DDoS攻击问题 核心模型:采用“事前-事中-事后”三维防护框架,整合客户端加固、实时检测、法律追诉等模块。 核心观点 外挂技术演进威胁升级:2024年PC端外挂样本数同比增74%,DMA硬件外挂均价从6000元降至1500元,作弊门槛降低;移动端定制外挂占比达85.8%,内核化、AI化趋势显著。

    23010编辑于 2026-05-30
  • 来自专栏盛开在夏天的太阳

    3.k8s核心概念

    k8s的核心概念 一. Pod pod,中文翻译过来叫豆荚,如下图。我们都知道豆荚,一个豆荚里面有很多豆子。豆荚就可以理解pod,一个个的豆子就可以理解容器。 Pod是k8s部署的最小单位。 那么pod中容器和容器之间有什么关系呢? 但在k8s移植的时候, 就不太容易了. 第一步:Deployment会更改pod模板V2。 第二步:Deployment控制器再创建一个新的RS。我们的期望是从左边的RS迁移到右边的RS。 服务发现 k8s是如何实现服务间的调用的呢?

    1.1K11编辑于 2022-05-09
  • 来自专栏专注 Java 基础分享

    并发而生的 ConcurrentHashMap(Java 8

    } break; } } return tab; } 关于 initTable 方法的每一步实现都已经给出注释,该方法的核心思想就是 = 0) { //链表深度超过 8 转换为红黑树 if (binCount >= TREEIFY_THRESHOLD) treeifyBin //第二部分,并发扩容控制的核心 boolean advance = true; boolean finishing = false; //i 指向当前桶,bound 指向当前线程需要处理的桶结点的区间下限 也正如我们所说的,sizeCtl 的高 16 位数据校验标识,低 16 表示正在进行扩容的线程数量。 = 0L) addCount(delta, -1); } 到此为止,有关这个并发而生的 ConcurrentHashMap 内部的核心的部分,我们已经通过源码进行了分析

    2.8K120发布于 2018-01-04
  • 来自专栏全栈程序员必看

    K8S状态evicted

    eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。多见于资源不足时导致的驱赶,本次问题为docker占用的空间大于85%挂掉。

    74120编辑于 2022-08-29
  • 来自专栏Golang开发

    Go语言核心编程(8)——工程管理

    注:本文是《Go语言核心编程》(李文塔/著)个人读书笔记 编译环境 编译go源代码 Go1.5起Go的编译器完全使用Go重写,要源码安装Go需要有Go的编译环境,需要下载 1.4 版本使用C语言编写的

    85940发布于 2019-05-29
  • 来自专栏知了一笑

    K8S | 核心原理分析

    架构 1、核心组件 Control-Plane-Components:控制平面组件 对集群做出全局决策,例如:资源调度、检测、事件响应,可以在集群中的任何节点上运行; api:开放K8S的API,组件之间通过 控制平面、节点三个模块; 用户侧:不论是CLI命令行还是UI界面,会与控制面板的APIserver进行交互,APIserver再与其他组件交互,最终执行相应的操作命令; 控制平面:以前也称为Master,核心组件包括 、controller、scheduler、etcd,主要用来调度整个集群,以及做出全局决策; 节点:通过将容器放入在节点上运行的Pod中来执行工作负载,简单的理解工作负载就是各种应用程序等,节点上的核心组件包括 Pod、kubelet、Container-Runtime、kube-proxy等; 3、核心能力 站在研发的视角来看,K8S提供极其强大的应用服务管理能力; 3.1 发现与负载 服务Service可以将运行在一个或一组 Pod上的网络应用程序公开网络服务的方法,通常使用标签对资源对象进行筛选过滤; 3.2 调度 调度器通过监测机制来发现集群中新创建且尚未被调度到节点上的Pod,由于Pod中的容器和Pod本身可能有不同的资源要求

    73320编辑于 2023-09-01
  • 来自专栏灰子学技术

    K8S核心组件介绍

    本篇文章主要来介绍K8S中的基础组件,以及它们所做的事情,算是一篇读书笔记吧。 基本原理是通过监听 kube-apiserver 获取待调度的 Pod,然后基于一系列筛选和评优算法, Pod 分配最佳的 Node 节点。 控制器的核心思想是监听、比较资源实际状态与期望状态是否一致,若不一致则进行协调工作使其最终一致。 4.etcd 组件: Kubernetes 的元数据存储。

    3.6K50发布于 2021-08-27
  • 来自专栏产品经理:产品设计

    以任务核心的 BTSD 设计模型

    无论面对多复杂的 B 端设计,我的解决方案永远都是基于任务核心的设计模式,它是基于任务场景、任务发起方、任务角色、产品易用性的综合考量,是解决复杂 B 端设计问题和提升产品易用性的利器。 在多年的工作中,我提出了以任务核心的 BTSD 设计模型,完成商业目和提升用户体验助力。 一、什么是 BTSD 模型? 1. 任务的定义 「任务」可以理解有目标的活动。 对于以屏幕载体的界面设计,「用户任务」可以理解界面之上系统和用户共同完成的有目标的活动; 2. 任务拆解 首先我们要知道本产品的核心价值或者北极星指标,依据目标提炼产品的核心任务;其次,我们需要提炼产品的主要使用角色,根据核心任务制作用户的角色+任务泳道图,有时,我们还需按任务频次进行分类。 如果产品规模不大,我建议 6-8 名用户即可,需要注意的是,问题需要包含全局层,也要围绕核心任务,去挖掘诉求。 第三种是针对用户的定量调研。

    1.1K20编辑于 2022-04-01
  • 来自专栏服务端技术杂谈

    K8s核心概念入门

    前言 新的一年还是要学习一些新技术的,先从k8s开始吧。 k8s k8s作为容器化操作系统,包括了部署,调度,节点集群间扩展。docker作为k8s底层的调度组件。 主要具备: 自动化容器的部署和复制 随时扩展或收缩容器部署 打包容器组,并提供容器间的负载均衡 提供容器弹性操作等 k8s集群 k8s的集群,一般以一组物理节点或虚拟机节点组成,在节点上部署k8s,架构图如下 在Service对pod进行绑定时会做以下事情: Service创建一个DNS入口,前端Pod会根据DNS查找service并解析出ip地址。 :用于容器创建 K8s Master Master是集群的主节点,拥有K8s api server,可以对外提供rest交互,master节点可以用来创建和复制pod的RC。

    1.1K30发布于 2019-05-05
领券