- 综合排序
- 最热优先
- 最新优先
- 来自专栏yuancao博客
云上应用安全
通过阿里云WAF保护应用安全 什么是阿里云WAF? 阿里云WAF的产品功能 阿里云WAF的竞争优势 1.资源能力 2.数据模型 阿里云WAF工作原理 阿里云WAF应用防火墙安全监测流程 阿里云WAF接入方法 WAF的不同版本 3.SQL注入及防护 什么是 WAF防止CC攻击 6.阿里云WAF的业务风控安全实践 关键业务欺诈场景 1.垃圾注册 2.登录撞库 3.营销作弊 通过阿里云WAF进行数据风控 风控原理 风控流程 课程介绍 1.WEB应用安全概述 2.通过阿里云WAF保护应用安全 什么是阿里云WAF? ? 阿里云WAF的产品功能 ? 阿里云WAF的竞争优势 1.资源能力 ? 2.数据模型 ? 阿里云WAF工作原理 ? 阿里云WAF应用防火墙安全监测流程 ? 阿里云WAF接入方法 ? WAF的不同版本 ? 3.SQL注入及防护 什么是SQL注入攻击? ? SQL注入攻击的现象 ?
2.7K43发布于 2020-10-10 - 来自专栏yuancao博客
云上数据安全
目录 课程介绍 1.数据安全概述 常见的数据安全问题 数据本身及数据防护的安全 阿里云的数据安全防护 2.数据备份、恢复和容灾 常见的不同级别的备份方法 云服务器ECS快照 云数据库RDS备份与恢复 云数据库加密存储——TDE透明数据加密 云存储OSS加密存储——客户端加密保护数据 云存储OSS数据完整性验证 阿里云加密服务 4.数据传输安全 数据传输安全风险认识 https协议 有效的https 安全传输 云盾证书服务 如何使用云盾证书? 云数据库加密存储——TDE透明数据加密 ? 云存储OSS加密存储——客户端加密保护数据 ? 云存储OSS数据完整性验证 ? 阿里云加密服务 ? 4.数据传输安全 数据传输安全风险认识 ? 5.阿里云的数据传输安全实践 负载均衡SLB HTTPS支持 ? Web应用防火墙WAF HTTPS支持 ? 云数据库RDS的传输安全——SSL加密 1.开通SSL ? 2.设置SSL ?
5K43发布于 2020-10-10 - 来自专栏云基础安全
云上安全:云上安全四问之安全防护体系建设
云上业务安全防护保障需要云平台方与租户方的共同建设。 ---- 一、云上安全四问 云上安全体系建设是一个庞大的体系,我们可以通过以下四问,去初步评估检查云上业务上云后的安全性: 云平台安全么?安全合规、安全防护、安全技术、安全管理... ---- 二、云上安全体系 从安全体系上来讲,云上安全主要包括以下几个方面: 物理和基础架构安全:指云计算环境下的数据中心管理、物理设施管理、以及物理服务器和网络设备管理等。 在腾讯云平台安全建设上,腾讯云平台承载了数十万个企业业务系统,在云平台的安全建设及管理上充分投入,保障入驻企业的业务安全稳定运行;在租户方的安全防护建设上,全量配齐安全防护对企业,对企业尤其是中小企业来讲 通常,用户可根据安全责任模型及业务重要性,在网络安全、主机安全、数据安全、应用安全及业务安全防护上评估投入。
5.4K00发布于 2018-09-09 - 来自专栏SDNLAB
解密:“云”上的安全
尽管以应用为中心的模式在过去不符合企业的需求,但是现在已经有了相当程度的改变,云本地的应用将改变企业数据中心安全工作负载的方式。 1、内部自定义软件将控制数据中心:传统上,企业数据中心运行大量的打包软件,企业可以采取实际的方式从包的外部软件来保护这种类型的工作负载。 但是企业开始在内部安全和周边安全上投注更多的心力:究其原因是“内部”可能驻留在共有云或混合云上。基于应用的“baked-in”模型将更可取,因为它具备高可扩展性和可移植性。 3、企业广泛采用DevOps:传统上,开发和运维之间的职责是分离的,这就划清了开发与运维之间的界限,“after-thought”网络安全模型实际上更适应日常工作流程。 随着云原生应用的出现,云计算被广泛采用,以及积极拥抱DevOps,企业将会寻求能与云计算原生波长相匹配的安全模式。
1.2K70发布于 2018-04-02 - 来自专栏yuancao博客
云上安全综合管理
目录 课程目标 1.安全管理概述 安全管理的重要性 云上安全管理的六大措施 阿里云上安全管理三字经 云上安全管理的注意事项 云上安全远程管理的最佳实践:VPN+堡垒机 阿里云的堡垒机服务 2.阿里云上监控服务 云监控的使用场景 云监控的价值 态势感知 态势感知的使用场景 态势感知的价值 3.云上安全监控和管理的实践 读懂常见的风险报警 自定义的报警规则 用好监控大屏 课程目标 ? 1.安全管理概述 安全管理的重要性 ? ? 云上安全管理的六大措施 ? 阿里云上安全管理三字经 ? 云上安全管理的注意事项 ? 云上安全远程管理的最佳实践:VPN+堡垒机 ? 阿里云的堡垒机服务 ? 2.阿里云上监控服务 ? 云监控的使用场景 ? 云监控的价值 ? 态势感知 态势感知的使用场景 ? 态势感知的价值 ? 3.云上安全监控和管理的实践 读懂常见的风险报警 ? ? 自定义的报警规则 ?
1.4K42发布于 2020-10-10 - 来自专栏腾讯安全
腾讯安全《游戏行业云上安全报告》发布:9成云上主机存在安全基线问题
与此同时,云计算IT架构因架构设计简单、性价比高、系统灵活等优势推动了游戏公司业务的快速迭代发展,也给游戏行业云上安全带来了新的挑战。 报告最后建议游戏厂商应综合部署云上安全产品,构筑云上安全防护体系。 挖矿木马在云上攻击事件中是最为流行的安全事件之一,它们占用大量主机资源,进而影响业务正常运行。 安全基线问题凸显,近半数云上主机3天内发现问题 游戏行业30天内发现安全基线风险的云上主机高达88%,45%的企业甚至在3天内发现安全基线问题,其中主要的安全基线风险为Linux口令过期后账号最长有效天数策略 腾讯安全为客户提供了腾讯零信任安全管理系统iOA来解决权限管控问题,在企业办公网和云上生产网之间,增加一道坚实的防护屏障。 产业互联网时代,云已经成为主要的安全战场。
2.6K30发布于 2020-11-18 - 来自专栏腾讯安全
云上造物,内容更安全
“云上造物”面临着前所未有的内容安全挑战,色情、暴力等违法违规内容不仅影响应用健康,更影响业务发展。如何更好地应对内容安全挑战?腾讯安全天御内容风控有答案。 在最近的版本更新中,腾讯安全天御内容风控打通多个云上组件,为开发者打造一站式、智能化的云上内容风控解决方案,在保障业务安全合规的同时,为用户提供创新优质体验。 开发者在构建对象存储(COS)、云直播(CSS)、实时音视频(TRTC)、游戏多媒体引擎(GME)、云点播(VOD)时,一键即可启用内容安全能力,为云上内容保驾护航。点击下图了解更多详情
1.1K20编辑于 2022-11-30 - 来自专栏yuancao博客
云上服务器安全
目录 课程目标 1.服务器面临的安全挑战 2016年服务器安全健康状况 服务器面临的安全挑战 1.高危漏洞攻击 2.开放端口攻击 3.恶意木马攻击 2.服务器安全管理123 服务器安全管理的五种方式 1.服务器面临的安全挑战 2016年服务器安全健康状况 ? 服务器面临的安全挑战 自身脆弱性、外部威胁 ? 1.高危漏洞攻击 ? 2.开放端口攻击 ? 3.恶意木马攻击 ? 2.服务器安全管理123 服务器安全管理的五种方式 ? 1.及时打补丁 ? ? ? 2.修改默认的账号密码 ? ? 3.启动防火墙 ? 3.通过安骑士发现登录风险 安骑士是阿里云上的一款安全防护产品 阿里云安骑士的主要功能 ? 阿里云安骑士架构 ? 1.异地登录 ? ? 2.暴力破解 ? 3.登录IP白名单 ?
15.1K75发布于 2020-10-10 - 来自专栏腾讯云智能顾问
【最佳实践】巡检项:云数据库(MySQL)root 账号安全
问题描述 如果云数据库 MySQL 中只存在 root 账号,而没有其他应用/业务账号,说明业务在访问数据库的时候可能存在权限过大的问题,可以访问业务数据之外的其他数据,如果出现误操作或恶意操作降回严重影响数据的安全
2K60编辑于 2022-04-06 - 来自专栏腾讯安全
他们在云上更安全
产业互联网时代,上云成为标准动作。 云上的世界不仅更便捷,同样也更安全。 云会议.jpg 云上展会 今年,第127届广交会首次搬上云端,50个展区、近2.6万家参展商“云上”参展,数十万来自全球的采购商成功在“线上”做成了生意。 腾讯安全重保团队为首次“云上广交会”交出了一份亮眼的成绩单,确保0安全风险,0安全事故! 0 0(压缩).jpg 云上银行 作为国内首家互联网银行,微众银行也是第一家基于腾讯云分布式架构进行系统搭建的银行,双方结合腾讯安全在业务安全、主机安全、数据安全等多维度的安全能力和微众银行多年深耕的联邦学习技术 云旅游.jpg 产业上云,安全先行 更多云上的最佳安全实践 等你来腾讯全球数字生态大会见证 点击【链接】云上见!
1.2K20发布于 2020-09-10 - 来自专栏CloudBest
企业上云之多云更安全?
多云是一种云架构,由多个云供应商提供的多个云服务组合而成。人们通常认为云平台在默认情况下比传统内部部署环境更安全,但这需要考虑场景。 保护自己 企业可以通过多种方式保护其云计算架构,其中一种方法是在每个云计算提供商的边缘引入分布式安全性。如果存在违规,这将限制潜在的扩展半径,并提供对隔离问题的控制,而不会中断网络的其余部分运行。 但是,每一种安全性都需要一个独特的解决方案,具体取决于每个云计算提供商的云架构,这种配置和维护成本很高。其结果是许多公司由于采用这种方法而陷入困境。 有效的替代方案是集中模式。 集中的安全性简化了与云计算和第三方提供商的连接,实现了统一日志记录,并将注意力集中在单个安全焦点上进行监控和维护。这看起来是一个理想的选择,并且由于其简化的集中式方法,很多企业倾向于这一选择。 潜在解决方案 另一种解决方案涉及创建云区域,以及网络核心的集中路由和多云连接。这些云区域构建在中央核心内,并在它们之间进行路由和保护。
1.1K10发布于 2019-08-02 - 来自专栏腾讯安全
车企上云,如何构筑云上安全防线?|产业安全观智库访谈
本期「产业安全观智库访谈」由张硕主持,邀请到上海帆一尚行科技有限公司网络安全总监、上汽腾讯网络安全实验室联合负责人陈宁和腾讯安全策略发展中心总经理吕一平,围绕汽车数据安全和风险防御问题展开详细解读,共同探讨车企数据构筑云上安全防线的方案与思路 这也是很重要的因素,现在很多服务在云上之后,不仅主机厂要收集数据,车企的合作伙伴等也需要收集数据。在数据流通过程中,车企该如何对数据进行授权、约束,以及以什么样的合法合规方式流通,都是需要处理的。 大量的云上服务让大家可以用手机跟车进行互动,比如远程车控、OTA等等,这些服务一旦被利用,远程的车辆会造成群体性的影响。 主要如下几个方面: 第一,云上安全,腾讯云有大量安全防护方案和配置,可以帮助汽车行业在云的服务端部分形成有效的安全防护能力。 腾讯对汽车行业赋能如下: 首先是云上安全方面,包括混合云,腾讯已有一些防护方案,针对车企在互联网服务中不同场景底座的需求,能够对车后台部分做有效赋能。
61340编辑于 2022-03-30 - 来自专栏腾讯云智能顾问
🐦 云巡检2.0升级
腾讯云顾问「云巡检」能力重磅升级,助力企业构建云上风险隐患主动治理体系。进入云巡检,体验"架构-节点-资源-风险"的递进式风险巡检与呈现,全面看清云上架构风险,升级卓越架构治理体系。 FAQ•巡检风险项在架构图中按什么逻辑呈现的? 总体呈现逻辑按“架构-节点-资源-风险”四个层次递进呈现,方便按需关注不同层次的风险情况。•在架构图中如何查找具体某个实例的风险? 可以点击底栏菜单“风险查找”,按云产品/评估项/实例ID三种维度进行风险搜索。•如何获取风险报告? 点击底栏菜单“生成报告”可以获取架构图巡检报告,点击某一个节点则可在打开的侧边抽屉中获取该节点的巡检报告功能展示1. 查看节点风险2. 展开风险详情3. 分配实例风险治理4. 忽略风险5.
31020编辑于 2025-04-29 - 来自专栏开元说说
【产品科普】腾讯云如何保障云上数据安全?
近期微盟恶意删库事件,在业内一片哗然,企业安全部门核实员工操作权限以及数据安全方案等等。对于云上客户大量的咨询云上各个产品,如果数据被删除,云上自恢复能力,一线同学活着各种数据被删除如果或者假如。 所以这里想统一和大家聊聊,如果咱们业务都使用了云上数据存储产品,万一被恶意删除了,云上怎么恢复数据,如何预防意外。 一、如果云上的数据被恶意删除,我们怎么办呢? 一般云上常用的数据存储类产品主要有以下三类: 存储类:CBS、COS、CFS 数据库类:CDB、REDIS、MongoDB 中间件类:ckafka 1.存储类 a)云硬盘CBS 云硬盘启动定时快照,最小频率是每小时定时做一次快照 b)MongoDB 云上MongoDB都有回档能力,如果库被删除了,咱们能恢复到7天内任意时间点,很稳. c)REDIS 云上redis每日都自动备份,默认7天,如果数据被删除了,可以恢复到前一天备份的数据 访问管理CAM为云上资产建立好类权限控制制度,使用腾讯云CAM权限系统进行云资源管理,严格执行分级授权和最小集群限制制度,对高危险动作执行二次授权制度。 关于删除操作进行严格账户授权和最小集群限制。
14K64发布于 2020-03-07 - 来自专栏腾讯云智能顾问
【开箱吧腾讯云】云顾问产品发布-云巡检
为您开箱体验云巡检功能:· 云巡检架构可视化视图“架构-节点-资源-风险”层级呈现· 风险治理分配操作与报告生成· ChatBI查询风险与相关指标【开箱吧腾讯云】云顾问系列节目敬请留意本专栏发布视频。 完整体验云巡检功能,请访问链接:https://console.cloud.tencent.com/advisor
76610编辑于 2025-04-29 - 来自专栏腾讯云智能顾问
云顾问—巡检能力优化实践
优化目标:提供高效的云上资源巡检能力 基于上述背景,腾讯云云巡检优化实践的核心目标是提供可扩展、高可靠的云上资源巡检能力,支撑大规模环境下的高效风险管理,具体包括: 架构升级:从单体架构向微服务架构转型 数据处理:负责云上资源数据获取,并将不同云产品的云资源数据统一转换为巡检所需的格式后存储到数据库中。 风险巡检:执行安全、可靠、成本、服务限制、性能等关键检查,支持用户自定义巡检规则,方便用户根据自身业务特性设置巡检规则。 结果聚合分析:汇总、呈现风险结果。 优化成果:从被动响应到主动治理 每日稳定承载超过百万巡检子任务的高效执行,千万级云上资源实例的风险检测与分析。 (了解更多请点击:云顾问_一站式云上治理_可视化架构-腾讯云)
47922编辑于 2025-06-18 - 来自专栏腾讯云智能顾问
【最佳实践】巡检项:云数据库(MySQL)公网安全策略检查
问题描述 检查腾讯云数据库 MySQL 公网安全策略,如果开放公网访问且没有配置安全组规则,则有可能有受到外网攻击,导致应用异常或数据泄露。 解决方案 不建议开放公网访问,如果必须开通公网访问,则建议配置安全组,提升数据库安全性。 首先找到云数据库对应的安全组名,单击操作列的修改规则。 [修改规则] 在安全组规则页面,选择入站规则 --> 添加规则。 [内外网端口] 外网不再需要的时候,尽快关闭外网入口,降低数据库安全风险。 [关闭外网] 注意事项 无
2.4K51编辑于 2022-04-08 云上消息队列安全治理实战指南
摘要 本文深度解析云上消息队列的权限控制体系,结合腾讯云CKafka的专业版安全架构,为企业提供从基础防护到精细化管理的完整解决方案,并附赠限时免费试用福利。 本文将从技术原理、产品实践、行业案例三方面展开探讨,并重点推荐腾讯云消息队列CKafka版的专业级安全方案。 一、云上消息队列权限控制的三大核心挑战 多租户环境下的隔离性undefined在公有云场景中,不同企业共用同一物理集群,传统基于IP白名单的粗放式管控已无法满足需求。 动态扩缩容下的权限一致性undefined云原生架构支持分钟级扩缩容,传统静态权限配置易产生管理盲区,需实现资源配置与权限策略的自动同步。 二、腾讯云CKafka专业版的安全架构解析 1. 腾讯云CKafka专业版凭借其全栈安全能力与灵活的试用政策,为企业提供了高性价比的选择。
17410编辑于 2025-12-30- 来自专栏云计算行业
直播预告 | 产业上云,安全第一
关注腾讯云大学,了解行业最新技术动态 直 播 预 告 详 情 腾讯安全正在积极推动“产业上云,安全第一”的安全理念,为助力各行各业数字化发展,并打造云原生安全理念,腾讯安全计划联合安全合作伙伴共建智慧安全生态 本次研讨会以“云原生安全技术发展”为主题,由中国产业互联网发展联盟安全专业委员会发起,腾讯安全联合中国信息通信研究院、北京天融信集团有限公司、绿盟科技集团股份有限公司、深信服科技股份有限公司、北京数字认证股份有限公司共同进行云原生安全技术和发展的研讨
37020编辑于 2023-05-29 - 来自专栏开发经验
云原生安全:如何保护云上应用不受攻击
安全文化 结语 欢迎来到云计算技术应用专栏~云原生安全:如何保护云上应用不受攻击 ☆* o(≧▽≦)o *☆嗨~我是IT·陈寒 ✨博客主页:IT·陈寒的博客 该系列文章专栏:云计算技术应用 其他专栏 为了保护云上的应用程序免受攻击,云原生安全成为一个至关重要的话题。本文将介绍云原生安全的概念,以及如何采取措施来保护云上的应用不受攻击。 多云环境 许多企业选择多云策略,将应用程序部署在多个云提供商上。这增加了安全管理的复杂性。 4. 容器化应用程序 容器化应用程序的快速部署和销毁特性使得安全监控和隔离变得复杂。 5. API和微服务 云原生应用程序通常以微服务和API的形式构建,这增加了攻击面。合适的控制和认证变得至关重要。 如何保护云上应用不受攻击 为了保护云上的应用不受攻击,需要采取一系列安全措施。 结语 云原生安全是保护云上应用程序免受攻击的关键。通过采取多层次的安全措施,包括身份验证和访问控制等。
59210编辑于 2023-12-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号