- 综合排序
- 最热优先
- 最新优先
- 来自专栏征文活动专栏
【云安全最佳实践】腾讯云主机安全推荐
什么是云计算安全?简而言之,云计算安全包括两个重要因素:•云计算安全是公司创建的根本,用于阻止任何可能的数据丢失、泄露或不可用的形式。 •云计算安全也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。介绍腾讯云主机安全服务功能特性支持混合云统一管理;自动发现未经审核资产及外网资产,帮助用户快速梳理资产风险全貌。 腾讯云主机安全服务场景示例1:图片如上所示:入侵检测高达三百多个告警! 提前部署安全防御购买腾讯云主机安全防护可以大大的提高安全性!图片上图所示:资产管理入侵检测漏洞安全安全基线高级防御安全运营云主机支持功能介绍:安全功能完善,并且购买三年还能享有五折优惠! 腾讯云主机安全防护你值得信赖!友情链接:https://buy.cloud.tencent.com/yunjing
17.7K122编辑于 2022-09-16 - 来自专栏北京宏哥
【云安全最佳实践】云原生和云原生安全问题
所以回到最开始的问题,因为云本身具有可见和不可预见的弊端,所以大佬们开发出了因云而生的技术应用,即云原生。充分地发挥云的优势,在云上以最佳的方式运行。那么云原生安全的问题又该如何解决呢? 05 云原生安全问题面对快速开发和部署的迫切需要,基于边界的传统安全保障显得力不从心。 为适应云原生应用的规模扩展以及快速变化,要求使用面向安全的架构设计,云原生安全构建在云原生应用开发、发布、部署、运行的整个生命周期中,涉及云(Cloud)、集群(Cluster)、容器(Container )和代码(Code)等不同层级的安全性建设。 PKI技术及数字证书应用能够提供身份证明、数字签名、数据加解密等安全能力,为云原生应用实现机密性、完整性、真实性、抗抵赖性等安全特性。
37K745编辑于 2022-09-22 - 来自专栏AI
安全最佳实践
使用我们的免费 Moderation APIOpenAI 的 Moderation API 是免费使用的,可以帮助减少您完成中不安全内容的频率。 通过经过验证的下拉字段允许用户输入(例如,维基百科上的电影列表)可能比允许开放式文本输入更安全。 在可能的情况下,从后端返回经过验证的一组材料的输出可能比返回新生成的内容更安全(例如,将客户查询路由到最匹配的现有客户支持文章,而不是尝试从头回答查询)。 安全性和保障对我们在 OpenAI 的重要性不言而喻。如果在开发过程中您注意到 API 或与 OpenAI 相关的任何其他内容存在任何安全问题或安全问题,请通过我们的协调漏洞披露计划提交这些问题。
49410编辑于 2024-05-12 - 来自专栏云计算D1net
如何应用现代云计算安全的最佳实践
如今,很多企业仍然担心云计算的安全性,因为在迁移业务时可能会使其数据面临风险。因此需要探索有助于加强云计算环境安全的现代方法、技术、工具。 而云计算对于组织是否更安全,也存在不一致的观点。 企业需要将相同的策略、控制和监控部署到任何云计算基础设施,以确保一切都得到适当的保护。然而,企业仍有责任确保云安全最佳实践,否则它将与没有采用保护措施的本地环境一样不安全。 实践中降低云计算安全性 尽管公共云具有安全优势,但最近的证据表明,实际上,云计算的安全性稍差。 他说,“许多这些最佳实践,如管理加密密钥或连续扫描云计算资源,以前都难以实现。” 例如,Umbo公司创建了一个安全门户,可以在员工入职时对其进行安全策略和实践培训。Chun Cheng Liu说,“每个成员都会在入职之后进行安全培训,以便在事情发生变化时可以有效应对。”
1.2K50发布于 2019-09-04 - 来自专栏FreeBuf
Powershell最佳安全实践
在这篇文章中,我们将跟大家讨论PowerShell的最佳实践方式,而本文的内容将能够帮助你对抗那些使用PowerShell来攻击你的人。 PowerShell是什么? PowerShell安全最佳实践 考虑到某些组织因为需求关系不能禁用或删除PowerShell,下面给出的几条安全实践建议可以帮助你在享受PowerShell的高效性时免受网络威胁的困扰。 它可以在PowerShell代码执行之前对其进行安全扫描。 除此之外,用户还可以使用Applocker来阻止未知来源的PowerShell代码。 .2 自定义使用.NET Framework(不涉及到PowerShell.exe的执行) PowerShell脚本混淆 上面列举出的只是其中的一小部分技术,但“记录PowerShell活动”那部分的安全实践建议可以检测其中的绝大部分绕过行为 虽然这种操作可能不适用于某些特殊的企业环境,但相关的网络管理员也应该尽量部署并激活本文所介绍的安全保护技术,并及时更新攻击识别信息。
2.5K100发布于 2018-02-27 - 来自专栏安全乐观主义
GitHub安全最佳实践
写在前面 GitHub安全最佳实践列表 1.不要将凭证作为代码/配置存储在GitHub中。 ,阿里云效平台的代码权限事件历历在目,密码泄露到公开代码平台的事件层出不穷,为企业内外部的各种源代码管理系统(gitlab\stash\github\gitee)做好合理配置是新生事物。 本文,以安全维度系统介绍了维护仓库安全应该要做的事,可以作为安全组织对标的cheat sheet。 GitHub 安全最佳实践列表 1. 总体而言这是由来已久的安全隐患。工具使用者应当遵循最佳实践来防止将敏感数据放置到代码库中。 对于企业内部的存量代码应当也有手段去解决存量的代码中的大量密码。通过工单肯定是不现实的。 这是确保正在进行的代码和配置更改符合安全预期的最佳时机。
1.4K10发布于 2019-11-20 - 来自专栏Linyb极客之路
HTTPS安全最佳实践
请务必不时查看你的HTTPS配置,因为可能会出现新的漏洞和最佳做法。 3. 检查HTTP标头 有几个HTTP标头header可以控制具有安全隐患的方面,虽然并非所有这些标头都与HTTPS相关。 这个网站(https://securityheaders.com/)能帮助检查安全头,它提供了一些很重要标头的说明。 4. 如果攻击者可以修改请求,那么你几乎没有办法(除了HSTS),但通常情况下,他更有可能 阅读但不能修改它,为了防止攻击者在收听流量时发生攻击,有一些最佳做法。 (2)使用安全的cookie 任何未标记为安全的 cookie 都可以通过HTTP和HTTPS发送,反过来,攻击者可以使用它来模仿HTTPS站点上的用户。 确保使用安全的cookie。 6.
2.3K30发布于 2018-09-27 - 来自专栏API技术
API 安全最佳实践
然而,API 的开放性也带来了潜在的安全挑战。因此,确保强大的 API 安全机制对于保护敏感信息和维护系统的完整性至关重要。 在本篇文章中,我们将深入研究 API 的安全性,并通过使用 C# 的实际示例探索一些基本机制。API安全简介API 安全是为了防范未经授权的访问、数据泄露以及其他潜在风险而采取的一系列实践和技术。 (TLS) 或安全套接字层 (SSL) 加密可确保客户端和 API 服务器之间的安全通信。 app.UseSerilogRequestLogging(); // More middleware and configurations }}结论除了上述流程,API 安全最佳实践还应关注以下四点 通过整合这些最佳实践,开发人员可以构建强大且安全的 API,从而为更安全的数字生态系统做出贡献。原文链接:Best Practices of API Security.
1.7K10编辑于 2023-12-20 - 来自专栏云计算D1net
云安全最佳实践:你的云计算安全是否全面?
但是,只要进行安全审计,并实现云安全原则到位,云计算环境可以是安全的,而且在许多情况下甚至比企业内部IT还要安全。 云计算安全合规性 企业没有必要从头开始开发自己的云计算安全原则,因为具有有据可查的最佳实践,如英国内阁办公室的指导性文件。 以下是最佳实践:国际标准组织(ISO)正在努力帮助企业开发和实施云安全的最佳实践。例如,云计算安全联盟(CSA)公布了一个顶级的云计算安全威胁报告。 具有SOE的组织在Linux系统中实施安全和优化的可重复的流程,并建立在其整个IT领域,无论是在公司内部,物理设备,虚拟设备,以及混合云中。 企业需要一个良好的管理平台(SOEMP)执行良好的实践。 最关键的是,这样的供应商有时与最佳安全实践相冲突,而企业内部日常面临着商业压力和职业生涯的忧虑。 小贴士: ·确保你使用的是托管服务提供商服务。
1.4K40发布于 2018-03-26 - 来自专栏乌龟哥哥默认学习专栏
【云安全最佳实践】 容器安全服务 TCSS助力上云无忧
② 云安全产品使用教程:基于以上五款产品,分享使用的相关教程,如云防火墙访问控制规则设置、入侵防御规则设置实践。 ,助力开发者构建服务器安全防护体系,在利用腾讯云强大的平台资源进行开发时,也能让我们的云服务安全运行。 图片当然我个人的理解就是:我们腾讯云容器安全服务 TCSS能力很强大,我们可以安全保护你的服务器和云上应用免受攻击困扰之苦,让用户可以根安心专注于开发工作,减少运维人员负担。 图片主机安全是一款针对多云主机的安全防护产品(支持腾讯云、非腾讯云主机接入),基于腾讯安全积累的海量威胁数据,利用机器学习为您提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒 这里我使用的是腾讯云的容器镜像服务,当然,非腾讯云的镜像服务也可使用容器安全服务TCSS在控制台可以直观地看到我得云服务资源情况图片不同级别的漏洞通过不同颜色和柱状图进行了详细标注图片资产中心可以查看各个资源的配置情况图片腾讯云容器安全漏洞管理模块为您提供漏洞检测
11.1K43编辑于 2022-11-16 - 来自专栏windealli
【云安全最佳实践】Web应用安全神器——腾讯云WAF
引言 Web应用安全防护是Web网站应用建设的重要组成。 尤其现在的Web系统以数据密集型系统为主,对已知的Web安全攻击进行防护,并能够及时紧急漏洞是衡量系统是否安全可靠的重要指标。 通过 AI+规则双引擎识别恶意流量,保护网站安全,提高 Web 站点的安全性和可靠性。通过 BOT 行为分析,防御恶意访问行为,保护网站核心业务安全和数据安全。 WAF两种类型 腾讯云WAF有两种类型: SaaS 型 WAF 负载均衡型 WAF 两种类型在功能上差异不大,主要是接入方式的区别。 负载均衡型WAF SaaS型WAF的架构如下图所示,(图来自:腾讯云官网—Web应用防火墙) 图片其接入方式需要与腾讯云七层CLB联动,CLB会将流量导到WAF,进行清洗防护,相当于创造了一条旁路。 如果业务本身已经使用了腾讯云的七层CLB,那么负载均衡型WAF的接入更灵活一些、更简单些,通常是比较好的选择。 如果业务没有计划使用腾讯云七层CLB,那么可能需要选择SaaS型WAF。
4.2K131编辑于 2022-09-24 - 来自专栏全栈技术
【云安全最佳实践】什么是云防火墙?
云防火墙充当安全产品,充当盾牌并保护未经授权的网络流量,并且这种保护提供给不同的云组件,如云CRM,云数据库,电子邮件云。云防火墙的需求:云防火墙在提供针对恶意和不需要的网络流量的安全性方面非常重要。 云是虚拟空间的来源,它存储了许多属于企业的关键数据,并且非常需要安全机制来保护它,并且防火墙已经在内部部署物理基础架构中取得了成功。云提供商还为虚拟工作区配置了强大的防火墙环境。 这些云防火墙的设计方式是,它们可以阻止针对虚拟云工作区的网络攻击,并为云组件提供24/7全天候的安全性,我们可以假设这些与保护银行的保安相同,这些虚拟工作区即云服务器可以被视为银行资产。 安全、入侵防御系统、DNS 安全方面提供第 7 层功能。 这些云防火墙的功能类似于数据包扫描防火墙,在进入网络之前过滤掉传入的数据,这涉及评估云网络的活动连接,根据这些连接,防火墙将决定哪些数据包是安全的并且可以通过它,因此典型的云防火墙执行以下功能:数据包过滤
3.9K481编辑于 2022-10-09 - 来自专栏37手游技术方案实践
云原生最佳实践
云原生最佳实践 下面以一张图先来简单了解云原生的最佳实践: 云原生的最佳实践核心点主要是以下几点: 采用微服务架构。云原生最重要的特点之一是采用微服务架构。 云原生应用程序需要不断进行优化和改进,以提高性能、降低成本和提高用户体验。这需要定期进行性能测试、容量规划和优化等工作。 当然,云原生的最佳实践是不断发展和演化的。 随着云原生技术的不断成熟,最佳实践也会不断更新和改进。 采用微服务架构 采用微服务架构是云原生应用开发和部署的重要方面之一。 下面是容器化的一些最佳实践: 容器技术:使用容器技术的事实标准Docker。这里推荐使用主流云厂商提供的容器基础环境。 构建轻量级容器镜像:尽可能减小容器镜像的大小,避免不必要的依赖和组件。 37手游的云原生架构也是按这个最佳实践进行的。从原来的自建IDC到整体容器化;从原来的单体PHP应用,到目前微服务架构;经过过架构改造,代码改造,基础设施改造全过程。
1.8K41编辑于 2023-02-24 - 来自专栏Kirito的技术分享
Nacos配置安全最佳实践
这样,就能让服务器之间的通信也能做到安全可信了。 阿里云 MSE 上购买的 Nacos 实例,也已经将上述方案反向移植到了 1.2 版本上,也不会有对应的安全问题。 配置安全最佳实践 ---- 捋了一遍 Nacos 配置安全的关键点,那么怎么才能保证配置安全呢。 只需要做到如下最佳实践就可以了: 1、定期修改密码和 ak/sk 在使用 Nacos 用户名密码(或者 AK/SK)认证的情况下(比如使用开源 Nacos 认证方式),如果恶意用户拿到了 Nacos 的用户名和密码 而对于中大型企业,阿里云产品 MSE 支持更加精细、更加灵活的权限配置、安全管理,也能利用和其他阿里云产品一起做到更加安全的配置能力。 当然,不论是自建 Nacos 还是使用阿里云 MSE,都需要关注上述提到的安全点,防止配置信息泄漏,造成业务损失。最后提到的配置安全最佳实践,也能能保证配置泄漏后,有能力及时修复,做到防患未然。
3.3K20发布于 2021-03-17 - 来自专栏深度学习与python
容器安全最佳实践入门
作者 | Cloudberry 译者 | 王者 策划 | 万佳 保证容器安全是一项复杂的任务。这个问题域很广,面对大量的检查清单和最佳实践,你很难确定采用哪个解决方案。 所以,如果你要实现容器安全策略,应该从哪里开始呢? 我建议从最基本的开始:理解容器安全是什么,并构建模型来降低风险。 在编写 Dockerfile 时遵循 Docker 安全最佳实践。 所有这些检查都是静态的,可以很容易在构建管道中实现。 容器镜像扫描 然后,我们可以进行容器镜像扫描。 这一阶段的目标: 避免存在安全隐患的平台配置错误 最大限度地减少来自受损容器的攻击 基础设施安全性:配置错误 容器编配器比较复杂,特别是 Kubernetes。 4运行时安全性 最后一个是工作负载的安全性。到这个时候,大部分的强化工作都已完成,我们将进入反应性安全控制领域,也就是故障后(post-fail)。
86520发布于 2021-01-20 - 来自专栏云原生实验室
Kubernetes 最佳安全实践指南
前言 对于大部分 Kubernetes 用户来说,安全是无关紧要的,或者说没那么紧要,就算考虑到了,也只是敷衍一下,草草了事。 实际上 Kubernetes 提供了非常多的选项可以大大提高应用的安全性,只要用好了这些选项,就可以将绝大部分的攻击抵挡在门外。 为了更容易上手,我将它们总结成了几个最佳实践配置,大家看完了就可以开干了。 当然,本文所述的最佳安全实践仅限于 Pod 层面,也就是容器层面,于容器的生命周期相关,至于容器之外的安全配置(比如操作系统啦、k8s 组件啦),以后有机会再唠。 1. ,没有一个放之四海而皆准的解决方案,所以需要对这些选项非常熟悉,以及了解它们是如何增强应用程序的安全性,才能使集群更加稳定安全。
1K30发布于 2020-12-14 - 来自专栏程序猿DD
Kubernetes 最佳安全实践指南
前言 对于大部分 Kubernetes 用户来说,安全是无关紧要的,或者说没那么紧要,就算考虑到了,也只是敷衍一下,草草了事。 实际上 Kubernetes 提供了非常多的选项可以大大提高应用的安全性,只要用好了这些选项,就可以将绝大部分的攻击抵挡在门外。 为了更容易上手,我将它们总结成了几个最佳实践配置,大家看完了就可以开干了。 当然,本文所述的最佳安全实践仅限于 Pod 层面,也就是容器层面,于容器的生命周期相关,至于容器之外的安全配置(比如操作系统啦、k8s 组件啦),以后有机会再唠。 1. ,没有一个放之四海而皆准的解决方案,所以需要对这些选项非常熟悉,以及了解它们是如何增强应用程序的安全性,才能使集群更加稳定安全。
88020编辑于 2023-04-04 - 来自专栏云鼎实验室的专栏
腾讯安全姬生利:《数据安全法》下,云上数据安全最佳实践
2021年6月17日至18日,第三届亚洲网络安全国际创新峰会在中国上海成功举办,80余家国内外网络安全行业顶尖企业,约120位企业高管与业内专家汇聚一堂,共同就企业在实践中遇到的网络安全法规难题、数据隐私安全的法规分析与技术讨论 构建云数据安全中台 提供云原生数据安全服务 云上数据分类和治理,自动识别和发现敏感数据并通过数据加密、动态脱敏等手段保障数据在传输、使用、存储过程中的安全,是云上敏感数据安全保护的关键。 目前,腾讯云数据安全中台已广泛应用在智慧城市、政务云、金融云等多个行业领域。 应用免改造 CASB成为云上数据安全应用最佳实践 《数据安全法》对于企业数据安全的防护上提出了新的合规要求。 相比于其他云数据加密技术, CASB具备零改造、高性能和易运维三大综合优势,它是目前腾讯在云数据安全运营探索下的最佳实践。 数字化发展为社会经济增长提供了历史机遇与技术条件,腾讯安全以自身在安全领域20余年的实践经验,致力于帮助每位企业伙伴守护好数据安全生命线,夯实安全底座,拥抱数字化升级。 ?
5.1K62发布于 2021-06-23 - 来自专栏服务器运维日常
腾讯云2024双11大促:主机安全最佳实践
引言 腾讯云2024双11大促已正式开始,在这场活动中,腾讯云为用户带来了超值福利,其中云计算产品就包括云服务器CVM和轻量应用服务器,这两者产品拥有不同的使用场景。 然而,云环境的安全问题也随之而来,如何确保主机安全成为企业关注的焦点。腾讯云也提供了一系列主机安全的解决方案。 本文将详细介绍在腾讯云2024双11活动中,基于腾讯云CVM云服务器,使用主机安全产品的最佳实践,构建稳固的云上安全防护体系。 请注意,具体活动时间、规则及参与方法均以腾讯云官网页面为准。 现支持用户非腾讯云服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。 三、双十一活动采购主机安全产品 在活动中,有不同时长,不同版本的主机安全产品可以采购。 腾讯云主机安全文档:https://cloud.tencent.com/document/product/296 总结 主机安全基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务
11.7K21编辑于 2024-11-14 - 来自专栏CloudBest
5种云计算安全基础知识和最佳实践
而改善云计算的安全性的第一步是假设没有安全性。 云计算改变了企业的工作方式,并将继续颠覆传统的商业模式。 即使云计算服务提供商的环境具有高度安全性,但云中的内容(应用程序和数据)仍由企业自己负责。 很多企业已将云计算安全列入董事会议程,因为其影响可能对企业声誉和股东价值产生严重影响。 如果企业的业务已经在云平台或计划迁移到云平台,则可以遵循以下五种最佳实践来保护其公共云的采用。 1 了解自己的责任 云计算的安全性基于共享责任模型。 云计算提供商有责任保护物理网络并确保基础设施的安全,而企业有责任保护自己的数据、应用程序和内容(包括用户访问和身份等元素)的安全。需要记住,企业需要负责管理和保护放置在云上的所有内容。 3 自动化防御 自动化是云计算安全性的关键组成部分。安全审核、控制、补丁和配置管理,所有这些都可以实现自动化,并且可以帮助降低风险。
1.1K40发布于 2019-11-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号