- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
云原生安全怎么做 | FreeBuf甲方群话题讨论
本期话题就围绕云原生下的安全威胁与挑战,就相关问题展开讨论。 1.无论是容器、微服务架构、持续性交付等方面,现有技术条件下的云原生带来了哪些新的攻击面?构建云原生应当遵顼哪些安全原则? 云原生注重敏捷持续交付,在DevOps过程中每一个环节都要考虑安全因素,对安全的需求和要求也提高了,安全左移的成熟度直接决定了云原生下能否具有安全属性的业务。 Q:云原生内以Docker为例进行容器运行时存在哪些安全问题? A1: 容器安全的风险点主要从几个方面去考虑吧:镜像安全风险、镜像仓库安全风险、编排工具安全风险、容器运行安全风险、容器主机安全风险。 我有个做云原生安全的朋友,他的苦恼在于,愿意为安全买单的客户都没有云原生。 本期精彩观点到此结束啦~此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码免费申请加入FreeBuf甲方群吧!
68440编辑于 2023-03-30 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 公有云、私有云还是混合云?聊聊企业云端化安全建设
@帅到失控 看公有云厂商是否具备合适的认证资质、公有云厂商是否能够提供企业需要的安全服务项目、公有云厂商安全服务协议和SLA是否满足自身安全需求,最后一点就是综合性价比。 @小小怪 我用公有云比较多,现在的问题是国内的公有云,在安全这方便做的一般,而且国内大多数中小企业,对于公有云的安全也不太重视。 混合云环境下需要考虑到的安全风险包括: • 公有云厂商及其安全服务的选择 • 私有云安全防护能力建设 • 混合云环境下的服务器、容器、无服务器应用安全 • 混合云环境下的数据安全 • 统一的混合云安全管理和运营平台 公有云安全在于云原生很多,像某厂商自带安骑士,各类安全设施可以随意点击获取。风险是这些安全不是你自己的。 大企业一般有监管要求更关注自身数据安全,也不差钱,具备建立私有云的条件和能力。中小企业不是说不重视安全,可能更多的是成本上的考虑吧,再说公有云的安全性也不差啊。
3.9K30编辑于 2022-04-12 - 来自专栏腾讯云存储
云聚万物,智联未来,腾讯云视频物联私享会重磅来袭
腾讯云 随着数字化升级深入到千行百业,视频物联技术迎来更丰富的应用场景,如智慧校园、连锁门店、数字工厂等。新场景对技术及方案提出新的需求,企业多分支联网、统一远程管控等成为必备能力。 本次活动主要结合数字化升级的新趋势、新机遇和新挑战,与数字化方案提供商共同探讨行业发展,希望凭借腾讯领先的云服务、音视频技术、AI能力,和生态企业优势互补、携手共进。 腾讯云存储解决方案专家架构师刘志彬将在本次大会进行《智能视图解决方案,腾讯云在企业视频的最优实践》主题演讲。 腾讯云智能视图解决方案是面向视频数据所提供的边缘接入治理、云存储及 AI 多模态分析一体化解决方案;实现设备接入与管理、视频处理与查看、数据分层存储、AI智能分析、多维度运营指标统计等能力,赋能业务高效运转
1.3K20编辑于 2023-11-01 - 来自专栏腾讯云开发者社区头条
腾讯云OpenClaw龙虾社资源群
这里是腾讯云官方的养虾玩家的聚集地,最新沙龙、深度玩法、产品动态,一网打尽! 加入你可以获得什么?1)官方活动&优先席位:腾讯云龙虾系列活动报名优先通道,抢占稀缺公益座席。 4)腾讯专家&玩家答疑:群内多位老玩家,社群互助帮你少走弯路。 5)找伙伴一起折腾:发起或加入开源项目,组队开发,让代码不再孤单。更有龙虾玩家八大专属据点,分享本地专属活动动态,抱团支招养虾经验。
1.4K60编辑于 2026-03-10 - 来自专栏FreeBuf
聊一聊“公有云”安全 | FreeBuf甲方群讨论
从90年代至今,云计算走出实验室,成为了现代商业社会密不可分的技术组成。 各类云服务经历了多年的发展,或许已经具备了丰富的处理经验,以应对日常使用的各类安全问题。 然而,这也仅仅是丰满的理想,现实却并非如此,公有云架构往往面临着极大的风险。 在“安全运营”的风口之下,企业数据的保护迫在眉睫。本期话题围绕“云端数据安全”展开讨论。 如何确保公有云的数据安全?你认为在目前公有云架构在,数据安全面临的最大风险是什么? 2. 公有云运营维护的责任归属划定一直都是充满争议的话题。如何划定公有云泄露的责任归属? 从我个人的角度而言,公有云更多的时给了很多托管服务的选项,这些托管服务把安全责任承包了出去,比如对象存储和托管的数据库,按照公有云的最佳实践,可以很好的保证这两个部分的数据安全,其他的计算和虚机部分,按照云原生的最佳实践 @逆风: 这个问题还是甲方要考虑是全外包还是部分外包的问题,因为业务跑在公有云上,所有的安全措施都是以购买服务的形式存在,说白了就是对乙方的安全能力进行依赖,对安全的责任还是要清晰的约定在双方的合同中,
1.3K20发布于 2021-11-29 - 来自专栏芯智讯
传群联PCIe Gen 5 Redriver芯片获得服务器ODM大厂订单
1月4日消息,据供应链爆料,NAND Flash闪存控制芯片厂商群联的PCIe Gen 5 Redriver芯片拿下了广达、和硕及纬创等服务器ODM大厂的订单,间接切入美系及日系等数据中心供应链当中, 据报道,英特尔、AMD新平台开始全面导入PCIe Gen 5高速传输介面后,使高速传输介面的Redriver/Retimer芯片需求不断攀升,群联为抢攻相关市场,推出的Redriver芯片在2022年初开始送样程序后 据了解,群联的Redriver晶片主要采用格芯的高效能硅锗(SiGe)BiCMOS制程,虽然该制程为成熟制程,但由于整合了硅锗,因此让性能大幅提升,目前除了Redriver芯片采用该制程之外,现在卫星通讯 不仅如此,群联应用在PCIe Gen 5的Retimer芯片目前也正在研发阶段,预期最快在2023年下半年将开始进入送样程序,若客户认证状况顺利,将有望在2024年开始放量出货,成为推动群联营运成长的新动能 群联在2022年下半年受消费性景气影响,存储芯片需求大幅减少,预期群联2022年全年合并营收将可能衰退个位数左右。
69440编辑于 2023-02-09 - 来自专栏腾讯安全
润联科技、腾讯安全联合网络安全实验室正式揭牌
8月3日,润联科技和腾讯安全联合打造的“润联-科恩联合网络安全实验室”正式揭牌,华润集团智能与数字化部负责人兼润联科技董事长董坤磊 、腾讯副总裁丁珂、华润集团智能与数字化部副总经理陈沿东、腾讯安全副总裁方斌 一、数实融合,深耕产业数字化转型 润联-科恩联合网络安全实验室将围绕前沿技术探索、落地应用、人才培养、网安文化建设等多个方面展开深入合作。 腾讯安全将开放优质的技术与产品,输出网络安全核心技术能力,润联科技提供网络安全实践经验和落地化场景,双方联合开展有产业共性的安全技术研究,并建设成为引领国内网络安全创新文化产业研究的专业平台。 揭牌仪式公布了润联-科恩联合网络安全实验室的组织架构、运营机制、重点工作开展等情况。 场景化的网络安全保障生态体系是数字化转型成功、数字经济持续发展的重要基石,润联-科恩联合网络安全实验室正是这一基石构建的探索者。
1.1K20发布于 2021-08-03 - 来自专栏开源部署
云主机搭建Kubernetes 1.10集群
一、基础环境 云主机 下载软件包 将所有软件下载至/data目录,下载地址见文后链接。 192.168.1.78 master localhost 192.168.1.237 node1 192.168.1.100 node2 192.168.1.188 node3 解决DNS解析localhost 此云主机的
4.2K10编辑于 2022-07-24 - 来自专栏FreeBuf
FreeBuf甲方群话题讨论 | 聊聊企业API安全
安全和开放是互联网世界永恒的话题,其中API扮演着重要的的角色,API的安全可以说是开放与创新的前提。 随着API成为越来越多企业访问数据和服务的接入口,由API漏洞引发的安全事件时有发生,不安全的API已成为网络攻击者的主要目标之一。 本期话题就围绕企业的API安全展开相关讨论: 1.通过日常的工作接触,大家认为不安全的API往往有哪些特性? 3.大家认为目前的API安全架构建设还存在哪些难点,有无自己的一些设计思路? (本文所有ID已做匿名处理) 1.通过日常的工作接触,大家认为不安全的API往往有哪些特性? @小豆子 一个难点就是API的发现,例如部分没有通过网关发布的API,类似于资产发现,云上以后都是通过API暴露服务,如何保证API资产被及时发现跟踪管理,例如过期的API能否及时移除等等。
60540编辑于 2022-04-12 - 来自专栏腾讯云代码分析
腾讯云代码分析-官方开源交流群
官网介绍:https://cloud.tencent.com/product/tcap 官方开源:(点击最下方【阅读原文】可直达)https://github.com/Tencent/CodeAnalysis 国内镜像:https://git.code.tencent.com/Tencent_Open_Source/CodeAnalysis
55010编辑于 2024-09-27 - 来自专栏跳楼梯企鹅的技术分享
【HiFlow】定期发送腾讯云短信发送群
二、没有使用hiflow之前1.通知群的基数大首先因为我大学期间职务的性质,导致有很多种不同的工作需要处理,另外再加上有一些事情我是第一负责人,那么为了方便管理创建群是避免不了的。 下面我大概附上几张截图给大家看一下平时群的复杂度。首先:我创建的群图片图片大家能看到有49个群聊我需要进行管理,当然不可能同时这么多群都在使用,但是每一项工作,可能需要7.8个群来配合工作。 那时候我讲这些群的都是同时间需要用的群放在置顶位置,然后进行一个群一个群转发小心,有时候大家聊天聊着聊着通知就被覆盖,还有一种情况就是同学们在处理其他事情忘记了通知的内容,从而错过了一些重要的事件,就需要一遍一遍的回复 2.通知群的信息杂这里我用qq具举例,实际操作为微信群。 五、小结总的来说,支持腾旭云,支持HiFlow。
8.2K52编辑于 2022-07-23 云安全:云计算安全
云安全的定义和重要性云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。 云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。云安全的关键组成部分物理环境安全:物理环境是云服务的基础,其安全性直接关系到整个系统的稳定性和安全性。 云服务提供商需要对服务器、存储设备、网络设备等关键设备进行物理隔离和访问控制,确保物理环境的安全性。网络安全防护:网络安全是云服务的重要保障。 同时,还需要定期对系统进行安全审计和漏洞扫描等措施,及时发现和处理潜在的安全问题。云安全技术实现算法加密:云服务提供商一般会算法加密整个云服务。 算法加密是云数据安全的第一道大门。身份认证:通过身份认证来保证云数据安全,防止黑客等盗用用户身份获取数据。
1.3K20编辑于 2024-12-08- 来自专栏FreeBuf
FreeBuf甲方群 | 2020甲方安全总结&2021甲方安全建设预算
FreeBuf甲方交流分享群 纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群 真实有料:从甲方企业CSO到安全工程师,从安全方案应用到产品技术应用 群伙伴回复 1、大意了哈哈哈哈哈哈 2、这种才是有安全意识的老板啊,哎 3、羡慕… 4、安全这个东西怎么看都是个无底洞 5、来自贫穷的凝视.JPG 6、是不是我们群最高的安全预算了? 7、还招人吗? 群伙伴回复 1、100万预算,有点少吧? FreeBuf总结:惟愿新的一年企业安全建设“盛世”如各位所愿~ 由于篇幅受限, 本次FreeBuf甲方群总结到此结束啦! 当然,还有更多详细讨论: 甲方为何普遍不满意安全厂商? 安全产品同业推荐、 安全产品使用经验分享、 甲方安全工作的种种趣事、囧事 以及甲方安全人的踩坑、避雷分享… 以上内容及往期讨论可在FreeBuf甲方群文件中查看哦!
39110编辑于 2023-04-26 - 来自专栏FreeBuf
高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 201期来了! FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 不过也有特殊情况,公有云平台给你推荐了一堆安全措施,你没有用,责任自负,但是没有说明这些措施的必要性,责任归平台;另外你可以要求平台提供等保、云安全、云合规的测评报告,如果不能提供或者不满足,责任归平台 所以其实公有云,不太适合做太细致的安全产品,AWS的安全产品其实就做的不太深,因为责任共担模型一出,它过问客户的数据就不太合适,很多比较深入的一些安全产品AWS就不太方便做。 A14: 太细致的安全产品都开始搞自己的云了吧。 A15: 不会的,他们可以在云上卖产品。
76732编辑于 2023-02-10 - 来自专栏CSDN技术头条
银联基于OpenStack的金融私有云建设实践
弹性计算—云主机 云主机是一种简单高效、处理能力可弹性伸缩的计算服务,应用该服务可快速构建更稳定、安全的应用系统,并有效提升运维效率,降低IT成本,使建设者更聚焦于核心业务创新。 2. 弹性存储—云存储 云存储服务对外提供安全和高可靠的存储资源。其支持NFS与iscsi等标准存储协议,容量和处理能力可以弹性扩展,存储可靠性达到99.999%。 3. 弹性网络—云网络 云网络服务构建了一个安全的云平台网络环境,通过云平台管理系统可以完全掌握银联金融私有云平台网络资源,包括选择自有IP 地址范围、划分网段等。 弹性数据库—云数据库 云数据库是构建在企业级SAN存储以及针对金融行业要求的数据库容器之上的高性能数据库服务,目前支持MySQL协议的关系型数据库服务,支持主从/主主两种双机热备架构,具有多重安全防护措施和完善的性能监控体系 安全漏洞修复 开源软件可能存在安全漏洞,经过我们的检测,亦发现OpenStack存在默认安装环境下诸如访问权限修改等相应安全风险,为此我们逐一进行了相应修正。 4.
4.7K111发布于 2018-02-11 - 来自专栏FreeBuf
Docker镜像漏洞怎么破;云桌面开发与安全如何平衡 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第208期来了! FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 A4: Docker镜像的安全性可以在云的出口部署一个反向代理网关去审核获取资源的安全性。 话题三 大家有用云桌面控制开发的安全吗?大量的互联网更新需求怎么解决?搞代理? A1: 云桌面不适用频繁迭代场景。 A2: 我就好奇,成熟的云桌面开发场景是咋样的。 【申请流程:扫码申请-后台审核(2-5个工作日)-邮件通知-加入社群】 注:目前1群、2群已满,如有疑问,也可添加Kiki群助手微信:freebuf2022, 备注:甲方会员 “FreeBuf甲方群”帮会已建立
1K20编辑于 2023-03-29 - 来自专栏前端框架
绿联云 NAS 部署声仓 AudioDock 详细教程!
今天先来介绍下绿联云 NAS 的安装指南。我的NAS型号是:DH2600,新系统。 正文 准备工作 首先确保自己的 NAS 可以下载 Docker 镜像。无法下载可以在后台私信我。 music -CACHE_DIR=/covers -DATABASE_URL=file:/data/dev.db # 挂载数据文件和缓存,使用 Docker 命名卷更安全 命名卷用于 SQLite 或其他数据文件 networks: audiodock-network: 重点替换替换下映射路径:数据库相关的保持默认就行 # 挂载数据文件和缓存,使用 Docker 命名卷更安全 桌面端下载地址:https://github.com/mmdctjj/AudioDock/releases 最后 本篇文章主要介绍了绿联云 nas 如何安装 AudioDock !
58010编辑于 2025-12-31 - 来自专栏CU技术社区
银联分布式数据库安全设计
本期分享嘉宾 李永峰 中国银联云计算中心高级工程师 【嘉宾介绍】中国银联云计算中心数据库高级工程师,银联分布式数据库UPDRDB核心成员。 主要从事银联自研数据库(UPSQL Proxy/UPDRDB)研发工作,包括数据库的分布式事务、执行计划、安全、审计等内核方面研发,以及内部私有云和银联云服务化设计。 本文整理自DTCC 2021中国数据库技术大会上嘉宾演讲,分享嘉宾是中国银联云计算中心高级工程师李永峰,他介绍了分布式数据库安全体系,以及银联分布式数据库UPDRDB在安全设计方面的探索实践。 李永峰在演讲的最后介绍,银联云是中国银联的一个云服务品牌,于 2020 年 9 月 16日正式上线。 银联云源于开源安全可控,立足金融为核心理念和服务宗旨,致力于为客户提供云资源服务、云平台服务、云共享服务等多方面的服务,同时结合银联在金融领域长期的研究实践和技术积累,为客户提供一站式金融解决方案。
1.2K40编辑于 2023-03-02 - 来自专栏尚国
联储证券被曝存在多项信息安全漏洞
深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。 据了解,中国信息安全测评中心自1998年创立,依据中央授权,测评中心主要开展信息安全漏洞分析与风险评估等,是中央批准成立的国家信息安全权威测评机构。 中国信息安全测评中心的报告显示,联储证券主要存在以下问题: 一是存在内网安全策略不合理、SVN源代码泄露、不安全关联等安全漏洞,导致存在通过外部网络直接渗透入公司内部网络的风险,个别信息系统被上传恶意后门文件且长期未发现 深圳证监局指出,联储证券存在的上述安全漏洞行为违反了《证券期货业信息安全保障管理办法》等相关规定。据此,深圳证监局决定,对联储证券采取出具警示函的行政监管措施。 资料显示,联储证券原名众成证券,成立于2001年2月28日,注册资本25.731亿元人民币,净资产56亿元人民币,注册地为深圳。目前全国已设立57家证券营业部、18家分公司和2家子公司。
84930发布于 2018-09-11 - 来自专栏FreeBuf
聊聊“安全运营”实践之道 | FreeBuf甲方群话题讨论
关键词:安全运营 @FreeBuf 企业要做好安全建设,自研或者采购一些安全产品,引入一些安全解决方案,是远远不够的。这些只是手段,真正的诉求应该是解决企业的安全风险。 4、我认为对于企业安全运营来说,基于企业战略发展规划、监管机构要求、客户合同安全需求、公司风险评估结果等,制定信息安全目标及安全策略,通过PDCA的方式,逐渐将各类安全风险降到可接受的程度,实现安全目标的过程 重在不断循环整个过程,将公司安全风险、安全需求、安全目标、安全策略等,做到可量化、可执行、可管理。 最后,一些好用的设备或产品:SIEM-Splunk,渗透漏洞-Rapid,WAF-Imperva,SLB-F5,流量-某莱,主机/容器-某云等等,想省事就直接一套某恒,近两年某亭做的也不错;开源有很多, FreeBuf甲方交流分享群 纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群 真实有料:从甲方企业CSO到安全工程师,从安全方案应用到产品技术应用
1.2K30发布于 2021-05-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号