- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯安全
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。 我们建立了腾讯云安全数据中台,主要把各项底层安全能力,包括数据加密、密钥托管、数据脱敏、敏感数据识别等核心能力,通过PaaS化或SaaS化的能力向上提供,保证用户对数据安全的管控可以一键开启、随取随用。
5.4K51发布于 2021-09-08 - 来自专栏腾讯安全
腾讯安全发布《容器安全在野攻击调查》
3月8日,腾讯安全发布《容器安全在野攻击调查》(以下简称《调查》),通过对一段时间内在野的容器攻击进行统计和分析,对攻击者的战术、技术、流程、活动周期、攻击复杂度进行解析,帮助企业安全运维部门了解容器安全特性 随着容器安全面临的安全挑战越来越大,企业需要选择可靠的安全产品进行防护。 与虚拟机相比,容器虚拟抽象程度更高,变化程度更高,安全问题或者安全风险甚至是以毫秒级的变化存在,传统的安全管理方式、思维方法和理论模型在容器安全上无法发挥效用,容器安全成为了企业最迫切关注的云原生安全问题 长期以来,腾讯安全云鼎实验室在云原生安全技术和相关领域加码投入,通过在自身云平台安全实战中总结经验,帮助企业更好地应对安全问题,助力云原生安全生态建设。 此次发布的《容器安全在野攻击调查》,分析数据基于腾讯安全云鼎实验室的哨兵蜜罐捕获的2021年9月至2022年1月总共5个月的攻击数据,总计125,364次攻击,并通过腾讯安全云鼎实验室的容器沙箱运行分析的
97020编辑于 2022-03-10 - 来自专栏云鼎实验室的专栏
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。 我们建立了腾讯云安全数据中台,主要把各项底层安全能力,包括数据加密、密钥托管、数据脱敏、敏感数据识别等核心能力,通过PaaS化或SaaS化的能力向上提供,保证用户对数据安全的管控可以一键开启、随取随用。
4.9K50发布于 2021-09-07 - 来自专栏腾讯安全
聚焦“安全左移”:腾讯Xcheck、腾讯BSCA开发安全工具全新发布
9月21日,在“软件供应链安全与开发安全”产品发布会上,腾讯安全发布了静态应用检测系统Xcheck和二进制软件成分分析BSCA两款开发安全工具,帮助企业在产品上线之前收敛安全漏洞,实现“安全左移”。 Xcheck和BSCA就是腾讯安全基于前沿技术的积累和自身研运安全体系实践,自研的两款开发安全产品。 发布会上,腾讯安全产品行销经理刘现磊和腾讯云CODING高级解决方案架构师何文强也带来了基于腾讯云自身的DevSecOps研运安全实践。 据刘现磊介绍,腾讯一直十分注重开发安全的建设,2019年以来,伴随着云原生、微服务、容器技术的引入和落地,形成一套成熟的开发安全机制,并支持了腾讯会议在安全前提下实现了40天迭代14个版本的“奇迹”;而 此次发布的开发安全产品上也大量应用了科恩实验室的前沿技术能力。腾讯Xcheck和腾讯BSCA两款开发安全工具的推出,进一步优化完善了腾讯DevSecOps整体解决方案。
1.2K30编辑于 2022-09-23 - 来自专栏腾讯安全
腾讯安全十二时辰
? ? ?
69330发布于 2019-09-16 - 来自专栏云计算实践
腾讯云-基础安全加固
; 在腾讯云我们可以白嫖下免费版本“主机安全(云镜)”, 如下是主机安全的主要功能; 当然基础版(免费)和专业版(3元/台/天)的功能版本比较介绍参见如下; https://cloud.tencent.com 腾讯云访问管理(Cloud Access Management,CAM)了解下, 这是腾讯云提供的一套 Web 服务(免费),用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。 l使用子账户访问腾讯云;主账户权限大,对于资源直接使用者应该创建子账户,同时授权该子账户相应的管理权限。 l最小权限原则;对于子账户权限,仅授予执行任务权限所需的最小权限,不需要授权更多无关权限。 在实现分账户下,如发生安全运维问题,我们还可以通过审计日志查询到执行账号,同时锁定相关人员。 如上是腾讯云基础安全加固的建议,希望对大家有用。
9.2K30发布于 2021-05-13 - 来自专栏腾讯安全
变革 | 腾讯ToB,安全加码
一年前的今天,20岁的腾讯宣布启动战略升级,成立全新的云与智慧产业事业群(CSIG),拥抱产业互联网。 腾讯安全作为腾讯的“护城河”,在过去二十年里,一直在背后默默抗击威胁攻击,守护十亿级用户的网络安全。进入产业互联网时代,安全的重要性日益凸显,对于企业而言,安全已经成为制约企业发展的天花板。 作为腾讯发力产业的底牌之一,腾讯安全有了新的使命——从战略视角帮助企业规划安全,为产业互联网保驾护航。 将多年累积的C端能力,转化成助力客户降本增效的安全生产力,开放安全中台,为客户打造适用产业的“安全货架”,让产业安全举重若轻。 腾讯拥抱产业互联网一周年,一张图带你读懂,腾讯安全如何为产业数字化升级加码提速! ?
70120发布于 2019-09-30 - 来自专栏Xcheck代码安全检查
腾讯代码安全检查Xcheck
image.png 0x00 Xcheck介绍 Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST,Static application security testing )工具,致力于挖掘代码中隐藏的安全风险,提升代码安全质量。 Xcheck现已支持Golang、Java、Nodejs、PHP、Python 五种语言的安全检查,其他语言支持还在开发中。 但Xcheck基于这两大优势,可完美融入DevSecOps,加速流水线又快又安全地建设。 0x02 部分检测案例 1. image.png image.png ---- 想了解Xcheck更多信息或者代码安全审计相关技术欢迎长按关注xcheck公众号~ image.png
8.5K80发布于 2020-12-01 - 来自专栏腾讯大讲堂的专栏
腾讯移动安全实验室WiFi安全报告
.
1.4K90发布于 2018-02-11 - 来自专栏深度学习与python
腾讯安全发布云原生安全数据湖
9 月 20 日,腾讯安全发布全新一代云原生安全数据湖,专注海量日志数据分析,助力企业构建一体化云原生数据湖平台,迈向主动安全。 腾讯安全大数据实验室高级研究员杨浚宇表示。 两年前,腾讯安全在服务客户过程中发现,客户普遍反应遇到日志存储成本攀升、查询效率低下的问题,因此腾讯安全大数据实验室基于多年的大数据分析处理能力,前后花费两年时间自主研发了一款面向云原生的安全数据湖产品 目前,该数据湖已经集成在腾讯安全 SOC+ 产品下,为企业安全运营管理提供基座。未来,腾讯安全还会对外提供独立产品,助力企业构建云原生数据湖平台。 未来,腾讯安全将持续开放技术原子能力,把腾讯领先的技术融合在企业现有的安全能力中,为千行百业的安全实践注入数字安全免疫力。
1.4K21编辑于 2023-09-24 - 来自专栏征文活动专栏
【云安全最佳实践】腾讯云主机安全推荐
什么是云计算安全?简而言之,云计算安全包括两个重要因素:•云计算安全是公司创建的根本,用于阻止任何可能的数据丢失、泄露或不可用的形式。 •云计算安全也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。介绍腾讯云主机安全服务功能特性支持混合云统一管理;自动发现未经审核资产及外网资产,帮助用户快速梳理资产风险全貌。 腾讯云主机安全服务场景示例1:图片如上所示:入侵检测高达三百多个告警! 提前部署安全防御购买腾讯云主机安全防护可以大大的提高安全性!图片上图所示:资产管理入侵检测漏洞安全安全基线高级防御安全运营云主机支持功能介绍:安全功能完善,并且购买三年还能享有五折优惠! 腾讯云主机安全防护你值得信赖!友情链接:https://buy.cloud.tencent.com/yunjing
17.7K122编辑于 2022-09-16 - 来自专栏腾讯安全
腾讯安全联合成立数据安全专委会
同时,大会发布了由国家工业信息安全发展研究中心联合腾讯安全共同研发的“工业互联网数据安全检测评估系统”。 大会由北京市经济和信息化局指导,北京工业互联网技术创新与产业发展联盟、工业信息安全产业发展联盟主办,腾讯云计算(北京)有限责任公司承办。 1.JPG 工业和信息化部网络安全管理局信息安全处三级调研员宋海彬,国家工业信息安全发展研究中心副主任郝志强,保障技术所所长李俊,保障技术所副所长王墨,腾讯安全副总裁黎巍,清华大学大数据研究中心主任助理金涛 3.JPG 黎巍表示,腾讯通过在数据安全领域的持续投入和积累,已为大量企业和用户提供一站式数据安全解决方案。 ,腾讯数据安全产线负责人崔卓主持。
1.2K11发布于 2021-07-22 API安全防御体系的深度分析:联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全
本文旨在提供一个客观、深度的分析,探讨如何通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,帮助企业全面识别API风险,针对性收敛API暴露面,构建全面、智能、精准的API全生命周期安全防御体系 腾讯安全威胁情报 腾讯安全威胁情报提供了全球范围内的网络威胁数据和分析。通过这些情报,企业能够了解最新的安全趋势和威胁,从而提前做好防范。 腾讯天御业务安全 腾讯天御业务安全平台提供了业务安全解决方案,包括反欺诈、风险控制等功能,帮助企业保护业务免受恶意行为的影响。 功能描述 业务风险控制:通过大数据分析,识别业务风险,防范欺诈行为。 API暴露面管理:帮助企业识别和管理API暴露面,减少安全风险。 联动防御:与腾讯云WAF和安全威胁情报联动,构建全面的API安全防御体系。 结论 通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,企业能够构建一个全面、智能、精准的API全生命周期安全防御体系。
22610编辑于 2025-07-28- 来自专栏灵光独耀
腾讯云主机安全试用体验
安全预警这个页面直接上图,我每次都觉得可。安全加固安全板块,主要是漏洞和基线安全。漏洞管理进去弹出一个新的更新,我们体验一下。现在看下基本页面。我们来进行漏洞设置。和防护的开启。 腾讯云安全中心换新升级中,我们为你的云上业务带来全新的“3+1”防护体系,三道防线可以有效帮助业务建设纵深防护体系,能够发现并解决90%的云上安全问题,借助云安全中心与威胁情报等加固防线,可以充分联动各安全能力并更好提升整体防护效果 你可以点击右上角按钮一键开启免费试用,或购买套餐享受限时优惠第一道防线,云防火墙第二道防线,web应用防火墙第三道防线,主机安全,容器安全加固防线,ddos防护,云安全中心,威胁情报中心。 安全立体防护3+1板块把云上安全的紧密联系较为清晰的呈现,说清楚了业务安全的维度和防线问题,更说明了企业安全和个人PC安全的范围差异,这个点尤为重要。 如今的主机安全,不再是等保的附属和过关依赖品,是值得选用的服务端安全保障。
8.7K30编辑于 2024-12-09 - 来自专栏腾讯技术工程官方号的专栏
腾讯天幕——联动生态,共享安全
其中,腾讯天幕作为安全管理体系,结合腾讯安全平台部多年的腾讯全线业务安全运营经验和核心能力沉淀,提出了一种基于“3+2+N”的平台战略框架,并期望和行业伙伴一起,共建一个精准、及时、全面的协同防御战略体系 腾讯天幕依托腾讯近20年服务全球10亿量级用户的安全防护经验,致力于网络空间安全治理和安全生态建设,多维度协助企业提升整体网络综合防护能力。 其实防御割裂这种情况,在腾讯安全刚起步阶段也遇到过。 专家服务协同平台,则是在安全治理平台的基础上,由腾讯安全平台部和联合实验室专家团队提供的安全专家服务。 四、腾讯天幕:助力政企客户安全建设 目前,腾讯天幕已经过腾讯全线业务近二十年安全运营的验证,并从去年开始,腾讯天幕也承担赋能产业互联网的重任,将平台和原生能力输出给数字政府、金融行业头部客户,获得了客户的一致好评
5K40发布于 2019-05-29 - 来自专栏174689483
腾讯云如何放行安全组?
操作场景安全组是一种虚拟防火墙,用于管理云服务器实例的网络访问控制。通过设置安全组规则,您可以决定是否允许来自公网或内网的访问请求。默认情况下,安全组入方向通常采用拒绝访问策略,以增强安全性。 本文档将指导您如何通过腾讯云控制台添加或修改安全组规则,以便允许或禁止安全组内的云服务器实例对外部网络的访问。注意事项安全组规则支持IPv4和IPv6两种类型的规则。 前提条件您已经创建了一个安全组。具体操作请参考腾讯云文档中的“创建安全组”部分。您已经明确知道云服务器实例需要允许或禁止哪些公网或内网的访问。操作步骤登录腾讯云控制台访问腾讯云官方网站并登录您的账号。 进入安全组管理页面在左侧导航栏中选择“云服务器”或“安全组”,进入安全组管理页面。选择需要设置规则的安全组在安全组列表中选择您想要修改规则的安全组。如果您有多个地域的安全组,请先选择正确的地域。 示例代码:添加安全组规则以下是一个使用腾讯云SDK(以Python为例)添加安全组规则的示例代码。请确保您已经安装了腾讯云SDK,并正确设置了访问密钥。
4.3K10编辑于 2024-08-15 - 来自专栏个人编程笔记
网站被腾讯安全拦截处理
浏览量 8 近期网站被腾讯安全拦截,微信,QQ也不能打开链接了,必须进行申诉,对网站进行解封,解封之前,我们必须要把可能违规的内容进行处理,处理之后才能解除限制。 如何查找违规内容 我们可以使用云厂商提供的内容安全接口,进行批量的内容检测,这里我使用腾讯云的内容安全进行处理,初次使用,有10000条免费检测条目,超过之后需要收费。 第一步,我们取出网站的所有内容,第二步,调用腾讯内容安全提供的接口,可以使用其提供的SDK,第三步,筛选出违规内容进行处理。 => oprions.UseMySql(connectStr, ServerVersion.AutoDetect(connectStr))); } } } 统计结果 使用内容安全的默认策略
3.2K10编辑于 2023-03-03 - 来自专栏腾讯安全
腾讯变“重”的安全砝码
最新财报显示,腾讯正在成为一个越来越“重”的公司,备受关注的To B业务继续保持高速增长。金融科技及企业服务业务,首次超过网络游戏,成为公司第一大收入来源。 c9e444b8087666e7e6c0c74993885d2.jpg 腾讯继续深入实体经济,推进数实融合,干重活;持续加重技术研发投入,为数字基建夯实底座。 在网络安全领域,持续完成一个又一个小目标。 超过3500人的专业安全团队、全球领先的攻防能力,100多项全栈安全产品、20多年安全能力沉淀,腾讯安全已为9亿用户、超过1000项社会公共服务提供安全保障,同时携手教育、零售、医疗、地产、金融、制造业 、交通出行等多个领域的行业客户,共同筑牢数字时代的安全底座。
45330编辑于 2022-03-28 - 来自专栏灵光独耀
腾讯云安全组学习笔记
有很多小伙伴一直很疑惑安全组的作用,而很多时候,安全组确实不会秒级生效,让很多人都非常的疑惑,其实只是大家没有去看安全组的文档:https://cloud.tencent.com/document 您可以通过配置安全组规则,允许或禁止安全组内的实例对公网或私网的访问: 安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的基础网络云服务器或弹性网卡实例加到同一个安全组内。 您可以通过安全组策略对实例的出入流量进行安全过滤,实例可以是基础网络云服务器或弹性网卡实例 。 您可以随时修改安全组的规则。新规则立即生效。 我们来看下吧: image.png 最上方是安全组的后台地址,左侧是安全组菜单的位置,右侧是说明安全组和云服务器一样区分地域,作用范围有限。我们点击新建。 如果是自己新建的安全组,不会写的话,可以参考下图: image.png 针对很多小伙伴不熟悉的问题,其实腾讯云早就设计了一键放通模板, image.png 还可以点击教我设置,跳转到:https:/
7.7K81发布于 2019-05-22 - 来自专栏计费&账号专家服务
腾讯云账号安全管理方案
如何才能从根本上降级或者避免因为账号密码泄露及账号权限较大等导致的信息安全风险,腾讯云为企业提供了账号安全管理方案,详细了解如下:1. 账号概念介绍1.1 什么是主账号? 访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 账号安全管理最佳实践2.1 主账号安全管理最佳实践2.1.1 主账号安全保管主账号拥有账号下所有云资源的管理权限,请尽量不要使用主账号的身份凭证访问腾讯云,更不要将身份凭证共享给他人,同时为了避免因访问密钥泄露带来的安全风险 绑定虚拟 MFA 设备的详细操作步骤可以参考如下链接:账号相关 绑定虚拟 MFA 设备 - 操作指南 - 文档中心 - 腾讯云2.14 开启账号安全保护为确保账号的安全,确保账号下数据安全,建议开启登录保护 子用户权限设置:访问管理-子用户权限设置-操作指南-文档中心-腾讯云创建自定义策略:访问管理-创建自定义策略-操作指南-文档中心-腾讯云使用策略条件来增强安全性:访问管理-元素参考-操作指南-文档中心-
17.4K91编辑于 2022-07-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号