- 综合排序
- 最热优先
- 最新优先
- 来自专栏云原生技术社区
金融云原生漫谈(六)|安全平稳高于一切的金融行业,如何构建云原生安全防线
本期金融云原生漫谈,将和您聊一聊如何构建安全的云原生平台。 以容器和微服务为代表的云原生技术,对于金融行业来说,既是机遇,也是挑战。 ,重视服务,采用甲乙双方更加紧密配合的项目建设/服务模式,从金融企业的自身情况出发,有针对性地规避容器化改造过程中的安全问题,平稳且高效地实现金融级云原生平台的安全构建。 我们相信,容器作为云原生的重要组成部分,必将紧跟云原生的发展热潮,向更加安全、可信的方向发展。 相关阅读: 金融云原生漫谈(一)|银行业如何快速提升应用研发效能和交付效率? 金融云原生漫谈(二)|稳中求变:中小银行如何通过云原生架构转型快速突围 金融云原生漫谈(三)|银行云原生基础设施构建:裸金属VS虚拟机 金融云原生漫谈(四)|如何构建高可用、高并发、高性能的云原生容器网络 金融云原生漫谈(五)|如何打造更适合云原生的数据存储方案?
1.4K20编辑于 2022-03-03 - 来自专栏数据猿
金融科技&大数据产品推荐:云途腾保险金融混合云——金融科技的云基石
同时,针对保险行业对于安全的超高要求,云途腾的MagicStack自动化运维工具和无代理的软件定义安全防护架构,可有效解决云主机的文件、网络的安全防护问题,大幅降低运维难度和数据中心的建设成本。 7、服务客户/使用人数 长城保险、内蒙古农信等金融用户,约500人使用 8、市场价值 云途腾联合中科软打造全新的金融托管云平台,提供保险金融混合云整体解决方案。 不同于市面上单一以公有云或者私有云的形式进行交付的金融云模式,云途腾的金融托管云业务,能够为用户提供私有云和托管云的混合云解决方案,既满足了金融创新型业务对IT资源弹性扩缩的需求,也能为用户的关键业务应用提供自主可控的云计算环境 ,可以有效融合公有云的便捷可扩展性以及私有云的安全自主可控。 目前,云途腾以开源为抓手,形成了T2CloudOS开源云平台、MagicStack自动化运维工具、 T2Cloud超融合一体机、Security云安全解决方案、一站式托管云服务5大产品线,构建了面向交通
3.4K70发布于 2018-04-25 - 来自专栏FreeBuf
浅析金融大数据安全
从金融业态上来说,包括征信、消费金融、P2P、众筹、互联网银行、互联网保险等金融企业,都会需要大数据平台来支撑业务需要。 金融大数据的安全有三个很重要的工作内容,分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上,分为以下四类。 ? 主管机构在监管层面,目前主要还是看安全制度、信息安全等级保护评测。等级保护测评无需多说。安全制度层面,由于不同金融业态对应不同的安全管理要求,需要结合专业条线的安全管理制度来开展。 在安全信心的传递上,一是用人民群众喜闻乐见的形式在平台上宣传,二是要处理好应急事件,尤其在公关层面。 二、生产安全 金融的安全运维和研发安全上,与其他类型机构相比,安全要求相对较高一些。 2、大数据平台安全 2.1基础设施安全 大数据平台首先要考虑自身基础设施安全。由于金融属性,大数据平台不太会考虑使用云的形式。
1.6K60发布于 2018-02-08 - 来自专栏腾讯专有云
腾讯专有云:安全合规护航金融核心系统建设
在本次会议上,腾讯专有云TCE首席架构师李建宏,从腾讯云在金融行业的丰富落地实践出发,深入探讨了腾讯专有云TCE如何支撑下一代核心系统的建设。 腾讯专有云TCE作为第三代私有云平台,融合了公有云技术,为金融行业核心系统提供了高可用、安全的解决方案。 从多芯片兼容到云迁移能力,从安全合规到端到端的设计交付,腾讯专有云TCE在金融国产化进程中展现出独特的优势,赢得了众多客户的信任与支持。 目前腾讯专有云TCE已经在金融、政务、零售、交通、出行、地产、制造等众多行业取得大量成功案例落地,在业界获得了广泛的认可。 未来,腾讯专有云TCE将不断推动金融与科技的深度融合,以数智化能力推动服务效率与用户体验提升,为普惠金融实践注入更多科技力量。
61510编辑于 2025-04-30 - 来自专栏腾讯云安全的专栏
腾讯云 AI 安全与互联网金融黑产暗战
01真实故事场景 J 先生是一家互联网金融公司的风控负责人,年底了,互联网金融平台的需求比以往多了些, J 先生公司的一款互联网金融产品正在做新一轮的推广。 网络金融欺诈行为成本低利润高的特点,让黑产趋之若鹜,给平台带来的损失难以预估。 职业的恶意群体会搜寻消费金融平台的风控漏洞,利用伪造的资料绕过风控逻辑,从而完成欺骗行为。 拥有超10亿的月活跃账户,业务场景覆盖社交、支付、游戏、安全等众多领域,腾讯大数据为腾讯云天御反欺诈服务提供了国内最大的用户画像库。该画像库涵盖了手机、设备、IP等多个细分维度。 △ 腾讯云天御: AI 时代的安全实践
1.8K30发布于 2018-06-12 - 来自专栏刘旷专栏
金融云行至“深水区”
早在2013年11月,阿里巴巴就推出了金融云服务;2016年7月,腾讯宣布开放金融云,同年9月,百度金融宣布开放金融云;2017年,京东推出了金融云。 可见,目前的金融云市场依旧保持着不错的发展势头。不过,虽然金融云行业的发展已经进入了应用深化发展的中期阶段,但不可否认的是,金融云依旧面临着不容忽视的现实挑战。一方面,是安全问题。 与其他行业云不同,金融云有着极大的特殊性,安全问题至关重要,由于金融云服务的对象是广大金融机构,而金融机构的角色又极为特别,不仅连接着各行各业,还连接着广大用户群体。 与此同时,金融行业不仅涉及资金,金融机构还保存着大量敏感信息,涉及用户隐私,故而金融行业对数据的保密性和安全性有着极高的要求。 一旦出现任何差错,都有可能造成巨大损失,因此,金融云的数据安全问题不容有失。另一方面,巨大的迁移成本也制约了金融云的发展。
1K20编辑于 2022-11-10 腾讯云金融数字安全建设:构建可感知、可掌控、可增长的主动安全体系
识别行业主动安全转型挑战与企业瓶颈 全球数字化提效背景下,安全成产业数字化伴生问题,面临三重挑战: 攻击加剧:2024 H1全网漏洞爆发2万+,金融行业修复率34%;腾讯云拦截攻击5.56亿次(同比 腾讯云安全4+N产品体系 四道防线解决通用场景:云防火墙(流量管控)、WAF(Web/小程序防护)、主机安全(服务器容器防护)、数据安全(数据治理); N专项方案增值提效:天御金融风控、暴露面收敛、 undefined核心优势: 原生化体验:腾讯云/微信业务免部署秒级接入(云业务1分钟接入、5分钟获4道防线防护); 一体化联动+多云管理:云安全中心统管资产/风险/告警,支持腾讯云等主流云多云统一管理 ——汤道生 | 腾讯集团高级执行副总裁 云与智慧产业事业群CEOundefined我们要看得见安全风险,且安全策略和安全措施、处置响应也可以看得见,这样才能让云上百万用户信任我们。 客户背书:服务中国建设银行、中国银行、平安银行等头部金融机构(数据来源:腾讯安全服务广泛金融客户列表)。
1000编辑于 2026-04-27- 来自专栏数据库安全防护
数据库安全之金融
金融行业正常业务范围概括起来主要有以下四大部分,分别是银行业,证券业,保险业及其他金融服务。其中银行业包括中央银行,商业银行,其他银行。证券业主要有股票、债券、期货及其他有价证券的投资交易活动。 其他金融业务是上述三种业务之外的业务,主要有金融信托、金融管理、金融租赁、财务公司、邮政储蓄、典当以及其他未列明的金融活动。 在这样的信息化背景下,金融行业紧跟潮流,在信息化设备采购上一直保持着国际先进水平,但仅保持硬件及软件系统的先进性还是不够的。 针对网络中的威胁,金融行业也采取了很多防御措施,比如在金融信息系统最外层部署了网络防火墙,在应用层部署了IDS、IPS、WAF、堡垒机等一系列安全产品,在客户终端上也部署了相应的防病毒软件,但在数据库层面安全措施做得不够 解决运维人员专业安全分析能力不足问题;协助安全事件取证以及事后追溯;防止敏感信息丢失或泄露。
2.2K20发布于 2020-01-06 - 来自专栏腾讯云智能·AI公有云
筑牢金融自主安全锁
一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。 随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、欺诈等各类安全风险。 作为腾讯云AI推出的最新安全解决方案:腾讯云慧眼私有化,是为具有私有化身份验证需求的金融级行业客户量身打造的一站式核身解决方案。 可以针对性解决银行、保险、券商、运营商等金融行业面临的身份核验安全问题。 腾讯云慧眼私有化服务在国产CPU和国产操作系统测试的成功运行,为金融行业客户增加了自主可控的“安全锁”。 4 获得多项认证,并通过多个国家级安全检测 在“移动金融客户端人脸识别技术检测”项目中,通过了国家金融科技测评中心(简称“NFEC”)的技术检测,成为首款完成NFEC移动金融客户端人脸识别技术检测的产品 在业务方案安全层面,腾讯云AI将在金融风控、反欺诈等方面持续展开深入研究,构建多重验证的金融安全通道;在底层技术安全方面,基于腾讯的安全技术积累,腾讯云AI将提供更加领先的技术服务。
1.3K30编辑于 2022-04-07 - 来自专栏FreeBuf
2017金融科技安全分析报告
金融科技安全现状和安全趋势值得关注: l 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; l 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; l 金融机构业务流程欠缺 大数据、人工智能、区块链和云计算作为金融科技核心技术,使金融服务更加高效、智能,已在许多场景展露头角。 ? 从由平安金融研究院和绿盟科技发起的《2017中国企业金融科技安全调查问卷》中,统计出我国金融行业约60% 的机构使用了云服务,大部分使用的是私有云,也有超过20% 的机构使用公有云或者混合云。 金融行业使用云业务最关注的安全风险是数据及隐私保护、业务的访问权限控制。 ? 企业使用云服务比例 五、业务安全威胁介绍 金融行业中,有83.5%的机构或企业都开展了互联网业务。 ,更加着重对移动互联网、云计算、区块链等新技术所带来安全威胁进行分析。
1.4K50发布于 2018-04-17 - 来自专栏腾讯TrustSQL
腾讯金融云致力构建线上互信金融新生态
2016年8月17日上午,腾讯支付基础平台与金融应用线副总经理郭锐在2016中国区块链产业投资论坛发表主旨演讲,郭锐透露,腾讯金融云正积极探索区块链技术,致力构建线上互信金融新生态。 首先,腾讯具有多年安全处理海量帐户及资金交易与清算的经验。2016春节,单日微信红包收发个数超百亿个,每秒15.8W笔的支付能力和每秒48.2W的帐户处理能力更是得到了事实的检验。 在私有区块链的探索层面,微信支付,QQ钱包,理财通等腾讯金融场景,底层帐户体系已经开始尝试私有区块链的思想,以保护用户的资金和财产安全。 而腾讯的金融云是基于腾讯云多年的云服务经验积累,在金融或类金融行业的深度解决方案。除继承了腾讯云的优势,还针对性地根据金融行业特点,做了更多垂直挖掘,关键能力提供,特性定制等。 展望未来,郭锐表示,区块链是社会科技的发展趋势,在这个巨大的趋势面前,基于区块链的云服务呼之欲出,腾讯金融云也希望能参与到这个浪潮中来。
2.1K60发布于 2018-03-08 - 来自专栏腾讯安全
金融级安全“零失分”,腾讯云IT管理水平再获国际认可
腾讯云多项服务和新加坡站点以“0观察项”的优异成绩正式通过了OSPAR,这意味着腾讯云的IT控制水平已经达到了国际先进水平,安全管理能力受到国际认可,并具备了在新加坡乃至东南亚地区提供金融领域服务的资质 在拥有完善的金融体制和高度国际化的金融环境的新加坡,为了避免金融企业由于IT服务的不规范带来的安全风险,加强对向金融机构提供IT服务的服务商的相关控制设计和操作的有效性进行审核与验证,新加坡银行协会制定了金融机构外包服务控制目标和程序的准则 最终,腾讯云金融领域产品和服务的安全控制与合规能力经受住了国际权威机构的严格检验,以“0观察项”的优秀成绩顺利通过,达到了全球领先的水准,具备了在新加坡及东南亚地区开展金融领域服务的资质。 一直以来,腾讯云安全合规团队都在致力于完善海外安全合规体系建设,自2016年至今,腾讯云已先后通过可信云数据安全认证、云产品信息安全认证证书(SaaS增强级)、CSA STAR以及ISO/IEC 27001 未来,国内企业寻求出海的规模会越来越大,腾讯云将深入云原生的安全能力建设,打造更加全面的海外安全合规体系,进一步拓展在海外地区的资源和安全能力,提升中国云服务商在海外的安全认知及影响力,继续为企业用户提供最为优质
1.7K20发布于 2020-06-18 - 来自专栏SDNLAB
面向金融云的软件定义网络(SDN)安全研究——理论与研究框架
因此,在SDN安全组网这部分,将从如下的三条主线进行展开: 1)SDN架构下金融私有云网络的安全演进 2)SDN对于未来金融行业云的网络安全增强 3)SDN的新增风险点评估 1. 条线二:金融行业云的安全增强 未来金融云建设的另一大目标是对多租户组网的支持,更好地复用物理的基础资源。 图9:金融云的演进路线 其中,“金融私有云”可以采用大区安全的组网模式,实现组网效率提升的同时保证安全;对于“行业托管云”而言,有条件有能力的金融机构将建设金融行业云,为集团内部分子公司以及行业内的其他金融机构提供 金融托管云的组网安全 行业托管云的网络安全研究,仍然能够在私有云的安全组网架构之上进行衍生;在基于SDN组网的私有云大区组网模型中,安全隔离的粒度已经非常细化。 金融云互联的组网安全 金融行业云建设的最终目标是将所有的金融云能够连起来,从而实现资源的互相拆借与信息互通。
2K70发布于 2018-03-29 - 来自专栏人工智能机器学习
互联网金融的信息安全(二)安全需求
在这过程中既要考虑安全又要考虑功能应用性各方面,其实在这个过程中开发的方法,或者说整个从开发到上线的这一套体系是一方面,更重要的是一个懂安全需求的产品经理站出来告诉研发你要这么做,告诉安全你应该考虑哪一块的风险 ,在手机端就可以远程操作一个虚拟的APP直接进行审批等等,那应用将来也可能是通过虚拟化发布过来,也有可能是通过云发布过来一个SARS应用。 互联网金融平台对外发布数据都是几百万千万的用户量,但是我们反过通过日活月活以及投资的数据会发现有很多假的用户,一般金融行业做风控要识别整个生命周期,从注册到登录、绑卡、解绑卡等过程,到最后提现充值每一个环节都要进行判断 抗D方面,比如12306网站负载问题,我们要评估容量,你只有十兆的带宽,即使买了阿里云等产品都没用,因为瓶颈在带宽这,一定要分析出这个瓶颈,从域名解析的一瞬间开始,就应该判断出瓶颈在哪里,然后进行测试演练发现其他问题 信息安全在逐渐融入业务时,所有的终端监控是运营部门在做,前端问题是安全部门在关注,企业在面临整个行业生态的威胁。 以上内容参考安全牛课堂《互联网金融的信息安全》
1.5K20发布于 2019-09-23 - 来自专栏腾讯云数据库(TencentDB)
腾讯云为金融换“心“
6月17日,腾讯分布式数据库TDSQL负责人潘安群受邀出席深圳市金融科技协会举办的“湾区金科(FinTech)沙龙(第六期)— —数据库专场”活动,以“腾讯云金融分布式数据库的应用与实践”为主题,分享了腾讯云分布式数据库 腾讯分布式数据库TDSQL负责人 潘安群 TDSQL的发展历程 TDSQL是针对金融联机交易场景推出的强一致性数据库解决方案,产品形态为一个数据库集群,具备高性能低成本、线性水平扩展、金融级高可用、企业级安全性 TDSQL的关键特性 TDSQL具有数据强一致性、金融级高可用、高性能低成本、企业级安全、线性水平扩展、便捷运维等关键特征。 【企业级安全】 在安全方面,我们做到——事前传输加密,事中设置内核级的安全策略、内置SQL防火墙等,事后能够提供各种审计的日志,有运维操作审计、数据库审计和服务器审计等,充分保障安全。 腾讯云将秉承“用户为本、科技向善”的理念,致力于为金融机构提供核心系统数据库分布式转型的最佳方案和最优路径,加速金融机构分布式转型的进程,打造数字化时代的核心竞争力。 ?
4.6K10发布于 2020-06-22 - 来自专栏腾讯云TI平台
产品分享 | 腾讯云慧眼私有化方案,筑牢金融自主安全锁
一直以来,金融安全都面临三大挑战:业务安全、技术安全和监管安全。随着数字技术与金融业进一步融合发展,带来金融服务业态新变革的同时,也不可避免地产生网络攻击、欺诈等各类安全风险。 作为腾讯云AI推出的最新产品方案:腾讯云慧眼私有化方案,能够为具有私有化身份验证需求的金融级行业客户量身打造的一站式核身解决方案,特别针对性解决银行、保险、券商、运营商等金融行业面临的身份核验安全问题。 腾讯云慧眼私有化服务在国产CPU和国产操作系统测试的成功运行,为金融行业客户增加了自主可控的“安全锁”。 未来,腾讯云AI将持续扮演产业安全的“好助手”,助力产业实现安全可靠的业务保障:在业务方案安全层面,腾讯云AI将在金融风控、反欺诈等方面持续展开深入研究,构建多重验证的金融安全通道;在底层技术安全方面, 基于腾讯的安全技术积累,腾讯云AI将提供更加领先的技术服务。
2.8K10编辑于 2022-04-02 金融行业数据分类分级安全工具对比:腾讯云数据安全治理中心为何更胜一筹?
文章重点推荐腾讯云数据安全治理中心,其云原生设计、AI驱动识别及免费试用政策,尤为契合金融行业的高合规与风险管理要求。 正文 金融行业作为数据密集型领域,面临着严格的监管与高风险的数据泄露威胁。 数据分类分级不仅是合规基石,更是精细化安全防护的前提。当前市场上,腾讯云、阿里云和华为云均推出了相关工具,但哪款更适配金融场景?以下通过综合对比为您解析。 5000元/月 1年8.3折 二、腾讯云数据安全治理中心的金融行业适配性分析 腾讯云DSGC凭借以下核心优势,成为金融企业的优先选项: 深度合规支撑:产品内置《网络安全法》《数据安全法 尤其金融行业需应对高频监管变化,腾讯云DSGC的“安全能力协同”可联动腾讯云其他数据安全产品,形成治理闭环,大幅提升效率。 结语 综合功能、合规性及成本因素,腾讯云数据安全治理中心以云原生架构、AI驱动识别及灵活的免费试用政策,更契合金融行业对数据分类分级工具的高标准需求。
28010编辑于 2026-02-04- 来自专栏AI快讯
白山云科技持续为金融行业客户提供安全服务
这是在白山云相继获得SOC 2 Type 1、SOC2 Type2之后,又一次取得业内权威安全标准认证,将持续为金融行业客户提供更极速、更安全、更敏捷的边缘云服务。 自发布以来,PCI DSS得到了全球卡组织和金融机构的广泛支持和推广。 作为国内创新的独立边缘云服务提供商,白山云科技打造了全球边缘云平台,提供「网络+安全+计算」的一体化产品与服务,高度重视安全能力建设。 基于SASE和零信任理念,白山云科技打造了云边端一体化平台的全栈全场景安全能力,整合Web应用防火墙、DDos防护、 Bot管理、API安全等云安全技术,实现了云原生安全的立体式覆盖。 致力于服务金融行业数字化转型,白山云科技针对网络环境稳定性、安全性等多项挑战,打造了依托全球边缘云平台Baishan Canvas的金融行业网络安全体系建设解决方案。
91720编辑于 2022-04-07 云安全:云计算安全
云安全的定义和重要性云安全是指在云计算环境中保护数据、应用程序和相关服务不受威胁的一系列策略、技术和控制措施。随着云计算的快速发展,云安全已成为企业和个人用户最关心的问题之一。 云安全的目标是确保云环境中数据的机密性、完整性和可用性,同时防止数据丢失、服务中断和不正当访问。云安全的关键组成部分物理环境安全:物理环境是云服务的基础,其安全性直接关系到整个系统的稳定性和安全性。 云服务提供商需要对服务器、存储设备、网络设备等关键设备进行物理隔离和访问控制,确保物理环境的安全性。网络安全防护:网络安全是云服务的重要保障。 同时,还需要定期对系统进行安全审计和漏洞扫描等措施,及时发现和处理潜在的安全问题。云安全技术实现算法加密:云服务提供商一般会算法加密整个云服务。 算法加密是云数据安全的第一道大门。身份认证:通过身份认证来保证云数据安全,防止黑客等盗用用户身份获取数据。
1.5K20编辑于 2024-12-08- 来自专栏农夫安全
《2017金融科技安全分析报告》——聚焦业务,革新技术,为金融科技安全发展保驾护航
本文来自平安科技金融安全研究院公众号 《2017金融科技安全分析报告》 ——聚焦业务,革新技术,为金融科技安全发展保驾护航 一、执行摘要 近年,依托云计算、大数据、人工智能、区块链等先进的计算机技术的发展 金融科技安全现状和安全趋势值得关注: 金融业务大幅云化,金融行业约60%的机构使用了各类云服务; 金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; 金融机构业务流程欠缺,只有32.9% 大数据、人工智能、区块链和云计算作为金融科技核心技术,使金融服务更加高效、智能,已在许多场景展露头角。 ? 从由平安金融研究院和绿盟科技发起的《2017中国企业金融科技安全调查问卷》中,统计出我国金融行业约60% 的机构使用了云服务,大部分使用的是私有云,也有超过20% 的机构使用公有云或者混合云。 金融行业使用云业务最关注的安全风险是数据及隐私保护、业务的访问权限控制。 ? 企业使用云服务比例 五、业务安全威胁介绍 金融行业中,有83.5%的机构或企业都开展了互联网业务。
63620发布于 2018-07-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号