微服务架构下的应用安全1、认证服务2、授权服务3、数据安全防护4、与API网关/WAF结合进行深度防护认证服务1、基于JWT的认证2、基于Istio的认证3、传输认证4、请求级认证5、认证实例授权服务1、基于角色的访问控制2、基于Istio的授权服务3、数据安全与API网关协同的全面防护云原生应用业务安全1、分布式追踪工具2、数据筛选与整合模块3、数据训练模块4、检测引擎Serverless应用安
原创 2022-10-22 12:22:35
122阅读
容器安全容器镜像存在的风险1、不安全的第三方组件2、大肆传播的恶意镜像3、极易泄露的敏感信息活动容器存在的风险1、不安全的容器应用2、不受限制的资源共享3、不安全的配置与挂载4、容器网络存在的风险容器管理程序接口存在的风险1、unix socket2、TCP socket宿主机操作系统存在的风险1、无法根治的软件漏洞
原创 2022-10-22 12:23:42
156阅读
https://slidesplayer.com/slide/14897132/ 腾讯安全实践 里面讲了Web和客户端漏扫、代码审计(动态分析、静态分析)、主机安全agent、操作审计、账号安全、DDoS、IDS、WAF、DNS监控系统等。 31506-腾讯云安全经理职位描述:工作职责:1、作为内部安全产品专家,带领一线团队响应安全产品问题处理,维护客户关系,识别及处置安
原创 6月前
129阅读
一、服务器配置1、软件包选择:全不选,安装最小化的系统,不安装图形界面2、root密码:必须超过8位,并且有符号和字母数字。3、精简服务:关掉以下服务项kudzu cpuspeed isdn portmap nfslock rpcidmapd rpcgssd bluetooth netfs pcscd apmd hidd autofs hplip cups gpm xfs avahi-daemon
原创 2016-03-15 16:54:25
853阅读
何如使用 HummerRisk 基于阿里云安全最佳实践进行安全检测。
原创 2022-11-28 14:02:05
244阅读
2点赞
1 前言在构建企业私有云时,除了平台的功能性和稳定性,安全性也是非常重要的因素,尤其对于银行业,数据中心以及监管部门对平台的安全性要求更高。OpenStack是IaaS的开源实现,经过几年的发展,OpenStack的功能越来越完善,运行也越来越稳定,目前已经成为企业构建私有IaaS云的主流选择之一。民生银行从2016年就开始研究和使用OpenStack了,不仅积累了大量的OpenStack云平台开
原创 2021-05-05 18:26:52
407阅读
Linux系统安全基本加固方案K8S安全实践思路
原创 2022-11-16 16:44:21
169阅读
Kubernetes安全加固API Server认证1、静态令牌文件2、X.509客户端证书3、服务账号令牌4、Openid Connect令牌5、身份认证代理6、webhook令牌身份认证API server授权1、Kubernetes授权流程准入控制器1、准入控制器原理2、Pod安全策略Secret对象Kubernetes使用secret对象来保存敏感数据,例如令牌、密码和
原创 2022-10-20 08:55:01
168阅读
安全加固原则1、最小化安装2、不安装额外的服务3、不安装额外的软件4、配置超时时间等等......容器安全配置1、为容器的存储分配单独的分区2、宿主机安全加固3、将docker更新到最新版本4、守护进程的控制权限5、对docker守护进程进行审计6、对docker相关的文件和目录进行审计容器环境的行为异常检测基于规则的已知威胁检测经典的威胁检测实现方法基于行为模型的未知威胁检测学习模型的检测实现方
原创 2022-10-20 08:54:12
106阅读
运行服务器的运行维护需要按照一定的步骤进行:首先要做好服务器的安全策略,以及制定应对攻击等突发情况的方案。以免遇到攻击时手足无措。安装像安全狗这类的服务器防护软件,可以确保服务器受到攻击的时候依然能够稳定的运行。此外,作为人员,时刻掌握服务器的实时情况是十分必要地,及时调整服务器的防护设置是确保服务器安全稳定运行的必要条件,因此,个人建议可以把服务器加入下服云,然后利用服云的云端来实时监控服务
早期网络安全建设仅需要一台防火墙,但随着网络威胁的增加,安全建设也越来越复杂,安全解决方案、安全运营服务逐渐发展。到现在,安全运营已经成为了网络安全行业的热词。但是在网络安全领域,安全安全运营的关系一直都是众说纷纭。有人认为它们是有区别的;也有人认为它们就是老瓶装新酒一回事。所以安全运营的本质到底为何物?它和安全到底有什么区别呢?安全早于安全运营早在上世纪90年代,安全就已出现。
安全术语
原创 2019-05-05 20:01:52
892阅读
管理系统方案概述伴随着企事业网络规模的不断扩大,企事业服务器的增多,企事业管理的信息化,企事业网络管理也变的越来越重要。一旦网络、服务器、数据库、各种应用出现问题,常常会给企事业造成很大的损 失。怎样能 7x24 小时检测网络系统的运行情况,避免各种故障的发生,改进传统的网络管理方式来适企事业信息化发展的需要?因此,管理系统就有他的必要性。一个完备的管理系统能够提供7x24 小时检测网
1. 前提知识强制:熟悉Linux各种命令和相关背景知识建议:了解Maven和Git相关知识Docker: 使用go语言,与K8/mesos/Machine/Compose/Swarm集群部署,与CI/CD jenkins 集成2. 为什么会出现Docker的出现是为了开发与之间的矛盾与尴尬。开发在自己开发环境调试修改好代码,交给War包,或者Jar包,可是在运维那十之八九是不会那么顺利的
企业安全重点是什么?如何做?相信很多企业管理者都有这样的困惑,不知如何解决。个人觉得企业安全的重点,其实就是建立一套标准化的管理体系,让的每件事情都有章可循,发现问题,快速解决问题。以下是个人总结的4点企业安全重点方向,希望对大家有用。一、一站式混合管理一个平台管所有。只需要一个平台就可以提供日常管理所需的所有功能,包括:混合式资源(主机/数据库等)的统一管理、主机监控、数
  安全在现在的环境中依然是非常重要的、我将常见的安全分几个大项列出、有不足之处、欢迎补充。
原创 2016-12-04 09:11:50
1071阅读
1点赞
1评论
在当今高速发展的互联网时代,DevOps安全已经成为了一种不可或缺的趋势。而红帽作为全球领先的开放源代码解决方案提供商,也在不断推动着DevOps安全的发展。 DevOps安全是指在开发(Development)、(Operation)和安全(Security)之间建立起有效的合作机制,实现快速、高效、安全的软件开发和部署的一种新型工作方式。而红帽作为一家开源技术领域的领军企业,
原创 21天前
5阅读
Linux是一种开源的操作系统,由于其稳定性和安全性受到许多用户的青睐。而在 Linux 过程中,保证系统的安全性尤为重要。而红帽作为一家提供 Linux 发行版的全球领先的开源软件解决方案提供商,其提供的工具和服务能够帮助用户加强 Linux 安全。 首先,红帽提供了一套完善的安全管理工具,如 Red Hat Satellite。该工具能够帮助管理员集中管理系统的安全更新、配置和监控,
Linux内核安全机制由于docker是基于linux内核,所以linux安全机制也是云安全机制。隔离与资源管理技术1、内核命名空间2、控制组内核安全机制1、Capabilities2、Seccomp3、AppArmor4、SELinux
原创 2022-10-20 08:53:20
163阅读
  • 1
  • 2
  • 3
  • 4
  • 5