- 综合排序
- 最热优先
- 最新优先
- 来自专栏服务器安全
如何做好云安全防护
今天德迅云安全就来分享下如何做好云安全防护,有哪些常见的防护方案,一起共筑云环境的安全。 一、云安全的重要性云安全是指通过技术和管理手段,保护云环境中的数据和系统免受未经授权的访问、破坏、篡改和泄露等威胁。 三、如何制定安全策略来防护云安全制定云安全策略是确保云环境安全的第一步。云安全策略应该包括以下几个方面:1、确定安全目标明确要保护的数据和系统的范围、重要性和敏感性,以及需要达到的安全等级。 总结云安全防护是一个多层次、多方面的复杂系统,通过采用一些云安全防护措施,可以提高云环境的安全性和可靠性,保护企业和个人的数据免受各种威胁的侵害。 有效的安全防护是企业稳定运营的关键。
55700编辑于 2024-05-24 - 来自专栏Khan安全团队
【云安全最佳实践】基础防护建设
云服务器的基础防护建设----分为以下两种1.基线核查2.漏洞扫描通过两种方式对云服务器进行最基础的加固建设,以防黑客入侵。
1.1K40编辑于 2022-09-27 - 来自专栏SDNLAB
基于SDN和NFV的云安全体系——云安全防护体系建设与特点
随着云计算、虚拟化、SDN以及NFV等新技术的发展,传统硬件设备对应用所需要的灵活性、动态性、可调度性支持的缺失,使人们更多的希望通过新技术来解决这些问题,基于SDN和NFV的云安全防护体系能够满足应用对这些特性的需求 基于SDN和NFV的云安全体系 该体系按功能区域可分为以下几个方面。 云计算接入安全:通过H3C首创的嵌入式安全vSwitch,形成基于状态的安全防护体系。 在虚拟环境中,VM的迁移非常常见,因此安全防护策略需要跟随VM迁移实现自动防护;当虚拟机迁移,VNF中对VM的引流策略以及相关的安全策略要能够自动迁移到新主机,确保VM安全防护策略不因迁移而发生变化 业务安全自动化 在云计算时代,每天新增的数据量非常巨大,需要处理的数据成倍增加,各应用也相应的在千变万化,因此,建立自动化、虚拟化、可动态弹性伸缩的云安全防护体系已经是大势所趋,同时伴随SDN和NFV技术的不断演进,SDN 及NFV技术也将不断完善云安全的防护体系,最终促使云计算得以更加健康、有序的发展。
2.2K70发布于 2018-04-03 - 来自专栏Hello
腾讯云DDoS防护详细介绍腾讯云安全普惠
腾讯云DDoS 防护 腾讯云DDoS 防护(下文中也叫大禹)具有全面、高效、专业的 DDoS 防护能力,为企业组织提供 BGP 高防包、BGP 高防 IP、棋牌盾等多种 DDoS 解决方案,应对 DDoS 通过充足、优质的 BGP 防护资源,结合持续进化的“自研+AI 智能识别”清洗算法,保障用户业务的稳定、安全运行。防护场景覆盖游戏、互联网、视频、金融、政府等行业。 强大防护资源 依托腾讯云全球布局,具备国内海外多区域的防护能力。国内 T 级超大防护带宽,30线 BGP IP 接入资源;海外数十个防护节点陆续上线,可提供 400Gbps 防护能力。 ,实时检测攻击行为 业务友好化 全面支持 TCP/UDP/HTTP/HTTPS 协议,覆盖腾讯云内外金融、电商、游戏等各类业务,同时提供游戏防护、1.7T 防护自动调度大流量防护、金融云防护等定制化解决方案 ,匹配业务需求 快速可靠防护体验 独家30线 BGP 接入,全面覆盖全国各地大小运营商,延迟最低,保障受防业务的访问速度;各个用户间防护集群资源相互隔离,保障用户间业务防护相互不受影响
4.5K60发布于 2019-07-24 - 来自专栏远哥制造
【云安全最佳实践】浅析云立体防护的 3 + 1 道防线
云防火墙从「云防火墙」中的「云立体防护」中可以直观的看到有 3 道防线以及加固防线第 1 道防线是「云防火墙」第 2 道防线是「Web应用防火墙」第 3 道防线是「主机安全」和「容器安全」加固防线包含「 DDoS防护」、「DDoS防护」、「安全运营中心」和「威胁情报平台」图片接下来会介绍一下自己都曾经使用过了哪些服务,不过只包含了第 1 道和第 3 道0x02. 型 WAF 域名接入」实际使用很简单只需要把原来网站的 DNS 记录改成 WAF 的,这样请求就全都先到 WAF 上,最后由 WAF 转发访问源站因此只要在 WAF 上配置了安全规则,就可以起到安全防护的作用图片这里贴一下自己在今年初试用时留存的截图 容器镜像防护是指容器从构建、分发、运行全生命周期内对镜像的检查,可以静态扫描出镜像中的安全风险2. 容器逃逸攻击检测即运行时检测,实现动态防御图片0x05. 安全运营中心是加固防线,也就是标题中的 +1首页的「云安全概览」中提供了打分以及各种指标的大屏,主要还是偏向运维图片里面的「泄露监测」功能非常实用通过与Github官方合作,可秒级发现含API密钥的风险代码并进行风险告警图片自己在两年前也真正收到过一次告警
107.8K62编辑于 2022-11-18 - 来自专栏安恒信息
大数据分析防护云安全强势亮相国际反病毒大会
▲ 中国工程院院士倪光南发表演讲 国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐在本次大会上发表题为《不可信环境下的安全防护》的精彩演讲,与政府主管部门领导、国内外信息安全知名专家学者、信息安全企业负责人等参会嘉宾围绕反病毒技术 、云安全、网络威胁治理等信息网络安全前沿技术和热点问题进行研讨。 ▲ 国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐发表演讲 刘志乐在演讲中指出,近年来互联网的迅速发展,新的技术对信息安全防护提出了新的挑战,特别是随着云计算技术的不断成熟,传统安全边界的概念变得越来越模糊 针对这些新挑战,国际云安全联盟提出了大数据安全分析、软件定义边界、数据自我保护以及可信身份认证四种应对方案。 ? 刘志乐说到,传统的解决方案通常是以加防火墙的方式进行防护,但是对于新的云环境下,特别是针对0day的高级攻击,传统的防护手段已经难以满足新的防护需求。
1.6K40发布于 2018-04-10 - 来自专栏网络安全技术点滴分享
Google Compute Engine 安全公告全集:CPU漏洞与云安全防护详解
GCP-2025-058发布时间: 2025-10-20描述严重性备注在AMD Zen 5处理器(Turin)的RDSEED指令中发现一个缺陷。该指令用于生成加密随机数。 GCP-2025-031发布时间: 2025-06-10描述严重性备注可信计算组(TCG)报告了可信平台模块(TPM)软件漏洞,该漏洞影响使用虚拟TPM(vTPM)的Shielded VM。 2021年12月10日,NIST发布了一个关键的常见漏洞和暴露警报CVE-2021-44228。
26710编辑于 2025-10-29 大模型供应链面临GEO投毒与反序列化漏洞,腾讯云安全提供全链路防护方案
腾讯云安全构建三层防御体系 数据层防护:基于多源信誉库实时检测投毒内容,覆盖代码库、资讯站点与文档平台,对恶意API接口识别准确率达99.2% 模型层检测:采用静态分析与动态沙箱技术,对PyTorch模型文件 防护方案已覆盖从模型加载(torch.load)、配置解析(yaml.load)到分布式通信(RPC消息)的全流程。 某金融客户AI系统防护实践 某头部银行在智能投顾系统中部署腾讯云安全方案后,成功拦截: GEO投毒攻击:阻断12次针对财经资讯的投毒尝试(仿冒36氪、量子位等媒体) 模型文件攻击:检测出7个包含恶意Pickle 载荷的HuggingFace模型 容器逃逸尝试:防止3次利用NVIDIA容器漏洞的宿主机访问行为 系统持续稳定运行180天,AI服务可用性保持99.95% 腾讯云安全获得多项技术认证 腾讯云安全方案通过 方案已服务金融、政务、自动驾驶等超过50家客户,累计防护10,000+GPU计算节点 数据来源:vivo安全团队戎誉/凡浩《大模型供应链安全风险技术拆解》、NVIDIA安全公告(CVE-2024-0132
20020编辑于 2026-04-04- 来自专栏云计算D1net
改善云安全性的10条规则
以下将重点介绍云安全的基本概念,并提出改善云安全性的10条规则 责任共担模型 云中的安全性遵循一种称为责任共担模型的模式,该模式规定云计算提供商只对云平台安全负责,而客户则对云中的数据安全负责。 如果只需要对象存储,其职责范围将仅限于数据丢失防护。 尽管存在如此巨大的多样性,但无论情况如何,都有一些适用的准则。其原因很简单,因为所有云计算漏洞本质上都归结为一件事:错误配置。 以下列出了在其安全策略中设置安全措施的10个最重要领域的列表,但首先需要解释云安全与传统的信息安全的不同之处。 改善云安全的10条规则 ➤ 规则1:不要忽视开发人员的凭证 作为每天扫描数以百万计的公共和私人代码存储库的企业,再怎么强调健全的凭证策略的重要性也不为过。 以上提供了10条规则来构建更好的云安全性,企业也可以自己制定防护措施。
61320编辑于 2022-02-28 - 来自专栏FreeBuf
2023版云安全开源工具TOP10
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。 Wazuh Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区获取技术支持、提交建议和反馈。 2009年发布时就有流量监控功能,目前能够做到以10G的速度做到对大流量的监控。另外它还支持文件提取,以及在AWS中配置裸机和虚拟机服务器,实现流量监控功能并发现高级威胁。 在Kali Linux上,用户可运行 Linux 可执行文件,该文件也可在 Windows 10 中执行。 传送门:https://www.kali.org 10. PacBot PacBot是一款合规监测、云安全自动化工具。
1.6K40编辑于 2023-02-24 - 来自专栏腾讯乐享
日均拦截攻击10W次,腾讯乐享怎么做全链路安全防护?
而腾讯乐享能够提供专业的全链路安全防护,背后的资源层安全更是不可小觑。 腾讯乐享作为企业级的 SaaS 服务提供商,孵化于腾讯内部,搭建于腾讯云之上。 在网络安全上,腾讯乐享有腾讯云的DDos防护和Web应用防火墙保驾护航。 接入腾讯云的DDos防护,它拥有遍布全球的 T 级防护资源、持续进化的精准清洗能力,有效防御 SYN Flood、UDP Flood、ACK Flood、ICMP Flood 等多种常见网络层 DDoS 首个ISO27001认证的社区平台 全链路安全防护 说了这么多,和乐乐一样不懂技术的小白可能都是这样的想法:“虽然我不懂,但看起来很厉害。” 腾讯乐享的认证覆盖了全平台各项应用及业务全流程,涉及系统开发、测试、运维以及平台安全技术保障。 ? 未来,腾讯乐享也会继续打好安全防护的攻坚战,提供更安全可信赖的服务,让这条护城河威力更显著。
2.1K50发布于 2020-12-16 企业云上安全产品选型与规划:基于腾讯云产品的全面分析
在数字化转型浪潮中,企业上云已成为必然趋势,而云安全则是企业数字化战略成功的关键保障。腾讯云作为国内领先的云计算服务商,提供了覆盖基础设施安全、数据安全、应用安全等全领域的云安全产品矩阵。 腾讯云安全产品矩阵与核心能力解析腾讯云构建了覆盖"云-网-端"的全栈安全产品体系,企业可根据自身需求灵活组合。 Web应用防火墙(WAF)防护能力:OWASP Top 10威胁防护,包括SQL注入、XSS等自定义规则引擎,支持精准流量管控BOT行为分析,识别恶意爬虫与自动化攻击部署模式:SaaS模式:快速接入,分钟级防护生效负载均衡集成 万元电商行业:大流量安全防护行业挑战:大促期间突发流量与DDoS攻击Web应用面临大量自动化恶意注册、爬虫用户数据泄露风险腾讯云解决方案:弹性防护体系:自动伸缩的WAF集群,支持双十一期间10倍流量增长 腾讯云提供了覆盖基础设施、数据、应用和管理的全栈安全产品矩阵,企业可根据自身特点灵活组合:选型核心原则:业务需求导向,避免过度防护合规基线与风险容忍度平衡考虑产品间的协同效应腾讯云差异化优势:国密算法全栈支持
1.1K10编辑于 2025-06-30腾讯云护航企业出海:数据合规与安全防护体系构建
安全建设方案:“1+4+1”云原生防护体系 “1”安全专家服务:全流程保障(风险评估、策略优化、渗透测试、应急响应、红蓝对抗、托管)。 “4”道防线:网络层(云防火墙、抗DDoS高防)、应用层(WAF:CLB WAF/SaaS WAF,AI+规则防御OWASP Top10攻击)、主机层(主机/容器安全:资产/漏洞/基线管理)、数据层(数据安全 专项能力:暴露面管理(CTEM,监测4000+黑产渠道)、BOT精细化管控(场景化配置+AI调优)、API安全全生命周期防护(资产梳理-风险检测-事件闭环)、主机&容器高级威胁防护(APT攻击识别、核心文件防篡改 方案:云防火墙/WAF防护(日韩新多地部署)、主机&容器安全(合规资产/漏洞管理)、云安全中心统一管理。 效果:满足海内外云安全防护要求,构建“预防-防御-检测-响应”体系,业务0影响,合规全生命周期防护(数据来源:案例分享章节)。
14210编辑于 2026-04-09- 来自专栏云攻略专区
【云安全最佳实践】如何实现腾讯云上双11-12主机安全防护?
针对 phpmyadmin漏洞可以参考 https://www.cnblogs.com/M0rta1s/p/11517423.html 10) 如果您的本地外网 IP 固定,建议使用安全组或者系统防火墙禁止除了本地外网 做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全。 B. 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。 C. 12)有空观看服务器外网带宽/CPU内存近24小时运行情况,检查是否有异常显示 有条件的用户可以选择升级主机防护,购买安全运营中心,防止云上资源被扫描或被黑客入侵,降低黑客攻击风险。 ; 14)开通【云防火墙】集成有IPS主动防护系统 ,能够抵御外部恶意攻击流量,也能监控和内网主机异常流量,实现云内和云边界的安全访问。 15)近期受勒索病毒,主机安全影响, 建议:开启主机安全专业版+云防火墙普惠10元/月版本,先查杀,封禁非业务端口,尤其是常用22端口、3389、3306、21端口不要直接开放0.0.0.0/0任意ip
39.8K71编辑于 2025-01-04 AI大模型安全防护指南:腾讯云安全中心如何筑牢智能时代防线
因此,构建一套全面、高效、智能的安全防护体系,已成为AI大模型稳健运行的刚需。 面对这一挑战,腾讯云安全中心(Cloud Security Center, CSC)作为一站式云上安全管理平台,为AI大模型提供了从资产盘点、风险检测到威胁响应、合规审计的全生命周期防护方案。 这尤其适用于防护承载AI模型的服务器免受入侵,以及识别针对模型API的异常调用和攻击行为,实现集中化的威胁检测、调查与处置。 /月 400次 1,200次 4,800次(可弹性扩展) 日志分析量/月 1,000 GB 3,000 GB 10,000 GB(可弹性扩展) 核心安全能力 基础资产管理、端口扫描、应急漏洞扫描、弱口令扫描 腾讯云安全中心凭借其全面的资产视角、智能的威胁运营能力、深度的风险检测手段以及原生的云上集成优势,为企业构建AI大模型的安全防护体系提供了一个成熟、可靠的一站式选择。
40710编辑于 2026-03-06- 来自专栏云计算D1net
谷歌新的云安全工具提升了DDos防护、透明度和可用性
近日,谷歌推出了几项新的聚焦于云安全的谷歌云平台(GCP)增强。 这些增强包括云安全命令中心(云SCC)、“谷歌云盔(Google Cloud Armor)”、VPC服务控制等新服务和若干供G Suite管理员使用的新特性。 借助云安全命令中心,客户可以把安全相关的信息组织到一个控制面板中,谷歌云盔可以阻止DDos攻击及其他威胁。 用户可以使用Layer 3到Layer 7参数创建自定义防护策略。云盔将提供阻塞流量和允许流量的分类。 谷歌云盔位于谷歌网络的边缘,帮助阻止对其服务的攻击,并且有IP白名单和黑名单。
2.4K80发布于 2018-06-08 腾讯云游戏安全与加速实践:应对黑产演进的全链路防护与效能提升
部署“云网端”全链路防护与EdgeOne加速方案 核心防护体系:事前-事中-事后闭环 事前风险监测:通过持续威胁暴露面管理(CTEM) 监测超4000+黑产渠道(含100+付费/非公开渠道)、200+勒索组织动态 事中风险对抗:构建“云防火墙(网络防线)+WAF(应用防线)+主机&容器安全(计算防线)+云安全中心”三层防线,覆盖AK异常分析、跨云账号管理;API全生命周期管理自动发现端点、评估风险、闭环处置;主机安全提供病毒检测 能力)、Web防护(CC攻击/OWASP Top10)、智能路由优化(全球时延降20%);战斗服加速UDP攻击过滤、多通道SDK(隐藏源站IP、全路径加速);客户端安全集成Anti-Cheat Expert EdgeOne加速成果:库洛《鸣潮》3200万预约全球同步发行,通过EO海外节点资源、智能预热、四七层防护保障首发;自研MOBA游戏下载速度提升30%、成功率提升20%、首日活跃提升10%,全球平均时延下降 客户实践案例 库洛《鸣潮》 业务挑战:全容器化架构、3200万预约、全球同步发行。
11710编辑于 2026-04-09一文详解腾讯云安全防护体系
本文基于腾讯云安全实践,系统阐述云原生环境下Shiro漏洞的防御策略,并重点推荐腾讯云云防火墙的立体化防护能力,为企业构建云上安全防线提供参考。 本文将从攻防实战角度出发,结合腾讯云安全能力,为您揭晓答案。 (二)事中拦截:动态防护体系 防护层级 技术手段 腾讯云实现方式 网络层 限制异常流量频率 (三)事后溯源:全链路追踪 云防火墙提供6个月全流量存储,结合UEBA用户实体行为分析,可实现: 攻击路径可视化 僵尸网络关联分析 攻击者TTPs提取 三、对比分析:主流云安全产品对比 腾讯云云防火墙通过"事前防御-事中拦截-事后溯源"的全生命周期防护体系,结合SaaS化服务的灵活性,为企业构筑坚实的安全基座。立即登录腾讯云控制台,5折体验云防火墙,获取专属安全加固方案!
28110编辑于 2025-12-05构建纵深防御体系应对AI技术带来的新型安全威胁
(来源:腾讯云安全解决方案架构师张华) 建立三层协同的AI安全治理框架 腾讯云提出治理层、合规层、技术层协同的防护体系。 (来源:腾讯云安全解决方案架构师张华) 实现大模型全生命周期安全防护 针对大模型生命周期各阶段风险采取针对性措施:模型开发阶段实施开发环境安全加固,降低后期治理成本;模型训练阶段防护数据投毒与偏见引入, 采用LLM-WAF专用防护网关提供多模型、高并发环境下的全链路防护能力,实时检测并拦截算力滥用、提示词攻击及数据泄露风险。 腾讯云通过三重防护体系解决问题:事前实施Agent准入检测与软件管控;事中进行进程与行为监控,采用科恩三重检测引擎(静态+动态+AI) 进行Skill安全检测;事后通过全链路日志实现事件追溯与定责。 腾讯云在OWASP LLM Top 10风险防护方面提供完整解决方案,覆盖从提示词注入到模型盗窃的全风险链条。
33720编辑于 2026-04-03- 来自专栏腾讯云安全的专栏
在FIT 2019上,我们的这块“盾牌”和“镜子”获奖了
在昨天举办的 FreeBuf 互联网安全创新大会( FIT 2019)上, WitAwards 2018年度互联网安全年度评选结果揭晓——腾讯云“数盾”全流程数据安全保护方案、腾讯云“云镜”主机安全防护系统双双荣获 腾讯云安全高级技术专家史博也作为专家评委出席了大会。 (图:腾讯云安全资深产品经理唐共军) 腾讯云安全资深产品经理唐共军受邀参与了论坛分享,与业界权威专家、学者和相关机构一同交流探讨企业安全防护实践与前沿技术。 依托腾讯安全对漏洞的运营经验和漏洞响应流程,云镜通过对企业私有数据中心进行入侵检测、风险发现、资产清点、基线检查,对黑客攻击行全链条式埋点监控,将企业发现漏洞情报、确定资产影响范围的时间从一周缩短至10 关注腾讯云安全 获取更多资讯 ? 长按二维码关注
12.3K20发布于 2018-12-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号