- 综合排序
- 最热优先
- 最新优先
- 来自专栏服务器安全
如何做好云安全防护
今天德迅云安全就来分享下如何做好云安全防护,有哪些常见的防护方案,一起共筑云环境的安全。 一、云安全的重要性云安全是指通过技术和管理手段,保护云环境中的数据和系统免受未经授权的访问、破坏、篡改和泄露等威胁。 三、如何制定安全策略来防护云安全制定云安全策略是确保云环境安全的第一步。云安全策略应该包括以下几个方面:1、确定安全目标明确要保护的数据和系统的范围、重要性和敏感性,以及需要达到的安全等级。 总结云安全防护是一个多层次、多方面的复杂系统,通过采用一些云安全防护措施,可以提高云环境的安全性和可靠性,保护企业和个人的数据免受各种威胁的侵害。 有效的安全防护是企业稳定运营的关键。
55700编辑于 2024-05-24 - 来自专栏Khan安全团队
【云安全最佳实践】基础防护建设
云服务器的基础防护建设----分为以下两种1.基线核查2.漏洞扫描通过两种方式对云服务器进行最基础的加固建设,以防黑客入侵。
1.1K40编辑于 2022-09-27 - 来自专栏SDNLAB
基于SDN和NFV的云安全体系——云安全防护体系建设与特点
随着云计算、虚拟化、SDN以及NFV等新技术的发展,传统硬件设备对应用所需要的灵活性、动态性、可调度性支持的缺失,使人们更多的希望通过新技术来解决这些问题,基于SDN和NFV的云安全防护体系能够满足应用对这些特性的需求 基于SDN和NFV的云安全体系 该体系按功能区域可分为以下几个方面。 云计算接入安全:通过H3C首创的嵌入式安全vSwitch,形成基于状态的安全防护体系。 SDN&NFV云安全体系各组件秉承标准、开放、端到端的理念,提供全面丰富、灵活的南向接口及北向接口,如图5所示。 ? 图5. 在云计算时代,每天新增的数据量非常巨大,需要处理的数据成倍增加,各应用也相应的在千变万化,因此,建立自动化、虚拟化、可动态弹性伸缩的云安全防护体系已经是大势所趋,同时伴随SDN和NFV技术的不断演进,SDN 及NFV技术也将不断完善云安全的防护体系,最终促使云计算得以更加健康、有序的发展。
2.2K70发布于 2018-04-03 - 来自专栏Hello
腾讯云DDoS防护详细介绍腾讯云安全普惠
腾讯云DDoS 防护 腾讯云DDoS 防护(下文中也叫大禹)具有全面、高效、专业的 DDoS 防护能力,为企业组织提供 BGP 高防包、BGP 高防 IP、棋牌盾等多种 DDoS 解决方案,应对 DDoS 通过充足、优质的 BGP 防护资源,结合持续进化的“自研+AI 智能识别”清洗算法,保障用户业务的稳定、安全运行。防护场景覆盖游戏、互联网、视频、金融、政府等行业。 强大防护资源 依托腾讯云全球布局,具备国内海外多区域的防护能力。国内 T 级超大防护带宽,30线 BGP IP 接入资源;海外数十个防护节点陆续上线,可提供 400Gbps 防护能力。 ,实时检测攻击行为 业务友好化 全面支持 TCP/UDP/HTTP/HTTPS 协议,覆盖腾讯云内外金融、电商、游戏等各类业务,同时提供游戏防护、1.7T 防护自动调度大流量防护、金融云防护等定制化解决方案 ,匹配业务需求 快速可靠防护体验 独家30线 BGP 接入,全面覆盖全国各地大小运营商,延迟最低,保障受防业务的访问速度;各个用户间防护集群资源相互隔离,保障用户间业务防护相互不受影响
4.5K60发布于 2019-07-24 5个多云安全原则
这意味着,当您选择云安全解决方案时,您应该优先选择一个提供深度可视性的解决方案,理想情况下是在工作负载层。 基于签名的监控在云中是不够的。您应该专注于通过基于行为的监控来提高可视性。 除此之外,我们已经撰写了关于云安全最佳实践的广泛文章,所以请查看以前的内容以获取更多提示。 4.关注自动化 人类很容易出错。 到2020年,95%的云安全失败将成为客户的错(2017年Gartner安全与风险管理峰会)。在安全方面,人为错误会带来各种风险。 5.坚持共同责任模式 最后,确保你了解共同责任模式。我们之前已经写过关于它的含义和现在模型的状态。 在过去的5年中,79%的企业经历了实际上已经转化为重大运营意外的风险(2017年Gartner安全与风险管理峰会)。
1.6K110发布于 2018-02-06关于云安全的5个误区
关于云安全的5个误区 云计算可能成为医疗保健领域的下一个规则改变者 - 但如果医疗保健IT专业人员没有克服他们对云的根深蒂固的厌恶,那就不会实现。 根据Alert Logic的2012年云安全报告,本地用户每年平均遭受61.4次攻击,而服务提供商/云客户每年平均只遭受27.8次攻击。 误区5:提供商无法控制或挖掘驻留在云中的数据 这是最应该被揭发真相的误区。它导致人们认为,云可能没那么安全或者可能具有某种程度风险,因为它缺乏可见性和控制权丢失。
47010发布于 2018-08-08- 来自专栏云计算D1net
云安全的5个最佳实践
云安全在向云平台的过渡和旅程中扮演着关键角色,它涉及检查企业的数据处理和存储实践,以概述保护数据的独特策略。使用最佳的云安全实践对于任何企业都是必不可少的,因为不这样做会带来严重的后果。 云安全的最佳实践 与一切都在传统数据中心运行的时代相比,云计算改变了应用程序和数据的访问和消费方式。云服务模型需要足够的安全措施和框架来提供适当的防护。 当前许多云安全问题都源于客户对谁负责什么问题的困惑。 云服务提供商能够实现各种各样的加密方法,如全磁盘加密、格式保留加密、应用层加密、文件加密和数据库加密。 企业可以通过在将数据传输到云平台之前对其进行加密或使用加密连接来保护传输中的数据内容。 (5)实现入侵防御和入侵检测 入侵检测系统可以根据其起源点进一步分为基于主机和基于网络的类别。入侵检测系统生成的警报使其值得使用。 入侵检测系统可以生成真实的和虚假的警告。
88030编辑于 2022-12-08 - 来自专栏远哥制造
【云安全最佳实践】浅析云立体防护的 3 + 1 道防线
云防火墙从「云防火墙」中的「云立体防护」中可以直观的看到有 3 道防线以及加固防线第 1 道防线是「云防火墙」第 2 道防线是「Web应用防火墙」第 3 道防线是「主机安全」和「容器安全」加固防线包含「 DDoS防护」、「DDoS防护」、「安全运营中心」和「威胁情报平台」图片接下来会介绍一下自己都曾经使用过了哪些服务,不过只包含了第 1 道和第 3 道0x02. 型 WAF 域名接入」实际使用很简单只需要把原来网站的 DNS 记录改成 WAF 的,这样请求就全都先到 WAF 上,最后由 WAF 转发访问源站因此只要在 WAF 上配置了安全规则,就可以起到安全防护的作用图片这里贴一下自己在今年初试用时留存的截图 容器镜像防护是指容器从构建、分发、运行全生命周期内对镜像的检查,可以静态扫描出镜像中的安全风险2. 容器逃逸攻击检测即运行时检测,实现动态防御图片0x05. 安全运营中心是加固防线,也就是标题中的 +1首页的「云安全概览」中提供了打分以及各种指标的大屏,主要还是偏向运维图片里面的「泄露监测」功能非常实用通过与Github官方合作,可秒级发现含API密钥的风险代码并进行风险告警图片自己在两年前也真正收到过一次告警
107.8K62编辑于 2022-11-18 - 来自专栏云计算D1net
混合云安全的5个关键策略
企业的混合云安全策略也应该如此:决定哪个环境适合哪些数据。不要让与不同数据相关的风险成为事后考虑。 ? 现在来深入探讨如何调整企业的安全策略,并考虑有关解决这四项混合云安全基础知识的专家建议以及相关问题。 企业的混合云安全策略也应该如此:决定哪个环境适合哪些数据。不要让与不同数据相关的风险成为事后考虑。 “‘云优先'并不意味着云计算是唯一的选择。” 瞻博网络公司全球安全战略总监Laurence Pitt也指出身份和访问管理(IAM)是强大的混合云安全的关键战略之一。 5.实施一次彻底的(也许是逾期的)审计 这里有一个普遍的主题,值得一提的是:混合云可以改善企业的安全状况。当然,这不会自动发生。
1.4K50发布于 2018-06-08 - 来自专栏安恒信息
大数据分析防护云安全强势亮相国际反病毒大会
▲ 中国工程院院士倪光南发表演讲 国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐在本次大会上发表题为《不可信环境下的安全防护》的精彩演讲,与政府主管部门领导、国内外信息安全知名专家学者、信息安全企业负责人等参会嘉宾围绕反病毒技术 、云安全、网络威胁治理等信息网络安全前沿技术和热点问题进行研讨。 ▲ 国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐发表演讲 刘志乐在演讲中指出,近年来互联网的迅速发展,新的技术对信息安全防护提出了新的挑战,特别是随着云计算技术的不断成熟,传统安全边界的概念变得越来越模糊 针对这些新挑战,国际云安全联盟提出了大数据安全分析、软件定义边界、数据自我保护以及可信身份认证四种应对方案。 ? 刘志乐说到,传统的解决方案通常是以加防火墙的方式进行防护,但是对于新的云环境下,特别是针对0day的高级攻击,传统的防护手段已经难以满足新的防护需求。
1.6K40发布于 2018-04-10 - 来自专栏网络安全技术点滴分享
Google Compute Engine 安全公告全集:CPU漏洞与云安全防护详解
GCP-2025-058发布时间: 2025-10-20描述严重性备注在AMD Zen 5处理器(Turin)的RDSEED指令中发现一个缺陷。该指令用于生成加密随机数。 CVE-2025-21090:此漏洞影响以下Intel处理器:Sapphire Rapids(C3、Z3、H3、A3、v5p VM系列)、Emerald Rapids(N4、C4、M4、A3 Ultra 如果您使用TPU,请更新到以下修补版本之一:tpu-ubuntu2204-base、v2-alpha-tpuv5、v2-alpha-tpuv5-lite。 M2VMs v5.x:M2VMs v5.0及更高版本已修复,无需任何操作。
26710编辑于 2025-10-29 大模型供应链面临GEO投毒与反序列化漏洞,腾讯云安全提供全链路防护方案
腾讯云安全构建三层防御体系 数据层防护:基于多源信誉库实时检测投毒内容,覆盖代码库、资讯站点与文档平台,对恶意API接口识别准确率达99.2% 模型层检测:采用静态分析与动态沙箱技术,对PyTorch模型文件 防护方案已覆盖从模型加载(torch.load)、配置解析(yaml.load)到分布式通信(RPC消息)的全流程。 某金融客户AI系统防护实践 某头部银行在智能投顾系统中部署腾讯云安全方案后,成功拦截: GEO投毒攻击:阻断12次针对财经资讯的投毒尝试(仿冒36氪、量子位等媒体) 模型文件攻击:检测出7个包含恶意Pickle 载荷的HuggingFace模型 容器逃逸尝试:防止3次利用NVIDIA容器漏洞的宿主机访问行为 系统持续稳定运行180天,AI服务可用性保持99.95% 腾讯云安全获得多项技术认证 腾讯云安全方案通过 ISO/IEC 27001认证,云鼎实验室荣获2024年CSA云安全联盟最佳实践奖。
20020编辑于 2026-04-04- 来自专栏云计算D1net
克服云安全挑战的5种方法
云安全的主要挑战是什么? 组织在云安全方面面临挑战,意味着其安全团队的任务需要为应用混合云或多云采用新的策略和措施。 多云和混合云策略都可能为云安全带来挑战。 这只是一个额外的保护措施,但它在多云供应商的安全防护中起着关键作用。自动化工具有助于深入了解每个云存储桶是否启用了加密措施。 (4)监控环境 有效的监控对于面对混合部署和云安全挑战至关重要。 组织的安全运营流程和工作流程需要与云计算技术的发展保持同步。在解决云安全问题时为员工提供支持并帮助他们提高技能至关重要。 (5)权衡成本和收益 在设计多云提供商的计划时,需要仔细权衡。 每件事都有利弊,多云也是如此。 选择适合云安全战略的路线图 那么,组织如何选择更适合应对云安全挑战的方法?考虑采用一种强调框架和标准的方法。然后根据服务是否适合这个生态系统来选择服务。
54410发布于 2021-03-12 - 来自专栏云计算D1net
需要关注的5个混合云安全挑战
企业需要保护其所采用的混合云环境不会受到5个常见安全漏洞的影响,应该使用既定的策略和公共云工具来规避风险。 ? 以下将研究五个常见的混合云安全挑战,以及企业可以用来克服这些挑战的工具和策略。 1.混合云中的数据传输 混合云架构通常涉及两种不同云计算提供商的基础设施——公共云提供商和私有云提供商。 2.认证和授权 身份验证和授权在任何业务中都很重要,但是在处理混合云安全性的复杂性时,需要格外注意。企业必须评估如何在内部部署数据中心和公共云中访问数据。 5.合规性问题 混合云给数据移动带来了巨大的合规性挑战。例如遵守数据主权法律和GDPR法规的合规性,即使在小型简单的混合环境中也是如此。
94700发布于 2020-05-19 5 云安全解决方案的注意事项
因此,我们认为我们提出的考虑因素是每个云安全公司应该遵守的最优方案,也是您作为买方,在寻求解决方案时应该考量的因素。 毋庸置疑,以下是评估和选择云安全解决方案时要牢记的首要标准。 1. 2.他们有你可以学习的安全专家 与采用当前最新云安全最优方案的云安全公司合作,开发自己的最优方案,并公开分享这些信息可以在多个方面使您受益——尤其是在你很少或根本没有时间研究,或跟不上不断变化的安全世界的新发展的情况下 5.他们支持迁移过程 近段时间,许多公司正在转向云端。但是,如果您不确定如何将您的内部部署控件转向云端,那么安全性可能是个未知数。 然而您正在评估的云安全供应商可能精通云安全,如果这是您的组织所担心的问题,请不要因为担心而不去问他们如何处理本地安全问题。现在我们正处在很多公司正在转型的时刻,安全供应商帮助处理这个过程是很关键的。 为您选择合适的供应商 有了上述考虑,您可以开始与云安全解决方案供应商进行有效会谈了,从而确定哪种产品和供应商最适合您以及您独特的云安全目标。
843100发布于 2018-01-18- 来自专栏云攻略专区
【云安全最佳实践】如何实现腾讯云上双11-12主机安全防护?
自动生成复杂密码,链接参考: https://suijimimashengcheng.51240.com/ 3) 删除服务器上设置的不需要的用户 4) 对于不需要登录的用户,请将用户的权限设置为禁止登录 5) 做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全。 B. 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。 C. 12)有空观看服务器外网带宽/CPU内存近24小时运行情况,检查是否有异常显示 有条件的用户可以选择升级主机防护,购买安全运营中心,防止云上资源被扫描或被黑客入侵,降低黑客攻击风险。 13)用好【云监控】,规避85%以上安全事件,业务主机级应用安全,往往都有异常 如【内/外网带宽】、【对内/外发送数据包】、【CPU及内存占用率】异常爆增等,持续触发5次以上,建议业务主机安全观察评估; 可以结合【安全运营中心】或者【主机安全专业版】提供相关防护方案; 14)开通【云防火墙】集成有IPS主动防护系统 ,能够抵御外部恶意攻击流量,也能监控和内网主机异常流量,实现云内和云边界的安全访问。
39.8K71编辑于 2025-01-04 AI大模型安全防护指南:腾讯云安全中心如何筑牢智能时代防线
因此,构建一套全面、高效、智能的安全防护体系,已成为AI大模型稳健运行的刚需。 面对这一挑战,腾讯云安全中心(Cloud Security Center, CSC)作为一站式云上安全管理平台,为AI大模型提供了从资产盘点、风险检测到威胁响应、合规审计的全生命周期防护方案。 腾讯云安全中心的核心能力与AI安全场景匹配 云安全中心深度融合了腾讯多年的安全实战经验与云原生能力,其多项核心功能直击AI大模型安全痛点: 资产安全中心:可自动化动态盘点包括云服务器、数据库、对象存储、 这尤其适用于防护承载AI模型的服务器免受入侵,以及识别针对模型API的异常调用和攻击行为,实现集中化的威胁检测、调查与处置。 腾讯云安全中心凭借其全面的资产视角、智能的威胁运营能力、深度的风险检测手段以及原生的云上集成优势,为企业构建AI大模型的安全防护体系提供了一个成熟、可靠的一站式选择。
40710编辑于 2026-03-06腾讯云护航企业出海:数据合规与安全防护体系构建
安全建设方案:“1+4+1”云原生防护体系 “1”安全专家服务:全流程保障(风险评估、策略优化、渗透测试、应急响应、红蓝对抗、托管)。 专项能力:暴露面管理(CTEM,监测4000+黑产渠道)、BOT精细化管控(场景化配置+AI调优)、API安全全生命周期防护(资产梳理-风险检测-事件闭环)、主机&容器高级威胁防护(APT攻击识别、核心文件防篡改 效果:疑似黑产比例从80%+降至不足1%,二级市场溢价从3-5倍回落至1.3-1.8倍,品牌形象与用户信任强化(数据来源:案例分享章节)。 方案:云防火墙/WAF防护(日韩新多地部署)、主机&容器安全(合规资产/漏洞管理)、云安全中心统一管理。 效果:满足海内外云安全防护要求,构建“预防-防御-检测-响应”体系,业务0影响,合规全生命周期防护(数据来源:案例分享章节)。
14210编辑于 2026-04-09- 来自专栏云计算D1net
谷歌新的云安全工具提升了DDos防护、透明度和可用性
近日,谷歌推出了几项新的聚焦于云安全的谷歌云平台(GCP)增强。 这些增强包括云安全命令中心(云SCC)、“谷歌云盔(Google Cloud Armor)”、VPC服务控制等新服务和若干供G Suite管理员使用的新特性。 借助云安全命令中心,客户可以把安全相关的信息组织到一个控制面板中,谷歌云盔可以阻止DDos攻击及其他威胁。 用户可以使用Layer 3到Layer 7参数创建自定义防护策略。云盔将提供阻塞流量和允许流量的分类。 谷歌云盔位于谷歌网络的边缘,帮助阻止对其服务的攻击,并且有IP白名单和黑名单。
2.4K80发布于 2018-06-08 一文详解腾讯云安全防护体系
本文基于腾讯云安全实践,系统阐述云原生环境下Shiro漏洞的防御策略,并重点推荐腾讯云云防火墙的立体化防护能力,为企业构建云上安全防线提供参考。 本文将从攻防实战角度出发,结合腾讯云安全能力,为您揭晓答案。 (二)事中拦截:动态防护体系 防护层级 技术手段 腾讯云实现方式 网络层 限制异常流量频率 (三)事后溯源:全链路追踪 云防火墙提供6个月全流量存储,结合UEBA用户实体行为分析,可实现: 攻击路径可视化 僵尸网络关联分析 攻击者TTPs提取 三、对比分析:主流云安全产品对比 腾讯云云防火墙通过"事前防御-事中拦截-事后溯源"的全生命周期防护体系,结合SaaS化服务的灵活性,为企业构筑坚实的安全基座。立即登录腾讯云控制台,5折体验云防火墙,获取专属安全加固方案!
28110编辑于 2025-12-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号