- 综合排序
- 最热优先
- 最新优先
跨国企业合规出海:一份把 GDPR / ISO 27001 / 等保一次满足的风险评估方案
一家典型的出海企业,一年内可能面对以下合规诉求: 合规 地域 主要场景 等保 2.0 国内 国内监管 GDPR 欧盟 欧洲用户数据 ISO 27001 国际 通用认证 SOC 2 北美 B2B 客户审计 PCI-DSS 典型重叠 资产盘点(所有标准都要) 配置基线(大多数标准都要) 权限管理(所有标准都要) 日志审计(所有标准都要) 漏洞治理(大多数标准都要) 数据加密(GDPR / PCI-DSS / 等保重点) 事件响应 多标准对齐"能力 3.1 工具层面 T-SCAN 引擎内置多套合规标准的检查项映射: 等保 2.0 基本要求 CIS Foundations(适配 ISO 27001 与 SOC 2) GDPR 技术要求 PCI-DSS 防御能力检验 1 场景 NIS2 实战验证 专家支持 15 人天 深度介入 报告翻译 4 份 中/英/法/德 典型投入:200~400 万 方案 C:北美出海(B2B 导向) 涉及合规:SOC 2 + PCI-DSS 1~2 月 合规地图规划 3~4 月 国内等保评估 5~6 月 国际综合评估(ISO 27001、SOC 2) 7~8 月 差异补齐 + 整改 9~10 月 GDPR / NIS2 专项 11 月 PCI-DSS
17510编辑于 2026-05-20- 来自专栏APP开发
海外APP支付集成指南
支付集成需解决:覆盖主流支付方式:信用卡、电子钱包、银行转账、数字加密货币等;合规与安全:符合PCI-DSS(支付卡行业数据安全标准)、GDPR(数据隐私)、当地金融监管要求;用户体验:简化支付流程(如一键支付 Express(美国运通)、JCB(日本)、银联(部分国家);适配要求:集成支付网关(如Stripe、Adyen、PayPal Payments Pro),处理卡号、有效期、CVV码的加密传输(需符合PCI-DSS 支付卡行业规范(PCI-DSS)直接处理信用卡信息的APP需通过PCI-DSS认证(Level 1为最高标准,适用于年交易量超600万笔的商户),多数开发者选择通过支付网关(如Stripe)间接处理(避免自认证 开发者需根据目标市场用户习惯选择支付方式(如欧美重信用卡,东南亚重电子钱包),通过聚合服务商(如Stripe/Adyen)降低接入复杂度,同时严格遵守GDPR/PCI-DSS等规范,最终实现高转化率与资金安全
1.1K10编辑于 2025-09-16 - 来自专栏云计算D1net
顶级云计算合规性软件工具
其中最常见的是PCI-DSS、健康保险流通与责任法案(HIPAA)和通用数据保护法规(GDPR)。 ·内部集成。许多组织都拥有云计算和内部部署资产,也就是真正的混合云,因此需要管理以实现合规性。 关键价值/差异化因素: •针对多个安全框架(包括NIST)和指南(包括PCI-DSS、HIPAA和GDPR)的集成合规性映射。 •可以帮助识别云计算和本地部署中的潜在漏洞区域。 •在合规性方面,Lacework可以监控云工作负载,以实现互联网安全中心(CIS)云计算基准定义的安全配置,以及监控包括PCI-DSS和HIPAA在内的框架的合规性。 关键价值/差异化因素: •PCI-DSS合规性模块是一个特别强大的关键差异化因素,是一个非常专注和全面的解决方案。该模块可以首先扫描所有设备,以查看PCI-DSS的范围,然后确定合规性状态。 •虽然生成报告在所有合规性解决方案中都很常见,但PCI-DSS模块更进一步,PCI执行报告可以自动发送到金融机构以记录PCI合规性。
1.7K10发布于 2019-07-31 - 来自专栏supreme
网站 SSL 检测 PCI DSS 不合规解决办法
关于关闭TLSv1.0兼容性可参考: https://blog.myssl.com/pci-dss/
2.1K10发布于 2020-09-17 - 来自专栏FreeBuf
OpenSSL心脏出血漏洞全回顾
如果是有信用卡绑定的网站就比较麻烦,因为国内不是所有的网站都通过了PCI-DSS安全标准,PCI-DSS里有规定信用卡必须密文保存,而且不能保存CVV信息,如果是通过了PCI-DSS的网站,建议至少修改密码和个人信息
2.7K50发布于 2018-02-02 2025主机安全防护系统排行榜出炉:腾讯云CWP凭“AI+合规”双线夺冠,企业上云首选!
合规“自动驾驶”undefined等保2.0/3.0、ISO 27001、PCI-DSS模板一键下发;10月新版支持“一键生成差距报告”,直接输出整改脚本,过检周期从7天缩短到12小时。 AI双引擎+云查杀 云查杀+特征库 特征库+AI 漏洞扫描 支持系统+中间件+容器三合一 系统+中间件 系统+容器 热补丁 2025H1新增,无需重启 不支持 仅高危CVE 合规模板 等保/ISO/PCI-DSS
1.2K10编辑于 2025-10-14- 来自专栏FreeBuf
合规就代表安全了吗?那可以不一定
但是合规性需求一来,对于质量安全评估员(QSA)而言获得支付卡行业数据安全标准(PCI-DSS)认证就变成最高优先级事件了。 Heartland符合PCI-DSS,在发现违规行为的两周前刚刚通过合规审计。造成该事件的原因是攻击者通过SQL注入漏洞成功渗透到系统内部,并非是零日攻击或APT。
73830发布于 2018-12-27 企业容器安全选型指南:腾讯云TCSS凭何脱颖而出?
普遍关注以下三大痛点:镜像安全风险:CVE漏洞、恶意代码注入、敏感信息泄露等问题占比超70%运行时威胁激增:容器逃逸攻击同比增加300%,传统安全工具覆盖率不足40%合规压力升级:金融/医疗等行业需满足PCI-DSS ARM/MIPS等异构芯片架构 四、典型客户案例某头部互联网金融公司通过部署TCSS,在未增加IT预算的情况下: 容器镜像漏洞修复周期从72小时缩短至8分钟 运行时攻击事件下降92% 轻松通过PCI-DSS
32610编辑于 2025-10-11金融App安全合规指南:渗透测试如何满足监管审查要求?
从《网络安全法》到等保2.0,从银保监会的金融科技监管到PCI-DSS支付卡安全标准,每一项法规都对应用安全提出了明确要求,而渗透测试正是满足这些合规需求的关键手段。 金融行业监管规范 银保监会、证监会等金融监管部门对金融机构的信息安全有专项要求: 金融科技应用需通过安全评估 移动金融App需符合安全技术规范 支付系统需通过安全检测 年度安全评估报告需包含渗透测试结果 1.4 PCI-DSS (支付卡行业数据安全标准) 对于涉及银行卡支付的金融App,PCI-DSS标准有明确的渗透测试要求: 要求11.3:至少每年进行一次渗透测试,以及在基础设施或应用有重大变更后进行渗透测试 要求11.3.1
24710编辑于 2026-05-142025年容器网络安全设计指南
的混用增加策略复杂度 攻击面扩散 未授权的容器间通信(如敏感数据库暴露给前端服务) 恶意外联行为(如挖矿病毒通过容器C2信道外传数据) 合规压力 等保2.0要求对容器网络流量进行审计与管控 PCI-DSS 防御DDoS与端口扫描攻击 运行时防护 检测容器逃逸、反弹Shell等行为,支持进程黑白名单 符合PCI-DSS
55910编辑于 2025-10-30- 来自专栏数据安全架构与治理
打造一款开源的WAF网关
典型的,如果您的业务涉及到资金支付,PCI-DSS认证会对证书质量有特别的要求,如必须使用TLS 1.1或以上的协议版本、必须使用前向安全算法(Forward Security)用于保障安全的密钥交换等 现在跟大家分享一下: https://github.com/Janusec/janusec 这是一款基于Golang打造的应用安全网关,具备WAF(Web应用防火墙)功能及组合策略配置,天然支持HTTPS(符合PCI-DSS
1.1K10编辑于 2022-06-02 全面支持安全日志分析的ES解决方案哪家强?
审计报表模板 0 10+ 5 60+ 等保/关保/PCI-DSS 60+ 合规仪表盘模板 等保 2.0 三级、关保、PCI-DSS、ISO 27001 模板一键导入,涵盖“登录异常、横向移动、权限提升”等 18 类安全场景。
60910编辑于 2025-08-21- 来自专栏云服务业务
腾讯云渠道商:CVM 云服务器技术科普向对比
IOPS] D[网络吞吐] --> E[CVM:25Gbps] D --> F[ECS:32Gbps] G[安全合规] --> H[CVM:等保2.0] G --> I[ECS:PCI-DSS
44010编辑于 2025-12-10 合规时代来临!2026年主流ES服务商合规能力横向评测
阿里云ES 腾讯云ES 合规认证 SOC 2 Type II、GDPR HIPAA、PCI-DSS
37610编辑于 2026-01-12选择Redis云服务:技术生态与性价比的博弈论
动态扩缩容 | 混合持久化+冷热分离|undefined| 阿里云Tair | 16分片 | 扩容需停机 | 多级存储引擎| 安全合规 Azure Cache通过PCI-DSS
37910编辑于 2025-12-09从金融到医疗:5大行业渗透测试需求差异与方案选择
一、五大行业渗透测试需求总览 行业 核心数据 最大安全威胁 主要合规要求 测试重点 金融 账户、资金、征信 交易欺诈、资金盗取 等保三级+、PCI-DSS 交易安全、身份认证 电商 用户信息、订单、支付 交易安全 转账金额篡改、交易重放、并发竞态 身份认证 多因素认证安全性、会话管理、密码策略 客户端安全 App反编译保护、通信加密、安全键盘 API安全 接口鉴权、敏感数据脱敏、请求签名 合规验证 PCI-DSS
16110编辑于 2026-05-14YashanDB数据库安全合规策略与风险管理实务
合规性遵循- 确保数据库符合相关法律法规和行业标准,例如GDPR、PCI-DSS等。- 定期进行合规性评估,评估合规性措施的有效性。二、风险管理实务1.
17710编辑于 2025-11-19云上基线为什么总是过不了?一份 CIS/等保 双视角的云安全配置检查清单
三个现实难题让多数企业陷入被动: 标准分裂:CIS 的英文版对云原生产品覆盖最全、国际审计最认;等保 2.0 是国内监管硬性要求;PCI-DSS、ISO 27001、SOC 2 又是各自一套。 而 RAS 的安全合规检查服务具备三项市场上不多见的能力: 跨云、跨账号扫描:评估视角可覆盖多云环境; 多标准并行对齐:CIS、等保、PCI-DSS、ISO 27001、行业基线可按需组合; 腾讯安全专家签字报告
20410编辑于 2026-05-20腾讯云NIPS:构建智能协同防御体系,解锁安全联动新可能
扩展能力 支持Serverless弹性扩展 受限于硬件性能瓶颈 合规能力 内置等保2.0/PCI-DSS
28010编辑于 2026-03-05- 来自专栏开源服务指南
数字隐私全面守护:清单在手,安全无忧 | 开源专题 No.87
该项目的主要功能、关键特性和核心优势包括: 自动化安全审计 合规性测试(如 ISO27001、PCI-DSS、HIPAA) 漏洞检测 辅助配置和资产管理 软件补丁管理 系统加固 渗透测试(权限提升) 入侵检测
29710编辑于 2024-06-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号