- 综合排序
- 最热优先
- 最新优先
- 来自专栏SDNLAB
基于OpenFlow架构的IaaS云安全
在这项工作中,我们提出建议架构,并已形成论文《An OpenFlow-based Architecture for IaaS Security》,以解决云计算的安全问题以及展示我们实验活动的第一批成果。 为了有效处理云安全事件, 我们提出基于OpenFlow架构的识别攻击模式,并且实现缓解、恢复策略以对安全事件做出反应,这种结构的设计已经在IaaS云平台OpenNebula中部署实施 ,它代表了一个真实的区域管制中心 合适架构 架构主要从三个不同的层来分析,云层展示了两个数据中心,位置上通过一个私有企业的骨干网连接,为了进一步提高数据中心的安全等级,可以利用一个基于MPLS(多协议标签交换协议)的拆分机制,把数据包分割成几部分 在虚拟化层,视图是独立于一个部署在数据中心的特定平台,关于组织架构,每一个物理机,即“计算”节点,创建一个虚拟交换机挂载所有的客户机网络接口。 图1 整体架构 实验活动 展开的第一个实验工作,目标是从几个OpenFlow控制器中选择一个开源的解决方法。
1.3K30发布于 2018-04-04 - 来自专栏云计算D1net
多云安全要以架构和治理为重点
多云安全最佳实践首先需要对资产和身份进行清查,知道谁以及为什么在组织的系统中。需要注意的是,标识可以应用于收集数据甚至软件的服务、应用程序、API。 富士通公司荷兰分公司多云和应用程序服务总监、企业安全架构师Jeroen Mulder对组织采用的多云安全架构规划为什么应该从业务和客户的角度出发进行了解释和分析。 我要从企业架构师的角度进行思考,这导致我编写的这本书的第一部分专注于多云治理和架构。而在考虑安全技术之前,需要考虑业务角度和架构框架,因此规划多云策略至关重要。 人们关于多云安全最常见的误解是什么? 多云安全最佳实践首先需要对资产和身份进行清查,知道谁以及为什么在组织的系统中。需要注意的是,标识可以应用于收集数据甚至软件的服务、应用程序、API。 企业架构师培训如何影响组织的多云安全方法? Mulder:组织需要学习如何构建企业架构,因为多云安全不仅仅是技术问题。构建防火墙是一条安全的捷径,但安全性并非始于防火墙,而是始于治理。
99940发布于 2021-03-12 腾讯云安全中心(CSC)产品架构与核心能力洞察报告
一、 产品定位与核心亮点 技术定义: 腾讯云安全中心(Cloud Security Center, CSC)是一款建立在云防火墙、Web应用防火墙、主机/容器安全三道防线基础上的一站式云原生安全管理门户 二、 产品应用场景 核心受众: 拥有海量云资产、采用多云/跨云架构、且缺乏庞大专职安全团队的中大型企业及头部用户。 AK异常全链路闭环(即将上线):针对云密钥(AK/SK)泄露导致的挖矿、勒索风险,提供单模块下涵盖“目标定位 -> 溯源调用路径 -> 引导CAM策略配置 -> 结果反馈”的完整闭环。 四、 典型案例 基于文档提供的最佳实践截图记录,全量遍历如下系统应用实况: 案例一:多云多账号集中纳管场景 背景:深圳市腾讯计算机系统有限公司 存在庞大且复杂的云化架构,面临多主体、多云环境下的安全视线割裂与统筹管理困境 解决方案:启用了云安全中心的【多云多账号管理】模块。
15710编辑于 2026-04-29- 来自专栏运维
Codis安装部署全架构
Codis安装部署全架构 Codis简介 Codis 是一个分布式 Redis 解决方案, 对于上层的应用来说, 连接到 Codis Proxy 和连接原生的 Redis Server 没有明显的区别 Codis架构图 ? disk:100G zookeeper mem:16G cpu:8 disk:300G codis-server mem:16G cpu:8 disk:200G 3,架构应用
1.3K20发布于 2018-11-14 - 来自专栏腾讯安全
专有云安全管理三大难题,一次全解决!
春暖花开季,万物复苏时; 各行各业也跟随春天的脚步,相继按下了“重启”键; 有条不紊地推进复工复产的进程; 腾讯T-Sec安全运营中心(专有云)推出升级版; 帮助企业用户轻松搞定,专有云安全管理的三大难题 ↓↓戳视频看长图,掌握专有云安全管理要领↓↓ 视频内容 专有云长图2.2.jpg
49640发布于 2020-04-08 - 来自专栏刘望舒
Android架构(一)MVP全解析
前言 关于架构的文章,博主很早就想写了,虽说最近比较流行MVVM,但是MVP以及MVC也没有过时之说,最主要还是要根据业务来选择合适的架构。
1.2K100发布于 2018-02-01 - 来自专栏虚拟化云计算
oVirt之软件架构全剖析
本文是从软件架构设计的角度剖析oVirt的vdsm,另外还有一篇是从功能架构设计的角度剖析oVirt。
1.6K40发布于 2018-07-23 腾讯云安全“龙虾”方案:AI Agent全生命周期安全防护实践
安全负责人):AI Agent安全中心+AI Agent安全网关,含资产盘点、指令检测、数据防泄、沙箱隔离、身份安全、Skills安全; 企业办公网养虾(适用安全负责人/网管):iOA零信任,含统一审批、全链路审计 方案核心价值为看得见,管得住,审得清,用得放心,通过功能落地达成: 资产可见:明确AI Agent数量、版本、使用者; 风险可控:拦截Skills漏洞与恶意行为,限制非授权操作; 行为可溯:全链路审计操作记录 腾讯云安全技术优势与方案价值 选择腾讯云的核心在于技术整合与场景适配性: 功能全面性:整合资产盘点、指令检测、数据防泄、沙箱隔离、身份安全、Skills检测、全链路审计等关键能力; 场景定制化:
35610编辑于 2026-05-08云安全评估
虽然对于大多数运行在云上的组织来说,安全性是最为重要的,但是以正确的方式来处理云安全战略的开发也很重要。 投资者 根据所使用的技术,具体的实施过程以及所需预算的不同,不同的投资者可能会参与到云安全战略的不同部分中去。也就是说,只要能得到投资者的投资就能使云安全战略顺利实施。 不仅在评估安全团队当前的状态时要考虑投资者,而且在着手构建云安全战略,选择正确的云安全解决方案,以及定义实现、操作和维持安全战略的过程同样也要考虑投资者。 5.技术 随着一个组织的云安全需要不断变化和发展,评估使用云安全的技术是否继续保持下去是至关重要的。 想要了解更多关于如何实施一个成功适合组织独特需求的云安全战略,请查看我们的云安全策略。
1.7K60发布于 2018-01-12- 来自专栏全栈技术
【云安全最佳实践】SSL 是否足以实现云安全?
所有这些都可以使数据以及架构中使用的技术对更广泛的潜在攻击透明,因为安全防御的完整性已经脱离了组织的掌控。
56241编辑于 2022-10-02 漏洞管理不再头疼:详解全流程闭环管理与腾讯云安全平台实践
本文将系统解析漏洞管理的标准化流程框架,并结合腾讯云安全中心等平台工具,帮助企业实现高效、自动化的安全运营。 导语: 随着云计算和混合架构的普及,企业攻击面持续扩大,漏洞管理已从“补丁修复”升级为持续性的安全运营任务。根据Gartner提出的闭环管理框架,有效的漏洞管理需整合人员、流程与技术。 二、腾讯云安全服务平台:如何实现漏洞管理一体化? 腾讯云的安全产品体系基于“全域安全”理念,将漏洞管理流程嵌入平台化工具中,显著提升运营效率。 借助腾讯云安全中心等平台化工具,企业可将分散的安全能力整合为统一运营体系,实现从被动防御到主动治理的升级。
70910编辑于 2025-12-24- 来自专栏绿盟科技研究通讯
RSA创新沙盒盘点 |WIZ——无需代理的全栈多云安全平台
当WIZ的创始团队在领导微软云安全小组时,他们意识并体会到了安全团队在现有的云安全方案中的困境——即当今的云安全工具非常复杂、分散,并且生成了太多警报,导致安全团队无法及时高效处理。 今天要为大家介绍的便是这款全栈多云安全平台。 三、产品介绍 01 产品功能 识别高风险攻击向量 现今的安全工具虽然也可以创建数千个低优先级的警报,但很少会对它们之间进行关联分析。 首个全栈多云安全平台 1. 这包括基础架构层(网络、身份、云配置),工作负载层(补丁程序级别、漏洞、密钥)和应用程序层(软件堆栈、数据库Web服务器等)。 四、总结 从目前公开的评价和展示的功能来看,WIZ推出的这款全栈多云安全平台与现今的安全检测工具相比,确实符合Assaf Rappaport所说的"一个全新的云基础设施安全和治理方法"——不干扰当前业务的云安全风险管理
1.8K40发布于 2021-06-10 - 来自专栏我的博客小磊
【云安全最佳实践】入门云安全之安全运营中心
在复杂的云环境下,云配置出现错误、AK特权凭证泄露、云厂商对一些产品的信任等问题都有可能导致企业陷入云安全风险。与云安全息息相关的,还有企业的基础设施。 图片安全运营中心是腾讯云原生的统一云安全运营平台,可提供互联网攻击面测绘、云安全配置风险检查、流量入侵检测、泄露监测,日志审计等云上基础安全能力,为客户提供上云后的基本安全保障。 云安全配置管理为云产品配置风险提供自动化检查评估功能,覆盖云服务器、对象存储、云数据库及负载均衡等多种云产品,帮助客户降低因云产品使用中的错误安全配置带来的安全风险,提升整体云上安全水平。
5.7K42编辑于 2022-11-16 - 来自专栏devops
【架构实战】全链路压测实战与架构优化
为什么需要压测性能测试是验证系统能力的重要手段,但很多时候我们发现:上线前测试通过,上线后扛不住单接口压测没问题,混合场景就崩了压测时好好的,大促时各种异常根本原因:测试环境与生产环境差异大单接口压测无法模拟真实业务场景缺乏全链路压测 ,无法发现系统短板全链路压测的目标:验证系统在高并发下的稳定性发现性能瓶颈和隐患确定系统容量边界为扩容和优化提供数据支撑二、压测类型与目标1.压测类型分类类型说明目的基准测试单接口压测获取单个接口性能基线负载测试逐步加压找到最大处理能力压力测试持续高压测试系统极限容量测试持续运行验证长时间稳定性全链路测试端到端压测模拟真实业务场景 .工具选型建议场景推荐工具理由快速单接口压测wrk轻量快速复杂业务流程JMeter/Gatling支持脚本编程大规模分布式压测JMeter成熟的分布式方案CI/CD集成Gatling代码化,易集成四、全链路压测实施 :数据库连接池耗尽现象:大量请求超时排查:查看连接池监控解决:优化慢查询、增加连接池、读写分离案例2:FullGC频繁排查:jstat-gcutilpid100010解决:增大堆内存、优化对象创建六、架构优化实践 1.数据库优化连接池配置(HikariCP):最大连接数:50最小空闲连接:20连接超时:3秒SQL优化:添加适当索引避免全表扫描使用分页查询2.缓存优化多级缓存架构:L1:本地缓存(Caffeine)
33000编辑于 2026-04-01 - 来自专栏云鼎实验室的专栏
2021西部云安全峰会召开:“云安全优才计划”发布,腾讯云安全攻防矩阵亮相
本次峰会以“聚焦云上安全,共育产业人才”为主题,汇聚了来自产学研200多位行业领袖、专家学者、新锐精英,围绕云安全领域的趋势洞察、前沿技术、实践应用、产业生态发展等议题展开深入探讨,为云安全稳健发展把脉 云安全攻防矩阵重磅发布 有效助力企业云端“知攻知防” 会上,腾讯安全云鼎实验室攻防负责人李鑫披露了云端攻防最新成果——云安全攻防矩阵。 云原生安全体系的设计可按照零信任、安全左移、持续监控和响应及工作负载可观测为原则,应用在上云的全生命周期里。 他表示,腾讯安全通过搭建安全技术架构,实现了一个收集攻击数量、流量上报,存储分析的蜜罐系统,对企业上云数据中将面对的外部攻击进行全端口监听、多应用伪装、协议自识别,最大化提高企业攻击捕获能力的自动化、全流程化 数字化转型的大幕已经拉开,在未来,云安全是网络安全攻防重地,保障网络安全是建设数字强国的重要组成部分,云安全技术的迭代和发展仍需联合更多力量,共同推进云上安全建设。
1.1K60发布于 2021-09-28 - 来自专栏FreeBuf
云安全运营总结
做云安全运营也有一年多时间了,对云上安全建设和运营有一点粗浅的经验,希望可以抛砖引玉,借此文章能有机会和大佬们交流 安全运营,安全建设方向的经验。 首先我贴一张思维导图,云上安全运营工作主要围绕此图开展,因为我们的身份是云安全乙方,所以不开展SDL工作。 ? 四、安全产品运营 云安全产品运营是我们云安全运营工程的职责之一。租户通过开通/接入申请,我们对安全产品进行接入,配置操作。 (云盾版本升级后,或者同城容灾部署后) 五、编写文档 编写文档,并不是安全运营工程师的主要职责,这个工作应该由安全架构师或者首席安全官来做。但有时候安全团队会选择相信我,让我完成其中一部分文档的编写。 云安全业务上线评审项 1. 业务系统是否做过安全测试 2. web业务是否接入WAF 3. 服务器配置是否满足安全基线要求 4. 安全组是否满足安全要求 5.
5.6K11发布于 2020-05-29 业务上云安全护航:如何借助专家服务筑牢架构与配置防线
许多企业在上云过程中,往往因缺乏专业的安全架构设计与配置管理能力,导致系统“带病上线”,埋下严重的安全隐患。 本文将探讨业务上云过程中如何依靠安全专家服务确保架构与配置安全,并重点推荐腾讯云安全专家服务(Security Expert Service, SES)。 一、上云安全的核心痛点:架构设计与配置管理 云安全遵循责任共担模型:云厂商负责基础设施安全,而企业需对云上业务、数据及资源配置的全流程安全负责。 具体痛点包括: 架构设计缺陷:网络规划不合理、账号体系混乱、缺乏纵深防御设计。 配置管理不当:权限过度授予、端口随意开放、安全组策略错误。 腾讯云安全专家服务详解 腾讯云安全专家服务(SES)由专业的安全专家团队提供,旨在帮助用户在上云前、中、后获得合适的安全解决方案,发现潜在威胁并提升防护能力。
18810编辑于 2026-03-17- 来自专栏数据安全架构与治理
2016,再看云安全
前言 ---- 我们频繁的从各种文章看到云计算、云安全,相关产品或服务众多,令人眼花缭乱。笔者两年前也曾写过云安全的博客文章,现在又有些新的进展,重新更新一下。 为了分清楚云计算和云安全,先弄清楚他们之间的关系。 云计算(通用云服务) ---- 在通用云计算服务中,安全一般仅作为云计算的一项属性,即云计算为主,云安全为辅。 云安全的含义 ---- 不同的组织对云安全有不同的理解和定义,不过总体上可以分为以下几类: 各种云计算(IaaS、PaaS、SaaS)自身的安全性 各种云计算(IaaS、PaaS、SaaS)客户的业务安全 云安全还会有什么新的变化? ---- 云计算带来服务模式的革命,也会带来更多的安全业务场景。 对于没有安全开发流程的企业来说,不妨使用SDL SaaS服务(在线的安全开发流程),以加强产品全生命周期的安全性。
56830编辑于 2022-06-02 - 来自专栏电光石火
ownCloud私有云安装
1.下载安装包10.0.3 https://owncloud.org/install/
1.6K20发布于 2019-12-06 - 来自专栏智能时刻
「解决方案架构」解决方案架构全生命周期
解决方案架构师处理从简单到复杂的各种问题,因此需要广泛的技能(技术/业务)。 解决方案架构师的工作可以分为不同的阶段,并分为以下几个方面: ? 解决方案架构生命周期 下面简要讨论解决方案架构师生命周期的每一层。但是,必须注意的是,每一层的焦点将与顶层对齐,即问题/问题。 定义产品Backlog和/或0级系统架构 ---- 一旦问题被知道、记录并分解为一组明确定义的功能性和非功能性需求,就可以生成一个0级系统架构(architecture)来概述解决方案。 希望加入的群:架构,云计算,大数据,数据科学,物联网,人工智能,安全,全栈开发,DevOps,数字化,产品转型。 点击加入知识星球【首席架构师圈】 微信圈子 志趣相投的同好交流。 点击加入微信圈子【首席架构师圈】 喜马拉雅 路上或者车上了解最新黑科技资讯,架构心得。
90730发布于 2020-07-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号