- 综合排序
- 最热优先
- 最新优先
- 来自专栏Khan安全团队
【云安全最佳实践】基础防护建设
云服务器的基础防护建设----分为以下两种1.基线核查2.漏洞扫描通过两种方式对云服务器进行最基础的加固建设,以防黑客入侵。
1.1K40编辑于 2022-09-27 - 来自专栏服务器安全
如何做好云安全防护
今天德迅云安全就来分享下如何做好云安全防护,有哪些常见的防护方案,一起共筑云环境的安全。 一、云安全的重要性云安全是指通过技术和管理手段,保护云环境中的数据和系统免受未经授权的访问、破坏、篡改和泄露等威胁。 三、如何制定安全策略来防护云安全制定云安全策略是确保云环境安全的第一步。云安全策略应该包括以下几个方面:1、确定安全目标明确要保护的数据和系统的范围、重要性和敏感性,以及需要达到的安全等级。 总结云安全防护是一个多层次、多方面的复杂系统,通过采用一些云安全防护措施,可以提高云环境的安全性和可靠性,保护企业和个人的数据免受各种威胁的侵害。 有效的安全防护是企业稳定运营的关键。
55700编辑于 2024-05-24 - 来自专栏SDNLAB
基于SDN和NFV的云安全体系——云安全防护体系建设与特点
随着云计算、虚拟化、SDN以及NFV等新技术的发展,传统硬件设备对应用所需要的灵活性、动态性、可调度性支持的缺失,使人们更多的希望通过新技术来解决这些问题,基于SDN和NFV的云安全防护体系能够满足应用对这些特性的需求 基于SDN和NFV的云安全体系 该体系按功能区域可分为以下几个方面。 云计算接入安全:通过H3C首创的嵌入式安全vSwitch,形成基于状态的安全防护体系。 在虚拟环境中,VM的迁移非常常见,因此安全防护策略需要跟随VM迁移实现自动防护;当虚拟机迁移,VNF中对VM的引流策略以及相关的安全策略要能够自动迁移到新主机,确保VM安全防护策略不因迁移而发生变化 业务安全自动化 在云计算时代,每天新增的数据量非常巨大,需要处理的数据成倍增加,各应用也相应的在千变万化,因此,建立自动化、虚拟化、可动态弹性伸缩的云安全防护体系已经是大势所趋,同时伴随SDN和NFV技术的不断演进,SDN 及NFV技术也将不断完善云安全的防护体系,最终促使云计算得以更加健康、有序的发展。
2.2K70发布于 2018-04-03 - 来自专栏Hello
腾讯云DDoS防护详细介绍腾讯云安全普惠
腾讯云DDoS 防护 腾讯云DDoS 防护(下文中也叫大禹)具有全面、高效、专业的 DDoS 防护能力,为企业组织提供 BGP 高防包、BGP 高防 IP、棋牌盾等多种 DDoS 解决方案,应对 DDoS 通过充足、优质的 BGP 防护资源,结合持续进化的“自研+AI 智能识别”清洗算法,保障用户业务的稳定、安全运行。防护场景覆盖游戏、互联网、视频、金融、政府等行业。 强大防护资源 依托腾讯云全球布局,具备国内海外多区域的防护能力。国内 T 级超大防护带宽,30线 BGP IP 接入资源;海外数十个防护节点陆续上线,可提供 400Gbps 防护能力。 ,实时检测攻击行为 业务友好化 全面支持 TCP/UDP/HTTP/HTTPS 协议,覆盖腾讯云内外金融、电商、游戏等各类业务,同时提供游戏防护、1.7T 防护自动调度大流量防护、金融云防护等定制化解决方案 ,匹配业务需求 快速可靠防护体验 独家30线 BGP 接入,全面覆盖全国各地大小运营商,延迟最低,保障受防业务的访问速度;各个用户间防护集群资源相互隔离,保障用户间业务防护相互不受影响
4.5K60发布于 2019-07-24 - 来自专栏远哥制造
【云安全最佳实践】浅析云立体防护的 3 + 1 道防线
云防火墙从「云防火墙」中的「云立体防护」中可以直观的看到有 3 道防线以及加固防线第 1 道防线是「云防火墙」第 2 道防线是「Web应用防火墙」第 3 道防线是「主机安全」和「容器安全」加固防线包含「 DDoS防护」、「DDoS防护」、「安全运营中心」和「威胁情报平台」图片接下来会介绍一下自己都曾经使用过了哪些服务,不过只包含了第 1 道和第 3 道0x02. 型 WAF 域名接入」实际使用很简单只需要把原来网站的 DNS 记录改成 WAF 的,这样请求就全都先到 WAF 上,最后由 WAF 转发访问源站因此只要在 WAF 上配置了安全规则,就可以起到安全防护的作用图片这里贴一下自己在今年初试用时留存的截图 容器镜像防护是指容器从构建、分发、运行全生命周期内对镜像的检查,可以静态扫描出镜像中的安全风险2. 容器逃逸攻击检测即运行时检测,实现动态防御图片0x05. 安全运营中心是加固防线,也就是标题中的 +1首页的「云安全概览」中提供了打分以及各种指标的大屏,主要还是偏向运维图片里面的「泄露监测」功能非常实用通过与Github官方合作,可秒级发现含API密钥的风险代码并进行风险告警图片自己在两年前也真正收到过一次告警
107.8K62编辑于 2022-11-18 - 来自专栏安恒信息
大数据分析防护云安全强势亮相国际反病毒大会
▲ 中国工程院院士倪光南发表演讲 国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐在本次大会上发表题为《不可信环境下的安全防护》的精彩演讲,与政府主管部门领导、国内外信息安全知名专家学者、信息安全企业负责人等参会嘉宾围绕反病毒技术 、云安全、网络威胁治理等信息网络安全前沿技术和热点问题进行研讨。 ▲ 国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐发表演讲 刘志乐在演讲中指出,近年来互联网的迅速发展,新的技术对信息安全防护提出了新的挑战,特别是随着云计算技术的不断成熟,传统安全边界的概念变得越来越模糊 针对这些新挑战,国际云安全联盟提出了大数据安全分析、软件定义边界、数据自我保护以及可信身份认证四种应对方案。 ? 刘志乐说到,传统的解决方案通常是以加防火墙的方式进行防护,但是对于新的云环境下,特别是针对0day的高级攻击,传统的防护手段已经难以满足新的防护需求。
1.6K40发布于 2018-04-10 - 来自专栏网络安全技术点滴分享
Google Compute Engine 安全公告全集:CPU漏洞与云安全防护详解
我们会定期发布与Compute Engine相关的安全公告。所有Compute Engine的安全公告均在此处描述。
26710编辑于 2025-10-29 大模型供应链面临GEO投毒与反序列化漏洞,腾讯云安全提供全链路防护方案
腾讯云安全构建三层防御体系 数据层防护:基于多源信誉库实时检测投毒内容,覆盖代码库、资讯站点与文档平台,对恶意API接口识别准确率达99.2% 模型层检测:采用静态分析与动态沙箱技术,对PyTorch模型文件 防护方案已覆盖从模型加载(torch.load)、配置解析(yaml.load)到分布式通信(RPC消息)的全流程。 某金融客户AI系统防护实践 某头部银行在智能投顾系统中部署腾讯云安全方案后,成功拦截: GEO投毒攻击:阻断12次针对财经资讯的投毒尝试(仿冒36氪、量子位等媒体) 模型文件攻击:检测出7个包含恶意Pickle 载荷的HuggingFace模型 容器逃逸尝试:防止3次利用NVIDIA容器漏洞的宿主机访问行为 系统持续稳定运行180天,AI服务可用性保持99.95% 腾讯云安全获得多项技术认证 腾讯云安全方案通过 ISO/IEC 27001认证,云鼎实验室荣获2024年CSA云安全联盟最佳实践奖。
20020编辑于 2026-04-04AI大模型安全防护指南:腾讯云安全中心如何筑牢智能时代防线
因此,构建一套全面、高效、智能的安全防护体系,已成为AI大模型稳健运行的刚需。 面对这一挑战,腾讯云安全中心(Cloud Security Center, CSC)作为一站式云上安全管理平台,为AI大模型提供了从资产盘点、风险检测到威胁响应、合规审计的全生命周期防护方案。 腾讯云安全中心的核心能力与AI安全场景匹配 云安全中心深度融合了腾讯多年的安全实战经验与云原生能力,其多项核心功能直击AI大模型安全痛点: 资产安全中心:可自动化动态盘点包括云服务器、数据库、对象存储、 这尤其适用于防护承载AI模型的服务器免受入侵,以及识别针对模型API的异常调用和攻击行为,实现集中化的威胁检测、调查与处置。 腾讯云安全中心凭借其全面的资产视角、智能的威胁运营能力、深度的风险检测手段以及原生的云上集成优势,为企业构建AI大模型的安全防护体系提供了一个成熟、可靠的一站式选择。
40710编辑于 2026-03-06- 来自专栏云攻略专区
【云安全最佳实践】如何实现腾讯云上双11-12主机安全防护?
做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全。 B. 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。 C. 12)有空观看服务器外网带宽/CPU内存近24小时运行情况,检查是否有异常显示 有条件的用户可以选择升级主机防护,购买安全运营中心,防止云上资源被扫描或被黑客入侵,降低黑客攻击风险。 业务主机级应用安全,往往都有异常 如【内/外网带宽】、【对内/外发送数据包】、【CPU及内存占用率】异常爆增等,持续触发5次以上,建议业务主机安全观察评估;可以结合【安全运营中心】或者【主机安全专业版】提供相关防护方案 ; 14)开通【云防火墙】集成有IPS主动防护系统 ,能够抵御外部恶意攻击流量,也能监控和内网主机异常流量,实现云内和云边界的安全访问。
39.8K71编辑于 2025-01-04 - 来自专栏云计算D1net
谷歌新的云安全工具提升了DDos防护、透明度和可用性
近日,谷歌推出了几项新的聚焦于云安全的谷歌云平台(GCP)增强。 这些增强包括云安全命令中心(云SCC)、“谷歌云盔(Google Cloud Armor)”、VPC服务控制等新服务和若干供G Suite管理员使用的新特性。 借助云安全命令中心,客户可以把安全相关的信息组织到一个控制面板中,谷歌云盔可以阻止DDos攻击及其他威胁。 用户可以使用Layer 3到Layer 7参数创建自定义防护策略。云盔将提供阻塞流量和允许流量的分类。 谷歌云盔位于谷歌网络的边缘,帮助阻止对其服务的攻击,并且有IP白名单和黑名单。
2.4K80发布于 2018-06-08 一文详解腾讯云安全防护体系
本文基于腾讯云安全实践,系统阐述云原生环境下Shiro漏洞的防御策略,并重点推荐腾讯云云防火墙的立体化防护能力,为企业构建云上安全防线提供参考。 本文将从攻防实战角度出发,结合腾讯云安全能力,为您揭晓答案。 (二)事中拦截:动态防护体系 防护层级 技术手段 腾讯云实现方式 网络层 限制异常流量频率 (三)事后溯源:全链路追踪 云防火墙提供6个月全流量存储,结合UEBA用户实体行为分析,可实现: 攻击路径可视化 僵尸网络关联分析 攻击者TTPs提取 三、对比分析:主流云安全产品对比 腾讯云云防火墙通过"事前防御-事中拦截-事后溯源"的全生命周期防护体系,结合SaaS化服务的灵活性,为企业构筑坚实的安全基座。立即登录腾讯云控制台,5折体验云防火墙,获取专属安全加固方案!
28110编辑于 2025-12-05企业云上安全产品选型与规划:基于腾讯云产品的全面分析
在数字化转型浪潮中,企业上云已成为必然趋势,而云安全则是企业数字化战略成功的关键保障。腾讯云作为国内领先的云计算服务商,提供了覆盖基础设施安全、数据安全、应用安全等全领域的云安全产品矩阵。 腾讯云安全产品矩阵与核心能力解析腾讯云构建了覆盖"云-网-端"的全栈安全产品体系,企业可根据自身需求灵活组合。 AI防护企业云安全产品选型方法论基于腾讯云安全产品矩阵,企业需要建立科学的选型方法论,确保安全投资回报最大化。 腾讯云安全规划实施路径科学的云安全规划需要分阶段实施,从基础防护到高级威胁防御层层递进。下面介绍基于腾讯云产品的安全建设路线图。 腾讯云提供了覆盖基础设施、数据、应用和管理的全栈安全产品矩阵,企业可根据自身特点灵活组合:选型核心原则:业务需求导向,避免过度防护合规基线与风险容忍度平衡考虑产品间的协同效应腾讯云差异化优势:国密算法全栈支持
1.1K10编辑于 2025-06-30- 来自专栏云鼎实验室的专栏
Axios 供应链投毒事件响应:腾讯云安全已完成主动排查与风险防护升级
可直接使用腾讯云安全中心的AI Agent安全、腾讯云主机安全的漏洞管理等模块进行快速精准排查。 修复建议 1. Get-ScheduledTask | Where-Object {_.TaskName -like "*wt*"} | Unregister-ScheduledTask -Confirm: 腾讯云安全响应 腾讯云主机安全与云防火墙已于事件公开后第一时间完成检测规则、IOC 与恶意域名拦截策略更新,支持客户对受影响资产进行快速定位、风险处置及持续防护。
46220编辑于 2026-04-09 安全攻防对抗服务:业务安全的压力测试还是运营隐患?
安全攻防对抗服务通过模拟真实攻击来测试企业安全防护体系,但这种“真枪实弹”的演练是否会影响业务正常运行?本文将深入探讨这一问题,并解析腾讯云安全专家服务的核心价值。 腾讯安全公有云全流量检测与响应NDR产品采用“云原生接入、全流量检测、全流量可视”三大创新突破,直击企业核心痛点。 服务覆盖“咨询-开发-建设-运维”IT全生命周期,包含三大服务板块:高端安全体系咨询,专业架构设计,以及顶尖安全技术服务。 3.先进的技术支撑体系 腾讯云安全专家服务背后有强大的技术体系支撑,包括: 全流量检测与响应NDR:实现对高级威胁事件精准感知与深度分析及实时数据泄露监控能力 威胁情报中心:利用运营商网络资源优势、“墨攻 腾讯安全云鼎实验室专注于云安全技术研究和创新工作,在大规模云安全防护和治理、云原生安全技术、密码学和云数据安全等多个领域展开技术研究和产品创新。 业务安全与防护能力并非对立关系,而是相辅相成的统一体。
26010编辑于 2025-12-19- 来自专栏腾讯安全
专有云安全管理三大难题,一次全解决!
春暖花开季,万物复苏时; 各行各业也跟随春天的脚步,相继按下了“重启”键; 有条不紊地推进复工复产的进程; 腾讯T-Sec安全运营中心(专有云)推出升级版; 帮助企业用户轻松搞定,专有云安全管理的三大难题 ↓↓戳视频看长图,掌握专有云安全管理要领↓↓ 视频内容 专有云长图2.2.jpg
47040发布于 2020-04-08 - 来自专栏腾讯安全
CNAPPs投资热度持续攀升 腾讯云被Gartner评为全球案例厂商
腾讯云一直致力于用“一体化”思路重构云上安全防御体系,推出可跨云统一管理的CWPP+CSPM平台——腾讯云CNAPP,通过深度集成CWPP、CSPM等产品功能,腾讯云CNAPP可为企业提供云原生应用的全生命周期安全防护 ,实现一站式可见、一键可预防的高效防护,助力企业安全运营“化繁为简”。 腾讯云工作负载保护平台(CWPP)集成了主机安全、容器安全等在内的云原生安全防护能力,构建了“预防-防御-检测-响应”的完整主机/容器防护体系。 在容器方面,腾讯云容器安全支持构建、部署、运行三大关键阶段安全防护,保障容器全生命周期安全。 腾讯云安全中心(CSPM)是腾讯云原生的统一云安全运营平台,全面打通了云防火墙、云WAF、云主机安全三道安全防线,可为企业提供一键体检功能,包括免部署漏洞扫描、CSPM云安全配置检查、网页敏感内容发现、
46110编辑于 2023-06-20 《前端资源守卫者:SRI安全防护全解析》
SRI的配置并非复杂的黑箱操作,而是通过清晰、有序的步骤,将安全防护嵌入前端应用的资源加载流程中。首先,开发者需要选定合适的哈希算法计算资源的哈希值。 同时,还需考虑不同浏览器对SRI的支持程度,尽管现代主流浏览器都已支持这一功能,但仍需进行兼容性测试,确保安全防护无死角。 SRI在前端安全领域的价值,体现在多个关键场景中,为应用构建起立体的安全防护网。在抵御CDN劫持攻击方面,SRI展现出强大的防御能力。 一方面,借助自动化工具实现哈希值计算与配置更新的流程自动化,减少人工操作的繁琐与失误;另一方面,结合其他安全技术,如内容安全策略(CSP),构建多层次的安全防护体系。 同时,密切关注浏览器技术的发展,及时调整配置,确保SRI在不同环境下都能发挥最佳防护效果。
25600编辑于 2025-06-24腾讯电脑管家全流程防护指南
面对这一威胁,腾讯电脑管家凭借其全面的病毒查杀能力和实时防护体系,为用户提供了有效的解决方案。本文将结合腾讯电脑管家的功能特性,详解银狐病毒的查杀步骤与防护策略。 二、腾讯电脑管家查杀银狐病毒全流程 步骤1:断网隔离,阻断病毒扩散 发现设备异常(如频繁弹窗、运行缓慢)后,立即断开网络连接(拔网线或关闭WiFi),防止病毒与控制端通信或外泄数据。 三、增强防护:银狐病毒防御策略 1. 日常防护设置 开启实时防护:在腾讯电脑管家中启用“实时防护”功能,监控文件运行、网络连接等行为。 建议定期使用全盘查杀功能,并结合断网隔离、数据备份等应急措施,构建多层防护体系。网络安全无小事,唯有主动防范,方能守护数字资产安全。
91410编辑于 2025-07-29- 来自专栏腾讯安全
腾讯云安全2022年度产品发布会:“3+1”一体化防护体系 助力企业实现云上安全“最优解”
腾讯云安全中心重磅首发,助力企业安全“化繁为简”发布会上,腾讯安全副总经理董文辉对2022年腾讯云安全的云上防护做了整体回顾。 在分析方面,联合腾讯的蓝军不断地优化、迭代防护策略;防护配置方面,结合用户的行业特性和典型场景解决大部分BOT配置问题;在管的层面,借助于全流量分类标签数据逐级下钻,实现分析-分类-管理的完整闭环运营理念 ,实现精准检测、秒级响应和自动告警能力;在容器安全方面,全面提升镜像安全、配置安全和运行安全等能力,为容器资产提供从构建、部署到运行的全生命周期防护,帮助企业快速提升安全防护水位。 4、新场景——容器安全:提供容器镜像扫描、容器编排管理安全等功能,以及运行容器逃逸安全检测及防御,并与容器能力层进行交互,帮助企业做好容器镜像从构建,部署,运行全生命周期的安全防护。 一直以来,腾讯安全都在积极推动以原生的思维构建云上安全建设、部署与应用,实践安全与云计算的深度融合,通过基于云原生安全的“ 3+1 ”一体化防护体系,打通云安全中心和云防火墙、Web应用防火墙、主机安全等产品
3K60编辑于 2022-11-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号