- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯安全
腾讯安全首发企业级「数据安全能力图谱」
通过调研数据安全领域的技术和产品,以及各行业top级企事业单位的管理经验,腾讯安全结合自身的应用与实践经验,绘制并发布数据安全能力图谱,助力企业规划数据安全体系的建设、加强数据场景的安全管控能力、指导数据安全能力的评估等场景 image.png 腾讯数据安全能力图谱提出了六大能力,即数据资产管控能力、数据安全运营能力、数据业务安全管控能力、数据支撑环境安全管控能力、数据运维安全管控能力和数据安全感知能力,覆盖了数据全生命周期及重要的数据场景 数据支撑环境安全管控能力 主要是对数据库本身和大数据组件进行安全加固,配合数据安全技术对数据资产进行访问控制,定期开展安全扫描和配置核查,确保数据资产的安全性和可用性。 五. 数据安全感知能力的建设一般是由数据安全管理员和日志审计平台组成,日志审计平台可以帮助数据安全管理员对大量的日志进行进行运算和汇总,并从中自动发现触碰规则的行为,数据安全管理员可以从日志信息中发现潜在的安全风险 腾讯安全基于20年数据安全运营经验,整合输出数据安全能力,助力企事业单位开展数据安全体系建设。腾讯安全秉承“让数据遵规守序”的理念,联合生态伙伴,共同让数据管理遵循法规,让数据流动遵守秩序。
1.7K41发布于 2020-06-03 - 来自专栏Linux运维学习之路
企业级Tomcat安全管理优化方案
local/tomcat_webapps" debug="0" reloadable="false" crossContext="true"/> 对于前段web模块,Tomcat管理端属于tomcat的高危安全隐患 如需直接对外使用80端口,可通过普通账号启动后,配置iptables规则进行转发; 这样做是避免一旦tomcat 服务被入侵,黑客直接获取高级用户权限危害整个server的安全; 文件列表访问控制 1.
1.1K60发布于 2018-01-24 - 来自专栏互联网-小阿宇
Linux服务器企业级安全加固
Linux服务器企业级安全加固 前言 账-号、密-码安全 1 锁定不必要的用户 2 修改密.码过期时间 3 设置密.码复杂度 4 限制登陆超时 5 限制错误登陆次数 6 禁止root用户远程登陆 6.1 不过,只要我们仔细地设定 Linux 的各种系统功能,并且加上必要的安全措施,就能让黑.客们无机可乘。 一般来说,对 Linux 系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏.洞、采用安全工具以及经常性的安全检查等。 说明:以下安全级别表示建议的可操作的级别,星星越多,可操作性越高,建议级别越高 账-号、密-码安全 1 锁定不必要的用户 安全级别:★★★★★ 使用passwd -l锁定不必要的账号,这里是把除了root 安全级别:★★★★★ 有条件使用堡垒机登陆服务器 安全级别:★★★★ 将生产服务器和办公网物理隔离 安全级别:★★★★★
1.8K40编辑于 2022-11-21 openEuler安全特性深度评测:构建企业级安全防护体系
一、引言在数字化转型加速的今天,网络安全已成为企业IT基础设施的生命线。操作系统作为承载业务应用的基石,其安全性直接关系到整个系统的可靠性和数据的安全性。 openEuler作为面向企业级应用的开源操作系统,从设计之初就将安全性作为核心要素之一。 CVETracker快速响应安全漏洞三、系统安全基线配置3.1安装安全加固版本openEuler提供标准版和安全加固版:#检查当前系统版本cat/etc/os-release#查看系统安全特性uname-acat 11.2最佳安全实践建议分层防御策略系统层:内核加固+SELinux网络层:防火墙+IDS/IPS应用层:最小权限+安全编码数据层:加密存储+传输加密持续安全运营定期安全扫描和漏洞评估及时安装安全补丁审计日志定期分析安全事件应急响应演练自动化安全管理使用 Ansible等工具实现安全配置自动化集成CI/CD流程中的安全检查自动化合规检查和报告生成人员安全意识定期安全培训最小权限原则双因素认证安全操作规范11.3未来展望openEuler在安全领域的发展方向
50510编辑于 2025-11-07- 来自专栏数据安全观察
企业级数据安全平台:数据更安全,合规更高效
面对《数据安全法》、《个人信息保护法》以及各行业监管细则的密集出台,企业在进行数据安全建设时,如何从纷繁复杂的市场中选择合适的公司与产品,已成为首席信息官(CIO)和安全负责人的头等大事。 一、 拨开迷雾:传统数据安全产品的选型困境在进行产品选型前,企业必须正视当前数据安全治理中的核心矛盾。1. 安全与业务的紧密耦合实施“以数据为中心”的安全措施本质上需深度介入数据处理流程。 这种设计实现了“贴源保护”与“分层解耦”,使安全能力能够从基础设施中剥离,支持数据安全与业务逻辑的独立迭代。四、 数据安全平台核心卖点uDSP平台在实际应用中表现出了极高的投资回报率(ROI):1. 原点安全被Gartner、IDC均列为“数据安全平台(DSP)”中国区代表厂商。对于追求高效率、合规性与业务平衡的企业而言。
16610编辑于 2026-03-03 企业级YashanDB权限控制和安全管理策略
本文基于YashanDB数据库体系架构,系统分析其权限控制机制与安全管理策略,旨在为企业级应用构筑稳固的安全防线。 进一步地,LBAC通过安全标签与安全策略,实现行级权限控制。系统为表自动添加安全策略列,数据行与安全标签关联,用户仅可访问标签范围内的行数据,从而实现强隔离和数据保密性。 结合强密码策略与账户锁定机制,确保身份认证的安全性与防护能力。应用基于标签的访问控制实现敏感数据的行级隔离,强化数据访问的灵活安全。 结论随着企业数据规模的日益增长与业务场景复杂化,数据库权限控制与安全管理成为保障企业信息资产安全的核心竞争力。 未来,随着云计算与数据安全技术的发展,YashanDB将持续优化安全框架,深化安全能力融合,支持企业在数字化转型过程中构筑更为健壮的数据安全体系,助力业务持续稳定发展。
21410编辑于 2025-10-01- 来自专栏惨绿少年
企业级Tomcat部署实践及安全调优
为了提高安全性Tomcat在启动的时候会通过随机生成一个密钥。 1.5.2 解决Tomcat启动慢的方法 Tomcat启动慢主要原因是生成随机数的时候卡住了,导致tomcat启动不了。 show-busy-java-threads.sh脚本进行检测 脚本下载地址 https://files.cnblogs.com/files/clsn/show-busy-java-threads.sh 1.12 Tomcat安全优化 local/tomcat _webapps" debug="0" reloadable="false" crossContext="true"/> 对于前段web模块,Tomcat管理端属于tomcat的高危安全隐患 tomcat启动用户的目录访问权限; 2.如需直接对外使用80端口,可通过普通账号启动后,配置iptables规则进行转发; 避免一旦tomcat 服务被入侵,黑客直接获取高级用户权限危害整个server的安全 %l %u %t %r %s %b %{Referer}i %{User-Agent}i %D" resolveHosts="false"/> 开启Referer和User-Agent是为了一旦出现安全问题能够更好的根据日志进行问题排查
2.5K00发布于 2017-12-27 - 来自专栏测评
腾讯iOA企业级安全办公解决方案
前言 随着企业数字化转型的深入,远程办公、移动办公等新型工作方式日益普及,企业面临的安全挑战也随之增加。本文将介绍腾讯iOA这一企业级安全办公解决方案,帮助企业在保障安全的同时提升办公效率。 产品简介 腾讯iOA是一款基于零信任理念构建的企业级安全办公解决方案,旨在为企业提供全方位的安全防护和高效办公支持。 : 腾讯iOA通过多层次的安全防护体系,助力企业在复杂网络环境中提升安全能力,保障业务稳定运行。 iOA SaaS 是与腾讯电脑管家共用底座和病毒查杀引擎,并继承了 C 端设计的良好体验,员工认可度高,仅需跟安装腾讯电脑管家一样,下载 iOA SaaS 的 Agent 即可实现企业级的杀毒任务管理、 总结 腾讯iOA作为一款企业级安全办公解决方案,通过零信任架构为企业提供了全方位的安全防护。无论是远程办公、移动办公还是防范勒索病毒攻击,都能满足企业的多样化需求。
64021编辑于 2025-08-06 - 来自专栏大数据和云计算技术
云数据库HBase企业级安全解析
开源HBase安全介绍 ? 开源HBase的安全功能主要包含3个部分: 1.Access Controller coprocessor实现的ACL权限控制; 2.RPC层的安全认证,主要实现有kerberos认证; 3.HBase ,这样就存在了安全风险。 云数据库HBase安全介绍 ? 云数据库HBase在安全的方面主要支持功能有:网络层安全隔离、身份认证、权限控制,日志审计、流量控制,数据加密。 云HBase安全应用场景 安全需求无处不在,例如,企业为了防止员工恶意报复,防止外部用户访问盗窃数据,甚至删除所有数据等。可以说只要是生产的环境,就有安全的需求,只是安全要求的防护级别有所不不同。
4.4K31发布于 2019-09-24 企业级数据安全——YashanDB加密存储技术解析
本文聚焦于YashanDB数据库的加密存储技术,深入分析其加密方案、架构设计及技术优势,以期为企业级数据安全提供可靠的技术支持和实践指导。 加密数据列对应的索引和统计信息均通过加密辅助算法处理,兼顾性能与安全。备份集加密机制及安全保障备份数据是数据库系统安全防护链中的关键环节。 加密通信功能默认关闭,由用户根据安全策略配置并管理证书和密钥,确保符合企业安全合规要求。证书和密钥的安全存储及生命周期管理也是数据库全面安全方案的重要环节。 结论YashanDB通过多层次、多维度的加密存储设计和实现,构建了稳健的企业级数据库安全体系。 随着数据规模的持续增长和安全威胁的不断演进,YashanDB的加密存储技术将持续提升性能与安全保障能力,为企业数字化转型提供坚实的数据安全基石。
32210编辑于 2025-09-12ZeroNews构建企业级安全网络架构
ZeroNews 作为专注于企业级内网穿透服务的解决方案提供商,通过整合日志审计与流量管理两大模块,结合分布式边缘节点架构与协议级安全控制,构建起覆盖"监测-分析-响应-合规"周期的安全防护体系。 该方案不仅满足企业内网服务高效外网访问的需求,更通过技术架构的优化与安全能力的闭环设计,为企业提供可扩展、符合行业合规要求的安全网络服务。 一、架构设计:分布式边缘节点与协议级安全ZeroNews首创“穿透即治理”架构,核心组件包括控制台、边缘计算节点群及Agent,形成三层架构体系:二、日志审计允许您观察和跟踪账号基础设施的变化。 四、安全防护体系的闭环设计ZeroNews通过“监测-分析-响应-合规”的闭环流程,实现安全能力的持续迭代● 监测层:通过边缘节点与Agent实时采集流量与日志数据,确保事件无遗漏。 ● 合规层:通过日志审计功能,确保企业安全实践符合外部监管要求。ZeroNews 企业级安全网络架构以分布式边缘计算为基础,通过日志审计与流量管理的深度整合,构建了覆盖全周期的安全防护体系。
22510编辑于 2025-08-21- 来自专栏腾讯安全
腾讯安全发布企业级零信任能力图谱,助力企业安全升级!
腾讯安全专家咨询中心,从客户视角出发,结合相关零信任标准,以及国内外零信任最佳实践,针对企业用户如何构建零信任体系,给出具体的能力清单和指导框架,汇聚成通用性的零信任安全能力谱图,旨在帮助企业进行安全能力转型和升级 、路径和效果等直观呈现,为企业安全运营提供有力的决策支撑。 安全可视化能力 通过可视化技术将访问路径、访问流量、用户异常访问行为直观展示,也可以将在线设备状态、统计情况、策略执行情况、执行路径等可视化呈现,帮助安全运营人员更为直观、更为全面的了解访问主体的安全状态和行为 ,从而更快速、更精准的找到风险点,触发安全响应,支撑安全决策。 腾讯在安全运营中践行零信任安全理念,充分印证零信任能力图谱的关键技术点,输出零信任安全能力,助力企业重构信息安全防护体系,协助企业完成数字化转型。
1.7K30发布于 2020-05-15 - 来自专栏黑客下午茶
Sentry 企业级数据安全解决方案 - Relay 入门
企业域管理 入门 初始化配置 创建凭证 使用 Sentry 注册 Relay 运行 Relay 发送测试事件 Sentry Relay 通过提供作为应用程序和 sentry.io 之间中间层的独立服务来提供企业级数据安全性 https://sentry.io/pricing/ Relay 用例 Relay 旨在支持对个人身份信息 (PII) 的数据清理、响应时间和企业域管理具有特定企业安全要求的组织。 如果您移动了 config 文件夹(例如,出于安全原因),请使用 --config 选项指定位置: docker run --rm -it \ -v $(pwd)/config
2.1K20编辑于 2022-01-25 API安全:构建企业级防御体系的深度分析
产品介绍与功能亮点 API安全 产品介绍: API安全是针对企业API接口的安全防护产品,旨在保护企业数据和业务免受API滥用和攻击。 腾讯安全威胁情报 产品介绍: 腾讯安全威胁情报平台提供实时的安全威胁情报,帮助企业识别和响应最新的安全威胁和漏洞。 功能亮点: 集成全球威胁情报,提供全面的安全态势感知。 与API安全产品联动,提供针对性的威胁防护策略。 腾讯天御业务安全 产品介绍: 腾讯天御业务安全是一套综合性的业务安全解决方案,专注于保护企业业务免受欺诈和滥用行为的影响。 支持自定义规则和模型,适应不同业务场景的安全需求。 与API安全产品相结合,增强API层面的业务安全防护。 通过综合运用API安全产品和腾讯的安全生态,企业可以构建一个全面、智能、精准的API全生命周期安全防御体系,有效识别和防御API层面的安全风险,保护企业的核心资产和业务不受威胁。
23610编辑于 2025-07-28- 来自专栏MixLab科技+设计实验室
量子计算与AI融合 - 企业级安全威胁应对
量子计算(QC)虽带来万亿级市场机遇(2025-2035年),但潜藏重大安全风险:可能破解现有加密系统,催生"现在窃取,未来解密"攻击。
11710编辑于 2026-03-24 - 来自专栏内网穿透工具
ZeroNews内网穿透安全策略深度解析:构建企业级安全连接体系
一、内网穿透的安全挑战与ZeroNews的应对逻辑内网穿透将内部服务暴露于公网环境,主要面临三大核心安全挑战:恶意扫描与未授权访问(暴露端口持续面临自动化攻击)、数据传输窃听与篡改(公共WiFi等环境存在风险 ZeroNews提供企业级安全解决方案,其服务已应用于金融、医疗、教育等高安全要求行业。 二、核心安全策略详解2.1、IP访问控制:支持基于 IP 地址的访问控制功能,用于限制不必要的访问流量,确保受保护资源的安全性和可控性。 三、企业级安全实践案例案例:医疗机构PACS系统安全接入挑战:公立医院PACS医学影像系统公网暴露,遭遇IP高频扫描,患者数据面临泄露风险。 安全加固IP访问控制:仅授权本市医保专线IP段(219.152.0.0/16)鉴权管理:医生需通过账号密码登录通过ZeroNews(零讯)的安全策略,企业可在无公网IP环境下,构建兼顾便捷性与安全性的远程访问体系
44810编辑于 2025-08-04 企业级安全威胁检测与响应(EDRXDR)架构设计
在这个网络威胁如洪水猛兽的时代,企业的安全防护不能再像守城门的老大爷一样只会喊"什么人?口令!"了。我们需要的是一套像FBI一样具备全方位侦察能力的智能防护系统。 1. 什么是EDR/XDR? Detection and Response) 则更像是把各路安全英雄组成了复仇者联盟,统一指挥作战。 持续改进: 分析误报原因 评估检测效果 更新威胁情报 培训安全团队 9. 总结 企业级EDR/XDR系统的架构设计,说白了就是要在效果、性能、成本之间找到最佳平衡点。就像调制一杯完美的鸡尾酒,各种成分的比例都要恰到好处。 :默认不信任,持续验证 自动化编排:更少的人工干预,更快的响应 记住,最好的安全系统不是那些功能最多的,而是那些最适合你企业实际情况的。
2.4K30编辑于 2025-07-22- 来自专栏黑客下午茶
Sentry 企业级数据安全解决方案 - Relay 操作指南
系列 Sentry 企业级数据安全解决方案 - Relay 入门 Sentry 企业级数据安全解决方案 - Relay 运行模式 Sentry 企业级数据安全解决方案 - Relay 配置选项 Sentry 企业级数据安全解决方案 - Relay 监控 & 指标收集 Sentry 企业级数据安全解决方案 - Relay 项目配置 注意事项 我们建议使用官方提供的 Docker 镜像(getsentry/Relay
1.8K20编辑于 2022-01-25 - 来自专栏黑客下午茶
Sentry 企业级数据安全解决方案 - Relay 配置选项
系列 Sentry 企业级数据安全解决方案 - Relay 入门 Sentry 企业级数据安全解决方案 - Relay 运行模式 Relay 以下记录了 Relay 的常规设置: relay.mode
1.6K50编辑于 2022-01-25 - 来自专栏黑客下午茶
Sentry 企业级数据安全解决方案 - Relay 项目配置
内容整理自官方文档 系列 Sentry 企业级数据安全解决方案 - Relay 入门 Sentry 企业级数据安全解决方案 - Relay 运行模式 Sentry 企业级数据安全解决方案 - Relay 配置选项 Sentry 企业级数据安全解决方案 - Relay 监控 & 指标收集 项目配置 在 static 或 proxy 模式下运行 Relay 时,您可以在文件系统上配置项目设置。
1.3K20编辑于 2022-01-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号