文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏DevOps

    即代码的延伸:国产DevOps平台如何利用平台扩展能力,自动验证基础设施的配置

    01基础设施配置的核心验证维度环境的性验证需围绕“国产化适配合、安全基线、政策标准”三大核心维度,覆盖基础设施全生命周期,这也是国产DevOps平台扩展能力需重点支撑的方向:国产化适配合 2)典型实践场景政务项目验证:某省级政务云项目采用麒麟操作系统、飞腾芯片、达梦数据库构建基础设施,通过嘉为蓝鲸开发的“政务验证插件”,将《政务信息系统适配规范》转化为自动化规则, 国央企资产监控:某能源央企通过嘉为蓝鲸的微服务扩展能力,部署分布式验证节点,覆盖全国多个区域的基础设施,定时扫描服务器芯片型号、操作系统版本、数据库配置等是否符合企业规划,通过平台统一可视化界面展示状态 ,实现全域资产的管控。 对于政务、金融、国央企等核心领域,这类具备高扩展能力的国产DevOps平台,不仅是改造的“加速器”,更是风险的“防火墙”,为基础设施的安全落地提供了可靠支撑。

    37110编辑于 2025-12-17
  • 来自专栏QQ大数据团队的专栏

    从“严格模式”到金融级:TBDS数据库适配实战录

    本文将深度复盘腾讯云TBDS团队如何直面这一挑战,通过对管控、监控服务及大数据组件进行全面的数据库适配改造,最终不仅满足了金融行业最严苛的要求,更将这一过程升华为一次平台能力的淬炼与升华。 自动化合工具链:针对数据库“所有表必须有主键”的强制要求,TBDS开发了自动化模式分析与智能主键注入机制 。 TBDS的适配项目是平台与人的双重胜利,不仅是一次技术交付,更是一次全面的价值展示。它证明了,压力可以转化为产品创新的强大动力,最终诞生了一个更健壮、更安全的平台。 对于任何寻求构建下一代数据基础设施的企业而言,TBDS所提供的价值是清晰而有力的: 无与伦比的安全性与性:经过和金融行业的双重严苛验证,为企业在高度监管的环境中保驾护航。 TBDS的创新视野并未局限于满足当前的需求,而是积极布局未来的数据技术前沿。

    64010编辑于 2025-11-07
  • 来自专栏DevOps

    2026国产DevOps平台选型攻略:安全与研发效能的双重突破

    替代与数字化转型深度融合的当下,企业对DevOps平台的核心诉求已从单一工具适配升级为“安全筑牢底线、研发效能驱动增长”的双重目标。 嘉为蓝鲸凭借近20年研运实践沉淀、全栈适配能力与技术创新,构建了“安全可控+效能倍增”的一体化解决方案,成为企业转型中平衡要求与业务价值的优选标杆,其核心优势体现在以下六大维度:01.全栈自主可控 +深度适配,夯实安全根基转型的核心前提是实现技术自主与生态兼容,嘉为蓝鲸从底层架构到上层应用构建了全链路安全可控体系。 ,通过可信云DevOps平台先进级认证,为企业满足要求提供“硬核”支撑。 同时,平台提供从规划咨询、适配迁移、驻场运营到持续优化的全生命周期服务,帮助企业平稳度过转型期,确保安全与效能提升双重目标落地。

    28310编辑于 2026-01-19

  • 2025年与安全双重视角下的DevOps厂商选型指南

    在数字化转型向纵深推进、战略全面落地的当下,DevOps平台作为企业研发运维的核心支撑工具,其选型已不再单纯聚焦效能提升,更需满足的硬性要求与全链路安全的防护需求。 嘉为蓝鲸DevOps平台凭借全栈适配能力与端到端的安全体系构建,成为企业选型的优选方案之一。本文将从性与安全能力两大核心维度,解析其选型价值。 01.性:国产化替代的刚性需求承载战略的核心目标是实现关键技术与基础设施的自主可控,DevOps平台作为研发体系的中枢,其全链路国产化适配能力直接决定企业数字化转型的进程。 03.选型价值总结:与安全双驱动的最优解对于面临转型与安全升级双重需求的企业而言,嘉为蓝鲸DevOps平台的选型价值体现在三个核心层面:全栈适配与权威资质,助力企业快速完成国产化替代,满足政策与行业要求 在与安全成为企业数字化转型核心诉求的今天,嘉为蓝鲸DevOps平台以“为基、安全为盾”,为企业提供了兼具效能提升与风险防控的选型方案,是企业DevOps转型的理想合作伙伴。

    42210编辑于 2025-11-20
  • 来自专栏DevOps

    2026国产DevOps平台选型攻略:安全与研发效能的双重突破

    替代与数字化转型深度融合的当下,企业对DevOps平台的核心诉求已从单一工具适配升级为“安全筑牢底线、研发效能驱动增长”的双重目标。 嘉为蓝鲸凭借近20年研运实践沉淀、全栈适配能力与技术创新,构建了“安全可控+效能倍增”的一体化解决方案,成为企业转型中平衡要求与业务价值的优选标杆,其核心优势体现在以下六大维度:01.全栈自主可控 +深度适配,夯实安全根基转型的核心前提是实现技术自主与生态兼容,嘉为蓝鲸从底层架构到上层应用构建了全链路安全可控体系。 ,通过可信云DevOps平台先进级认证,为企业满足要求提供“硬核”支撑。 同时,平台提供从规划咨询、适配迁移、驻场运营到持续优化的全生命周期服务,帮助企业平稳度过转型期,确保安全与效能提升双重目标落地。

    26010编辑于 2026-01-19
  • 来自专栏云计算D1net

    云中的性:避免云陷阱

    但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 锁定数据 幸运的是,组织可以采取措施解决云问题。 首先是在特定的提供商服务中限制云计算的使用或将限制用途,而对于数据地理位置则采取健全且透明的策略。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。

    2.3K40发布于 2018-06-08

  • 企业微iPad协议接口的实践

    企业微iPad协议接口的实践iPad端横屏视野充裕,常被用作移动审批副屏。企业微网页版在iPadOS上与桌面端共用同一套公开接口,只需在登录后取得会话凭证,即可在规范畴内完成消息收发。 一、会话凭证Safari访问企业微网页版,登录成功后,Cookie内写入wwrtx.sid,有效期二十四小时。后续调用均在请求头携带该值,即可保持会话状态。 将wwrtx.sid视为短期令牌,配合官方错误码与频率限制,即可在前提下实现系统级对接,后续版本升级亦不产生额外适配成本。

    27910编辑于 2025-12-22
  • 来自专栏游戏安全攻防

    APP安全

    背景介绍 APP安全的监管机构:APP违法违规收集使用个人信息治理工作组(APP治理小组)、工业和信息化部信息通讯管理局(工部)、国家移动互联网应用安全管理中心(病毒中心)、地方通信局、地方网安 安卓为什么会比苹果更严峻? ? 安卓应用的安全面临主要问题? (以下只是列出APP安全面临最突出的10个问题) ? 个人隐私安全 个人隐私主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私的问题。 ? 敏感权限 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全 ? 数据存储安全 ? APP安全建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全的要求以及做法进行做宣传以及安全应用和监督把控。

    3K21发布于 2021-06-10

  • CloudQ 与本土化优势解析

    摘要: 海外多云管理平台在国内面临适配、本土服务、接入成本三重挑战。CloudQ以多云中立架构、全渠道本土化覆盖、2分钟零部署的轻量接入,为国内企业提供更契合的智能运维方案。 一、海外多云管理平台在国内的三重挑战 1.1 适配的隐性成本 国内企业在云治理领域面临的要求具有鲜明的本土特征。 数据出境管控、行业监管规范、信息安全等级保护等要求,构成了海外多云管理平台进入国内市场的壁垒。 海外平台在设计时以海外体系为基准,面对国内要求往往需要大量定制化适配工作,这些适配的隐性成本不容忽视。 结语 海外多云管理平台在产品能力上各有优势,但在国内企业最关心的适配、本土服务、接入效率三个维度上,存在结构性的不匹配。

    6210编辑于 2026-06-02
  • 来自专栏DevOps

    企业级一体化DevOps平台选型指南:如何平衡效率、安全与

    、政务、能源等行业,需满足等保、要求;支持稳敏双态研发:既能保障核心业务的稳定可靠,又能支持创新业务的快速迭代;云原生与AI友好:具备容器化部署、K8s集成能力,并能通过AI提升自动化与智能化水平 :支持RBAC、操作审计、漏洞扫描、适配(麒麟OS、达梦数据库等);双态研发支持:可配置瀑布与敏捷流程,支持多团队、多项目统一管控;云原生+AI赋能:深度集成Kubernetes,融合AI能力,通过智能代码补全 (3)适用场景:中大型企业、强行业(金融、政务、能源等)、需国产化替代的场景。 (2)劣势:集成与维护成本高、安全与需自行加固、缺乏统一数据视图。(3)适用场景:技术实力强、追求高度定制化且具备运维能力的团队。 尤其在替代、多云协同和AI智能化的趋势下,能否提供稳定、安全、且支持快速迭代的DevOps能力,已成为企业数字化能否迈向深水区的关键。

    38510编辑于 2025-09-23

  • 腾讯云原生PaaS平台TCS:一站式解决企业云原生改造与

    应对云原生转型的与架构挑战 在数字化转型深化阶段,企业应用架构正面临双重压力。 与此同时,监管政策对自主可控提出了硬性指标: 政策: 国资委要求央企及地方国企落实全替代;中国人民银行在《金融科技发展规划(2022-2025年)》中明确要求向分布式架构转型;银保监会要求评估开源组件安全 全栈支持: 兼容飞腾ARM、鲲鹏ARM、海光x86等国产芯片,以及银河麒麟服务器版、统UOS服务器版等国产操作系统。 方案: 采用全栈环境(飞腾ARM CPU、银河麒麟V10SP3、国产分布式存储),结合TCS专家服务。 权威认证与技术底座优势 选择TCS的核心依据在于其经过权威验证的技术成熟度与性: 资质: 首批通过中国信息通信研究院的信息技术融合创新容器云平台测评。

    12010编辑于 2026-05-31
  • 来自专栏lib库

    隐私综合实践

    隐私综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私测什么2.1 隐私是什么2.2 为何做隐私2.3 隐私政策案例 2.4 为何做权限04.隐私检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私实践5.1 整体思路5.2 工部隐私说明具体可以看一下这篇文档:工部隐私文档1.2 项目背景最关键的问题是用户同意隐私协议之前,不能有收集用户隐私信息的行为,例如获取deviceId、androidId等信息,除此之外 2.2 为何做隐私大众隐私意识觉醒,权限隐私安全性差会直接导致用户不愿使用;日趋严格的权限治理和隐私安全治理,工部和市场的严格管控;客户端作为与用户最直接的交互信息收集入口,有义务化的收集和使用用户信息 否则应用市场无法上架很麻烦……新增需求不合不允许上线:新增需求如有不合的地方,但又来不及修改,则延期上线,整改到再上发版准出增加,确认环节:每次发版,产品、研发、测试 都需要负责检查对应的

    3.1K31编辑于 2022-10-12

  • 企业微iPad协议:调用接口的实践笔记

    企业微iPad协议:调用接口的实践笔记在办公场景中,iPad常被用作展示或审批终端。将内部应用与企业微打通时,可直接复用官方已在网页端开放的接口,无需额外SDK。 一、建立会话iPad端登录企业微网页版后,响应头会带回wwrtx.sid与wwrtx.logined。后续请求只需在Cookie中携带这两个值,即可获得与PC端同级别的接口权限。 五、异常补偿如遇企业微后台维护,接口会短暂返回50003。此时将消息写入本地队列,延迟30秒重试,三次仍失败则记录日志并转人工,确保不丢数据。 把wwrtx.sid当作普通Token管理,配合官方错误码与频率限制,可在前提下完成内部系统对接,后续版本升级亦无需改动业务代码。

    39410编辑于 2025-12-10
  • 来自专栏做数据的二号姬

    读书|数据实务

    07 2022-11 读书笔记|数据实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据对数据分析师意味着什么 从法律工作者的视角来说,数据包括了两个大部分的工作: 第一类是企业运营管理、体系建设中的数据 第二类是公司上市、投融资等重大经营事项中的数据 二是企业数据管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合的风骚操作,有没有相应的管理制度和机制。 然而,数据性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据尽职调查的时候也是必须要查的一项。

    1.1K30编辑于 2023-03-02

  • 下的元数据平台选型:从自动化盘点、算子级血缘到 DataOps 的完整指南

    摘要:在与精细化数据治理的双重驱动下,企业元数据平台选型面临新挑战。 在与精细化数据治理的双重驱动下,元数据平台的选型标准已发生根本性变化。传统的功能清单式选型已无法满足“自主可控”与“治理实效”的要求。 一、前置条件:明确信环境下的选型核心指标绝非简单的技术栈替换。它对企业数据治理能力,尤其是数据血缘的精准追溯能力,提出了前所未有的高要求。 传统的选型标准(如功能完整性、有无血缘)在环境下已显不足。企业选型前,必须将评估维度升级,聚焦于三大核心指标:自主可控、安全、治理实效。 六、核心要点总结标准升级:选型核心指标应从“功能有无”升级为“自主可控性”、“血缘精度”和“全链路安全”。

    28510编辑于 2026-02-10
  • 来自专栏全栈工程师修炼之路

    【网安】使用 Promtail - 快速过滤收集Windows事件日志,利器!

    描述:在上一篇文章中,已经将 Windows Server 业务服务器通过 syslog 的方式将系统日志转发到 远程 rsyslog 日志服务器中,但是由于 rsyslog windows agent 诸多限制(太贵了),所以最终放弃了此方法,从而继续查看是否有其他更好的收集Windows 事件日志的方法,通过搜索引擎,最终找到 Promtail 采集 Windows Server 事件日志的配置方法,这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少,大多只是只言片语,所以作者在实践中遇到的许多的坑,最终是靠着Loki官方日志、和issue以及不断的尝试,这里记录下以便后续有需求的童鞋,也希望各位看友能多多支持《#网络安全攻防实践》专栏,收获一定大于付出。

    2K10编辑于 2024-04-17
  • 来自专栏运维入门时间

    出海技术思考

    禁止通过美国在线移动应用程序商店分发或维护微、TikTok,以及组成代码或应用程序更新的任何服务 2. 如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 用不同的公司,如果可以用海外的BVI VIE子公司处理运营 云服务厂商被迫无奈zz选型 数据本地化落盘操作(怎么个落盘 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼(ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做的操作 我们能做除了让技术工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!

    1.2K20编辑于 2022-05-29
  • 来自专栏codelang

    隐私代码排查思路

    隐私规整治不仅仅是排查一次就完,而是要做一个完整的体系来规范后面的编码,避免隐私代码调用又出现而触发问题。 1、解压 apk 取出所有 dex,将 dex 反汇编成 smail 文件,根据规则扫描 smail 文件中的方法是否有调用隐私相关的 API,代表作有网易云的 Android 隐私静态检查 2、自定义 master/mamba-plugin/src/main/groovy/com/codelang/mamba/core/MambaClassVisitor.groovy 3、基于 lint 去做一套隐私检查

    2.2K20编辑于 2021-12-24
  • 来自专栏FreeBuf

    信息成长路径思考

    至少有一周真是两眼一抹黑,得益于之前的工作经验,我知道隐私保护是什么、知道安全是什么,但是对于信息这一个概念其实是比较模糊的,到底什么是信息,它所包含的工作和信息安全似乎又切不开的关系、和法务也有千丝万缕的牵扯 这样才能产出能够实际落地而非浮于纸面的解决方案,让业务方真正觉得确实是有帮助的,而不是业务发展上的拦路虎。不然的路子只会越来越难。 信息规定义 首先,明确什么是包含的内容很多:对外需要强制符合法律法规、国际标准和行业规定等;对内需要符合公司规章规范、行为准则等。 E .风控:风控策略优化、信息埋点 风控分为业务风控和金融风控「或者其他内容,我目前没有接触的内容,勿喷」,侧需要符合的内容很多埋点都可以辛苦风控的小伙伴添加规则进行拦截。风控是一家! 从招聘初期就奠定一个良好的形象是必不可少的。入职后,如对人脸、身份信息有收集,也应关注信息收集的性。

    1.1K10发布于 2020-10-27
  • 来自专栏快乐阿超

    stream-query开源

    然后使用license-eye,我是用brew install license-eye

    1.1K10编辑于 2024-03-29
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券