- 综合排序
- 最热优先
- 最新优先
- 来自专栏腾讯云原生团队
首批 | 腾讯云完成国内首个云原生安全成熟度评估
2022年6月,腾讯云参评由中国信通院组织的首批云原生安全成熟度评估,顺利完成测试。 腾讯云聚焦云原生安全研究,打造安全的产业云,依托于腾讯安全20年多业务安全运营及黑产对抗经验,腾讯云拥有行业顶尖安全专家、最完备安全大数据及AI技术积累。 基于腾讯多年积累的安全技术,结合业内最大规模容器集群治理运营经验,腾讯云构建了完备的云原生安全体系和服务能力,覆盖云原生安全治理、云原生数据安全、云原生应用安全、云原生计算安全、云原生网络安全五大方面。 云原生安全成熟度(CNMM-TAS)评估融合了零信任、安全左移、持续监测与响应以及可观测四大理念,从基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全和云原生安全运维5个维度充分考察云原生架构安全水平 往期精选推荐 首批 | 腾讯云完成云原生技术架构成熟度评估 技术分享 | 云原生多模型 NoSQL 概述 Crane-scheduler:基于真实负载进行调度 Next.js 在 Serverless
1.3K20编辑于 2022-06-16 - 来自专栏云鼎实验室的专栏
首批 | 腾讯云完成国内首个云原生安全成熟度评估
2022年6月,腾讯云参评由中国信通院组织的首批云原生安全成熟度评估,顺利完成测试。 腾讯云聚焦云原生安全研究,打造安全的产业云,依托于腾讯安全20年多业务安全运营及黑产对抗经验,腾讯云拥有行业顶尖安全专家、最完备安全大数据及AI技术积累。 基于腾讯多年积累的安全技术,结合业内最大规模容器集群治理运营经验,腾讯云构建了完备的云原生安全体系和服务能力,覆盖云原生安全治理、云原生数据安全、云原生应用安全、云原生计算安全、云原生网络安全五大方面。 同时,腾讯云积极推动行业标准及规范的编写制定,并首发《腾讯云容器安全白皮书》,对国内容器环境安全现状进行分析总结,助力云原生安全生态的标准化和健康发展。 云原生安全成熟度(CNMM-TAS)评估融合了零信任、安全左移、持续监测与响应以及可观测四大理念,从基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全和云原生安全运维5个维度充分考察云原生架构安全水平
1.5K20编辑于 2022-06-16 - 来自专栏云计算
评估云的安全性
大多数运行在云上的组织最为关注的就是安全,所以用正确的方式开发云安全策略就显得尤为重要。在一个全面的策略被高效执行之前,许多元素之间的关系,从股东到行业标准,都必须得到单独考量。 除了在评估目前安全团队的状态时将这些股东考虑在内,在你将要确立一个新的策略,选择正确的云安全解决方案,以及确定你将实施、运作、和维护这个方案的流程时,你都需要将这些股东纳入考虑。 这些评估有助于找出差距和需要改进的方面,以便能够系统性地运用适合的安全技术和方式来解决。在下一步,你就可以高效地将规范性相关的问题整合到总安全策略当中了。 另外:在评估流程的时候,不仅要考虑安全本身,还涉及安全流程有没有与开发和运营相结合,确保这三个部门在协同工作,这样才能以云上的速度成长和运作。 实施一个成功的云安全策略 评估一个组织的安全状态的最好方法,就是通过以上提到的这六个方面来系统性地创建一个清晰和详细的画像。
1.6K70发布于 2018-01-10 僵尸API清理的ROI评估:腾讯云API安全助您量化安全投资回报
摘要 本文深入探讨僵尸API清理的ROI评估方法,分析其成本与收益框架,并推荐腾讯云API安全产品作为高效解决方案。通过自动化资产发现、风险管控等功能,帮助企业以最小投入实现最大安全回报。 本文将解析如何科学评估僵尸API清理的ROI,并介绍腾讯云API安全工具如何降低成本、提升效益。 评估维度 传统手动清理(无工具) 使用腾讯云API安全 资产发现成本 高(需人工梳理API) 低(全自动发现,零部署) 风险响应速度 四、实施建议:从评估到落地 初期诊断:利用腾讯云API安全的流量分析报表,盘点API活跃度与涉敏情况。 优先级排序:优先清理高危僵尸API(如未鉴权接口)。 结语 僵尸API清理的ROI评估绝非“纸上谈兵”,而是企业安全战略的核心环节。腾讯云API安全以自动化、智能化能力,将抽象风险转化为可量化的投资回报,助力用户以最小成本实现最大安全效能。
14410编辑于 2026-01-08- 来自专栏CloudBest
上国资云还是政务云?安全云要看云评估
在这份名为《关于加快推进国企上云工作完善国资云体系建设的实施方案》(以下简称《实施方案》)的文件中,要求各企业已经部署在第三方公有云平台(包括“华为云”“阿里云”“腾讯云”“天翼云”“移动云”等)的信息系统 四、上云要安全,还看云评估 没有网络安全就没有国家安全。上“国资云”初衷本身也是要保障云平台和云计算服务安全,只有安全的云计算平台和服务才能够好的服务国有企业,服务数字化转型。 云计算服务安全评估坚持事前评估与持续监督相结合,保障安全与促进应用相统一,依据有关法律法规和政策规定,参照国家有关网络安全标准,发挥专业技术机构、专家作用,客观评价、严格监督云计算服务平台的安全性、可控性 云安全评估通过四部委的协调机制,充分利用专业技术机构和专家作用,结合中国网络安全审查技术与认证中心的直接支撑,有效的提升了我国云计算服务的安全性能。 2021年9月8日,国家网信办公布了最新的通过云计算服务安全评估的云平台名单。 可见,未来数字化转型上云是必然,上不上“国资云”不一定,但上云要安全,最好通过云计算服务安全评估的安全云平台。
4.2K20编辑于 2023-03-04 - 来自专栏Kevin贾
腾讯云快照大小评估方案
1.腾讯云快照简介 快照是对云硬盘的完全可用拷贝。当已创建快照的云硬盘出现问题时,可通过快照快速恢复到未出问题时的状态。 快照大小=第1次全量+第2次增量+第N次增量 第一次全量快照的估算方法详见"全量快照大小评估方法结论" 第N次增量快照的估算方法详见"增量快照大小评估方法结论" 3.全量快照 假设有容量为50G的云硬盘 3.2测试数据同一块云硬盘,容量为50G,做不同的全量快照实验前置处理文件空间全量快照在腾讯云控制台做云硬盘的“重新初始化”挂载云主机,做分区0.00G0.09G在腾讯云控制台做云硬盘的“重新初始化”挂载云主机 ,做分区拷贝11.0G文件11.0G11.15G在腾讯云控制台做云硬盘的“重新初始化”挂载云主机,做分区对硬盘做格式化(非快速格式化)0.00G49.98G在腾讯云控制台做云硬盘的“重新初始化”挂载云主机 4.1增量快照大小评估方法结论文件变化肯定会增加快照容量,但是增量快照大小要分不同场景,估算方法不一样。
4.1K50编辑于 2022-09-04 腾讯云 Lighthouse 技术评估报告(2025)
一、核心性能横向对比(vs CVM/VPS)维度Lighthouse云服务器CVM传统VPS部署速度1分钟应用镜像启动(WordPress等)轻量应用服务器 与其他产品对比_腾讯云5~10分钟手动配置15 资源利用率轻量负载下CPU利用率≥95%弹性但需手动优化超售风险(SLA≤90%)故障恢复自动备份+快照(RTO≤3分钟)依赖用户配置策略无原生灾备能力数据来源:2025年腾讯云全球节点压力测试(上海/ 1核2G/50GB SSD/4Mbps/1200GB月流量:50元/年(CVM同配≈180元/年)2核4G/80GB SSD/8Mbps/2000GB月流量:74元/年(流量包覆盖中小应用99%场景)腾讯云 开箱即用)⛔ 建议使用 CVM 的场景:需GPU加速的AI训练(Lighthouse无GPU实例)日均PV超100万的高并发电商(需弹性伸缩组+负载均衡)金融级数据库(需独享物理机+高级别SLA)结论腾讯云 2核4G轻量应用服务器 74元/年(注:所有数据基于2025年Q2腾讯云官方测试报告及IDC全球云服务追踪数据)
73900编辑于 2025-06-21重保服务安全评估全解析:腾讯云如何为企业筑牢安全防线?
一、安全评估:重保服务的基石 安全评估是重要时期安全保障服务的前置环节,旨在全面识别云上资产的安全风险,为后续防护措施提供精准依据。腾讯云重要时期安全保障服务的安全评估包含以下核心项目: 1. 二、腾讯云重要时期安全保障服务:全周期防护体系 腾讯云重要时期安全保障服务构建了“评估-监控-响应-复盘”的完整防护闭环,安全评估只是整个服务体系的起点。 标准化流程:基于业界最佳实践和腾讯云多年安全运营经验,形成标准化的评估流程和方法论,确保评估的全面性和一致性。 云原生兼容:深度集成腾讯云产品体系,能够针对云上特有架构和安全特性进行针对性评估,发现传统评估方法可能忽略的风险。 四、灵活计费,按需评估 腾讯云重要时期安全保障服务采用按天计费模式,根据企业云服务器规模提供差异化定价。安全评估作为服务的重要组成部分,其费用包含在整体服务中。
9210编辑于 2026-04-13- 来自专栏腾讯云 TO B产业生态
腾讯云专区(华北)获得网信办云计算服务安全评估(增强级)认可
12月24日,2021年党政机关与关键信息基础设施云服务安全论坛(CII)举办,论坛上公布了2021年“云计算服务安全评估(增强级)”名单,其中,腾讯云专区(腾讯云电子政务云平台)顺利通过评估,并在大会上作为先进案例进行全国性推广 《办法》对面向党政机关提供云计算服务的云平台开展安全评估,未通过评估的,应要求云服务商申报安全评估,或将业务迁移到已通过评估的云平台。 腾讯云专区作为腾讯自主建设、自主运维、自主运营的云平台,自平台建设之初就全面遵从政务级安全合规要求。 此次通过评估,将为腾讯云专区接入党政机关和CII客户提供准入资质,为业务拓展提供合规基础,也为腾讯云专区的产品和服务能力提供了权威认可。 在此前,腾讯云专区的综合能力也得到了诸多的行业认可。 12月23日,由中国信息通信研究院和中国通信标准化协会联合主办的2021混合云大会的专有云分论坛上,腾讯云专区与腾讯云TCE同时拿下了《专有云能力综合水平评估》认证,充分认可了腾讯云专区的平台服务与交付能力
1.4K20编辑于 2022-06-24 - 来自专栏云基础安全
Web风险评估:腾讯云Web漏洞扫描
一、认识腾讯云Web漏洞扫描 Web 漏洞扫描是用于监测网站漏洞的安全服务,为企业提供 7*24 小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响网站安全。 了解腾讯云Web漏洞扫描: https://cloud.tencent.com/product/cws image.png ---- 二、Web漏洞扫描器价值 目前的大多数应用都是web应用,http Web漏洞扫描以黑客视角,通过定期扫描,监测、发现Web应用漏洞,并提供修复建议,帮助加强业务系统安全性,大幅减少Web应用漏洞暴露给网站及Web业务带来的风险问题。 image.png ---- 三、腾讯云Web漏洞扫描器优势 image.png
6.9K00发布于 2018-09-09 - 来自专栏云计算实践
腾讯云-基础安全加固
经常会收到一些客户的反馈,上云后依然会被安全问题困扰,的确,从公有云安全责任划分看,就算企业上云,安全运维依然不可少。 ; 在腾讯云我们可以白嫖下免费版本“主机安全(云镜)”, 如下是主机安全的主要功能; 当然基础版(免费)和专业版(3元/台/天)的功能版本比较介绍参见如下; https://cloud.tencent.com 腾讯云访问管理(Cloud Access Management,CAM)了解下, 这是腾讯云提供的一套 Web 服务(免费),用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。 在实现分账户下,如发生安全运维问题,我们还可以通过审计日志查询到执行账号,同时锁定相关人员。 如上是腾讯云基础安全加固的建议,希望对大家有用。
9.2K30发布于 2021-05-13 - 来自专栏云计算D1net
云供应商安全评估:小心落入陷阱
认证是评估云提供商的安全性的一个很好的起点,但如果用户想了解其中有多大的风险,就不能只是简单的照本宣科,必须进行更深一步的了解。 云安全评估和认证旨在帮助企业了解提供商采取了哪些步骤来保护机密信息。 云安全评估和认证 前面所提的标准没有针对云和传统本地系统的安全性进行区别对待,但是,近来专为云所设计的安全评估和认证开始崛起。 FedRAMP监控政府数据并提供了标准的方法来进行安全评估,授权和云服务的不间断监测。 信息保障框架是由欧洲网络信息和安全局开发的,目的是关闭网络和信息安全漏洞。 成立于2008年12月,云安全联盟(CSA)是为采用云计算的企业提供指导的联盟。该组织的云控制矩阵包括了能帮助未来云用户评估云提供商整体安全风险的原则。 小型,利基市场或初创云提供商可能缺乏认证。“客户必须确定他们对于所提供服务的需求胜过任何潜在的安全风险,”Blum说道。 请记住,云安全评估和认证并不是一个供应商安全态势的完整体现。
92360发布于 2018-03-26 - 来自专栏客户案例
腾讯安全入选IDC MarketScape数据安全评估报告领导者类别
,腾讯安全在评估中位于领导者类别。 基于腾讯自身海量数据治理实践,腾讯安全推出了一站式的数据安全治理方案,该方案以云原生一体化数据保护平台为核心,安全合规地无缝保护海量异构数据;结合客户实际业务架构,对办公、生产、研发和运维等场景的数据风险进行持续监控和防护 腾讯安全数据安全解决方案由三个核心产品构成:数据安全治理中心(DSGC),结合云原生优势,实现云资产自动发现、异构数据快速接入。 基于腾讯云多年持续攻防对抗技术和大规模安全事件运营过程,形成数据安全风险评估模块,集成了扩展云配置和安全态势管理(XSPM)、数据攻击面管理(ASM)、数据侵害和攻击模拟 (BAS)、威胁情报等能力,全方位持续评估数据资产安全态势 腾讯云数据安全基础设施管理平台方案已经在政务、互联网、金融、出行、零售等多个行业打造了示范应用标杆,并在企业客户中得到广泛应用,协助各行各业推进数字化建设升级中的数据安全治理建设工作,确保关键数据的安全性
44410编辑于 2024-10-28 - 来自专栏云鼎实验室的专栏
云鼎安全视点:基于腾讯云的安全趋势洞察
随着越来越多的企业逐步把自身IT基础设施服务迁移到云上,云上的安全风险趋势到底如何?近期重大勒索事件频频发生,企业该如何去有效提升自身的安全防护能力? 在这里,我想跟大家分享一下我们云鼎实验室对云上安全风险的趋势观察,以及对企业用户的一些建议。 ▲腾讯云鼎实验室负责人 Killer 在 CSS2017 云上安全风险趋势 数据库类服务端口风险高。 而据公开资料说,某IDC上日均遭受破解攻击5万次左右,腾讯云上每台机器日均被攻击2759次。云主机相对遭受的破击攻击次数少,这主要归功于云平台厂商在网络出口对一些恶意的破解行为做了自动化拦截。 病毒团队通过各种手段获取暴利,更发动针对国内多家云服务商的DDoS攻击。我们云鼎实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗云木马的影响。 因为在基础设施层面,云平台厂商会提供统一的安全运维保障,而在服务和应用层,云平台厂商同样会提供丰富的安全解决方案供企业选择,所以,相对于云下,企业在云上可以低成本、更灵活地构建起安全防护体系。
5.2K00发布于 2017-08-16 - 来自专栏腾讯云安全的专栏
云鼎安全视点:基于腾讯云的安全趋势洞察
随着越来越多的企业逐步把自身 IT 基础设施服务迁移到云上,云上的安全风险趋势到底如何?近期重大勒索事件频频发生,企业该如何去有效提升自身的安全防护能力? ▲腾讯云鼎实验室负责人 Killer 在 CSS 2017 云上安全风险趋势 数据库类服务端口风险高 端口就是服务器的入口,入侵者往往使用扫描器对目标机器进行端口扫描,然后实施攻击和入侵。 而据公开资料说,某 IDC 上日均遭受破解攻击5万次左右,腾讯云上每台机器日均被攻击2759次。云主机相对遭受的破击攻击次数少,这主要归功于云平台厂商在网络出口对一些恶意的破解行为做了自动化拦截。 我们云鼎实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗云木马的影响。 对企业用户提四点安全建议 01 第一是要重视数据备份。 因为在基础设施层面,云平台厂商会提供统一的安全运维保障,而在服务和应用层,云平台厂商同样会提供丰富的安全解决方案供企业选择,所以,相对于云下,企业在云上可以低成本、更灵活地构建起安全防护体系.
3.8K40发布于 2018-06-12 如何评估漏洞治理方案的效果?腾讯云VGS助您打造高效安全防护体系
本文从五大评估维度解析漏洞治理方案的核心要素,并重点推荐腾讯云漏洞治理服务(VGS),结合其最新产品特性与行业实践,为企业提供科学决策参考。 定制化适配 特殊组件/私有协议支持能力 满足金融、制造等行业的差异化需求 二、腾讯云VGS:新一代漏洞治理解决方案 腾讯云漏洞治理服务(VGS)依托腾讯 基于T-VPT(腾讯漏洞优先级技术)的量化评估模型 提供修复优先级排序与可行性验证建议 定制化监测服务 支持小众组件/私有协议漏洞定向监测 可针对攻防演练等特殊场景定制检测策略 技术优势对比 功能模块 腾讯云VGS 行业通用方案 情报来源 300+一手渠道 通常少于 腾讯云VGS凭借全链路能力与行业领先的T-VPT技术,可帮助企业将漏洞修复周期缩短60%以上。
10410编辑于 2026-01-06- 来自专栏leveryd
apisix安全评估
本文记录一下自己之前的评估过程。分析过程评估哪些模块?首先我需要知道要评估啥,就像搞渗透时,我得先知道攻击面在哪里。 从文档上很容易看出来,网关有三个重要的模块:插件admin apicontrol api图片对于api来说,首先要检查的是"身份认证"和"鉴权"这两个安全措施。 评估api安全性:身份认证和鉴权admin api实现如下:admin api 使用token做认证,token是硬编码的。这个问题已经被提交过漏洞,官方应该不打算修复。 评估插件安全性因为插件默认都是不开启的,所以虽然它是重灾区,但是我并没有投入过多精力去审计。不过在这里确实发现了一个安全问题,报告给官方后,分配了CVE-2022-25757。 下面来说一下这个安全问题。CVE-2022-25757这个安全问题是什么?request-validation插件可以检查HTTP请求头和BODY内容,当不符合用户配置的规则时,请求就不会转发到上游。
1.1K00编辑于 2022-06-20 云安全评估
像耐力赛的地方在于,安全团队需要定期评估和改善组织机构的安全态势,以化解新出现的和不断发展的威胁,并处理合规性监管。 虽然对于大多数运行在云上的组织来说,安全性是最为重要的,但是以正确的方式来处理云安全战略的开发也很重要。 5.技术 随着一个组织的云安全需要不断变化和发展,评估使用云安全的技术是否继续保持下去是至关重要的。 还有一件事:在检查流程时,不只是考虑安全性本身。通过询问安全流程是否与开发团队和运维团队进行了整合,以确保这三个领域都协同工作,这样您的组织就能以云速安全地增长和操作。 实施成功的云安全战略 评估组织安全态势最好的方法是通过评估本文中提到的六个领域,有条不紊地创造一个清晰且详细的场景。
1.7K60发布于 2018-01-12- 来自专栏灵光独耀
腾讯云主机安全试用体验
主机列表主机列表可以显示名下的所有主机,包含轻量云服务器。右侧上方可以进行资产的清理和同步以及多云的管理,现在主机安全支持混合云模式,可以接入混合云。 云立体防护指的是在云上建立三道防线来保护云上资产的安全。 腾讯云安全中心换新升级中,我们为你的云上业务带来全新的“3+1”防护体系,三道防线可以有效帮助业务建设纵深防护体系,能够发现并解决90%的云上安全问题,借助云安全中心与威胁情报等加固防线,可以充分联动各安全能力并更好提升整体防护效果 你可以点击右上角按钮一键开启免费试用,或购买套餐享受限时优惠第一道防线,云防火墙第二道防线,web应用防火墙第三道防线,主机安全,容器安全加固防线,ddos防护,云安全中心,威胁情报中心。 安全立体防护3+1板块把云上安全的紧密联系较为清晰的呈现,说清楚了业务安全的维度和防线问题,更说明了企业安全和个人PC安全的范围差异,这个点尤为重要。
8.9K30编辑于 2024-12-09 - 来自专栏云头条
65 个云平台通过网信办安全评估
2021年党政机关与关键信息基础设施云服务安全论坛24日在北京召开,中央网信办网络安全协调局毛作奎局长致辞、唐鑫处长宣读今年通过云评估的云平台名单。 中国网络安全审查技术与认证中心魏昊主任介绍了年度工作进展。 根据论坛上相关演讲者报告和论坛网站数据显示,目前通过云计算服务安全评估的云平台共计65个。 2个云平台未通过云评估,2个通过评估的云平台因为持续监督发现问题被撤销通过评估的结论。 云计算服务安全评估是根据2019年7月中央网信办、发改委、工信部、财政部印发的《云计算服务安全评估办法》建立的一项制度,由四部委云计算服务安全评估工作协调机制组织评估,具体事务工作由中国网络安全审查技术与认证中心承担 据悉,评估由云服务商申请,评估不收取费用,周期约3个月。 目前通过云计算服务安全评估的65个云平台名单:
1.3K10编辑于 2022-03-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号