网络安全

VMware虚拟化平台巡检：详细规范与实操技巧

PaaS（平台即服务，Platform-as-a-Service）是一种云计算服务模式，可以为客户提供一个完整的云平台（硬件、软件和基础架构）以用于快捷开发、运行和管理项目，从而降低了企业云计算应用的高成本和复杂性。当PaaS平台成为众多企业“数智化”发展的基础支撑平台时，其自身的安全性就变得至关重要，一旦PaaS平台被攻破，那么构建于其上的各类“数智化”应用也会面临安全隐患。

云计算已经获得了大量企业用户的青睐，并成为其数字化转型发展的基础，但是也面临着各种各样的风险，从勒索软件到供应链攻击，再到云内部威胁和配置错误，各种云安全事件层出不穷。随着更多的企业将其业务应用迁移至云端，保护云环境的安全运行已成为企业领导者面临的最重大挑战之一。

在全球新冠疫情大流行期间，世界各地的企业组织纷纷将数字化建设的重点转移到为远程员工和虚拟环境提供支持，因此云计算的建设和应用得到了快速发展。而在此期间，一些非法攻击者也看到了机会，针对云计算的网络攻击开始不断增加。这让很多企业管理者对云计算的应用安全性产生了误解。对于企业组织来说，准确认清云应用安全方面的事实和谎言是至关重要的，这将会直接影响其未来云化发展战略的决策与执行。在本文中，研究人员收集了目前关于云计算应用安全性的五个误区，并对其进行了分析和说明。

目前，国内的云计算应用如火如荼，企业在加速云上业务应用的同时，也需要构建更加透明、更加可靠的云应用环境。开展云安全审计正是保障云计算应用安全的有效手段之一，它能够将云上业务运营状态及风险进行充分地检验和评审，预防发现可能出现的安全隐患。

本文对容器和kubernetes容器云的日常巡检工作进行了整理，希望通过第三方开源工具和日志巡检的方式，提供排查方法和排查思路、典型案例，帮助大家学会尽快发现问题，排查问题，解决问题。

随着移动互联网时代的大步跃进，互联网公司业务的爆炸式增长发展给传统行业带来了巨大的冲击和挑战，被迫考虑转型和调整。对于我们传统的航空行业来说，还存在传统的思维、落后的技术。一项新业务从提出需求到立项审批、公开招标、项目实施、上线、交付运维，没有一年半载下不来。而此中最为严重的问题是，系统交付时的功能可能已经偏离最初的需求，系统使用方不满意，IT人员觉得付出的劳动没有被认可，双方矛盾加剧。

通过虚拟化技术使不同用户的数据可以存储在物理存储上。这种方式不但可以节约存储空间，还可以进行统一管理，降低管理费用。随着虚拟化技术的大规模使用，组织机构数据中心的基础架构、运维管理等都发生重大变化，面临的安全风险也随之增加，变得更加复杂。

上云已成为企业数字化转型的必经之路，出于安全、稳定、自主可控等考虑，金融、政务行业往往会选择自建私有云。银行自建私有云一般采用主流云厂商提供的搭建方案，而云的运营却需要银行结合自身情况独立思考。如何做好云运营，是上云马拉松的后半程，是用好云、管好云的深水区，是一家企业上云经验的沉淀。

本文介绍了云计算中网络的一些重要知识和原理，以及结合实际业务分享行业云的一些架构设计。

随着2024年对生成型人工智能的炒作达到顶峰，这种类型的人工智能将对攻击者和安全团队的行动产生重大影响。尽管生成式人工智能不会是一些人期待的灵丹妙药，但它将提升我们执行任务的能力，例如检测异常、预测威胁和自动响应安全事件。然而，如果大多数组织未能首先执行基本的云安全原则，如全面的可见性和监控、有效的身份和权限管理以及跨多云环境的数据保护，则从生成性人工智能中获益甚少。

云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低运营成本以及全天候的数据访问等诸多好处。但研究数据也显示，目前只有4%的企业组织能够为云端资产提供充分的安全保护。在2023年，有超过80%的数据泄露事件涉及存储在云端的数据。为了提升云安全的防护水平，企业在2024年需要着重加强对云上应用和数据的安全措施。本文收集整理了云安全建设中的10个关键要点，可以更好地保护组织的云端资产，确保数据的安全性和可用性。

云存储是一个以数据存储和管理为核心的云应用系统，给企业组织提供了一种全新的数据信息存储模式。尽管目前云存储的安全性问题已经有了很大改善，但由于云计算技术自身的特点，决定了它在安全性方面仍然有很大的挑战，一旦云存储的安全防线被攻破，其中存储的数据都将会被泄露。

网络安全运营分析师/专家是企业组织在网络威胁环境中建立强大防御能力的关键因素，承担着监控安全警报、分析潜在威胁以及响应突发性安全事件等职责。一名成功的网络安全运营分析师需要同时具备专业安全能力和软性职场技能，并且不断地学习提升，才能面对千变万化的网络系统环境，帮助企业分析和解决各类网络威胁问题。

本文将介绍在企业私有云建设过程中，可能遭到的信息安全威胁；并重点介绍如何通过纵深防御模型，分层次的精准部署安全策略，做到有的放矢，对私有云进行保护，提升云平台安全威胁防御能力；以及后期的安全运营管理，使信息安全防御措施渗透到系统的每个环节。

数字化转型已经成为当今最流行的话题之一，大部分企业已经开启自身的数字化转型之旅，在未来企业只有数字化企业和非数字化企业之分。通过数字经济的加速发展，可以有效推动企业数字化转型的步伐。云计算作为数字化转型的底座和重要的载体，在企业中大规模的部署。

云原生（Cloud-Native）的概念在国内提及的越来越多，但大部分人对云原生的认识仅限于容器、微服务、DevOps等内容，把容器、微服务、 DevOps就等同于云原生，这显然是不对的。CNCF从其自身的角度定义了云原生技术：云原生技术使企业能够在现代动态环境中构建和运行可扩展的应用程序，如在公共云、私有云和混合云环境中。包括容器、服务网格、微服务、不变的基础设施和声明式API等。采用这些技术可实现系统的松散耦合性、弹性、可管理性和可观察性等。

云原生技术在创造效益的同时，也面临着切实存在日益严峻的安全风险。基于防火墙进行域间控制已显得与云原生环境格格不入，无法真正满足容器平台的隔离需求。本文对现有容器云平台隔离方案：基于 Network Policy 的容器隔离、主机代理形态的工作负载微隔离进行了分析，并提出理想的容器云平台安全隔离解决方案应满足的几个条件。希望能为准备和正在进行容器云平台安全设计的同行提供参考。

随着网络技术、 web2.0、 下一代互联网等技术的发展， 我国 XX 建设也发生着变化。2010年10月， 国务院发布了 《国务院关于加快培育和发展战略性新兴产业的决定》 ，就把新一代信息技术产业作为十二五时期的重点方向，要推动新一代移动通信、下一代互联网核心设备和智能终端的研发及产业化，加快推进三网融合，促进物联网、云计算的研发和示范应用。

攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径，换句话说，也就是攻击者进行攻击时所采取的相关措施。攻击途径通常代表着有明确目的性的威胁，因为它们会经过详细的准备和规划。从心怀不满的内部人员到恶意黑客、间谍团伙，都可能会利用这些攻击路径，窃取公司技术、机密信息或敲诈钱财。

1、云计算关于云计算的定义，目前为止至少有不下 20种，这里选择了一种比较常见的定义：云计算，是分布式计算技术的一种，其最基本的概念，是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序 ，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。 透过这项技术，网络服务提供者可以在数秒之内，达成处理数以千万计甚至亿计的信息， 达到和“超级计算机”同样强大效能的网络服务。云计算是一种资源交付和使用模式，指通过网络获得应用所需的资源 (硬件、平台、软件)。提供资源的网络被称为“云” 。

2022年，“密评”（即“商用密码应用安全性评估”）成了各行业关注的热词。在《密码法》的要求下，在国标《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021）的指导下，各地各行业积极、严谨地开展密评工作，将是推动密码应用的良好开端。各行业纷纷出台了相关标准、要求，将密评工作提上日程，关键信息基础设施、政务信息系统、等保三级以上信息系统建设，都要“过密评”。面对各式各样的产品和众说纷纭的方案，究竟密评该如何过？应该遵照哪些技术标准？关注哪些要点？有哪些误区？我们带你一探究竟。

本文介绍了安全域设计方法、设计步骤、安全域模型、安全域互访原则、安全域边界整合及整合原则及边界防护技术。安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础，也是保障业务信息安全的基础。