联蔚盘云的博客

  • 博客(67)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Lianwei 安全周报|2024.11.4

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

2024-11-04 15:34:35 261

原创 联蔚盘云联合中国信通院共话企业数智化发展

近日,联蔚盘云在与中国信息通信研究院云大所(简称“信通院”)主办的数智化软件发展技术研讨会上分享了BizDevOps,平台工程发展趋势与落地实践。此次活动由联蔚盘云、信通院及某全球知名车企联合主办,共同研讨数智化软件研发运维标准及技术发展趋势,旨在深入探讨数智化软件研发运维的最新标准和技术发展趋势,推动汽车行业及相关领域的数字化转型和高质量发展。盘云作为此次研讨会的组织方,由联蔚盘云华北区负责人王钊及盘云解决方案总监金磊主持并发言,不仅分享了BizDevOps平台工程发展趋势与

2024-10-30 15:06:43 250

原创 Lianwei 安全周报|2024.09.09

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

2024-09-09 17:02:23 891

原创 联蔚盘云亮相CDIE消费品行业峰会

基于盘云云成本管理及优化解决方案,轻松实现IT、财务、业务协作,提供多云多维度的复杂云账单管理策略,实时监控应用云成本变化,跟踪云预算消耗进度,提供智能优化建议,有效降低云支出。20多年成功服务了100+世界及中国500强客户,基于深厚的行业经验和客户洞察,在金融、汽车、零售、消费品、高科技、房地产等行业帮助客户应对数字化时代瞬息万变的商业挑战,创造共创共赢的合作模式,让多云管理更简单。提高业务稳定性和开发能效。旨在提升客户云团队能力,提高交付价值,为客户打造标准化,规范化,自动化的混合云环境。

2024-08-30 16:24:28 647

原创 Lianwei 安全周报|2024.08.26

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

2024-08-26 15:47:15 721

原创 Lianwei 安全周报|2024.08.13

以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

2024-08-13 15:43:52 1008

原创 企业个人信息安全保护实践

企业个人信息安全保护是一个动态的过程,需要企业不断学习国标要求,完善内部管理,加强技术防护,并通过合规审计来检验和提升个人信息保护水平。只有这样,企业才能在保障个人信息安全的同时,赢得用户的信任和市场的认可。通过构建合规的个人信息保护体系,结合国家标准进行技术和管理措施的同步提升,企业不仅能够有效防范数据泄露风险,还能在日益严格的法律法规环境中稳健前行。在数字化浪潮的推动下,个人信息安全问题日益凸显,企业如何在合规的框架下保护个人信息安全,成为了一项重要课题。

2024-08-02 16:02:11 324

原创 阿里云SSO和RAM权限控制及TLS安全设计实践

随着企业上云的趋势越来越明显,阿里云提供的各类服务成为了许多企业的首选。为了确保云上资源的安全管理,阿里云提供了单点登录(SSO)和资源访问管理(RAM)两种权限控制机制。企业在使用阿里云SSO并配置RAM权限时,需要结合TLS技术设计安全的访问控制策略,通常会面临哪些挑战?1. 权限策略复杂性在配置RAM和云SSO权限时,定义和管理复杂的权限策略可能会导致误配置,从而引发安全漏洞。确保策略的精细化和准确性是一个挑战,需要规范化的权限配置。2. 合规性和法规要求。

2024-07-31 11:31:19 1221

原创 MSP 服务中的安全强化协同体系

补丁管理是漏洞管理的重要组成部分,通过及时安装补丁来修复漏洞是漏洞管理的重要手段之一。同时,漏洞管理也为补丁管理提供了方向和依据,通过漏洞扫描和评估来确定需要修复的漏洞和优先级。通过及时安装补丁,修复软件中的漏洞或缺陷,提高系统的安全性和稳定性,防止黑客利用漏洞进行攻击,减少数据泄露和系统崩溃的风险。而漏洞管理则包括漏洞的发现、评估、修复等多个阶段,可能涉及未知漏洞的探测和响应。补丁管理是指对计算机系统、应用程序或软件中的漏洞或缺陷进行修复的过程,涉及补丁的识别、获取、测试、安装和验证等环节。

2024-07-26 16:07:38 426

原创 等级保护测评解决方案

网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。从定级备案,调研,等保测评,差距分析,整改任务管理到最终得到测评报告,全过程完整的项目管理,定期会议纪要,任务拆解表和时间计划,完整的过程文档和交付物。根据客户的业务现状,基于多年等保项目经验,提供专业的咨询服务,进行定级选择,现场调研,差距分析,制度建设,风险项整改等咨询。

2024-07-26 16:06:15 1309

原创 联蔚盘云再获Gartner推荐,FinOps领域持续领跑

其FinOps多云管理平台作为公司的核心产品,凭借出色的性能、创新的设计和卓越的用户体验,赢得了广大客户的信赖和好评。联蔚盘云FinOps平台支持主流云平台,并提供多云账单数据的汇总、分析和可视化报表,帮助企业清晰了解云资源消费情况,实现成本的有效控制,成为企业云计算管理和决策的有力工具。作为全球IT研究与顾问咨询领域的领导者,Gartner评选标准严格、程序严谨,不仅考察技术的成熟度和市场接受度,还评估供应商的创新能力、市场影响力和技术前瞻性,其报告和评估结果在全球范围内具有很高的影响力和认可度。

2024-07-25 09:32:01 345

原创 Lianwei 安全周报|2024.07.22

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

2024-07-22 14:49:16 995

原创 联蔚盘云积极应对Crowd Strike软件引发的Windows系统蓝屏问题,携手客户伙伴快速恢复业务运行

7月19日下午,全球多个地区的Windows用户在使用Crowd Strike网络安全软件后,遭遇了系统蓝屏的问题。至消息发布时刻的 crowd strike仍未有明确官宣稳定的版本,用户需注意创建新的Windows VM中包含crowd strike的镜像可能仍会造成影响。联蔚盘云将继续秉承“以客户为中心”的服务理念,深化与客户的合作关系,共同应对各种挑战,推动业务持续发展。备份该文件后,尝试将其删除。如果删除文件后问题依旧,考虑卸载Crowd Strike软件,或回滚到之前的稳定版本。

2024-07-19 17:40:53 380

原创 Azure MySQL资源优化策略

综上所述,Azure MySQL资源的优化策略涉及选择合适的服务器类型、优化服务器配置、使用预留实例、监控与性能调优、自动缩放、优化网络配置、使用连接池、分区与分片、备份与恢复以及利用Azure Advisor等多个方面。灵活服务器提供了更好的成本优化控制和可突发计算层,适用于不需要连续完整计算能力的工作负荷。针对Azure MySQL资源的优化策略,可以从多个方面入手,以提升数据库的性能、稳定性和成本效益。通过购买Azure MySQL的预留实例,可以获得显著的价格折扣,同时不影响资源的运行状态。

2024-07-19 16:24:47 557

原创 门店电子屏安全评估解决方案

联蔚盘云一直助力企业的数字化建设,联蔚盘云安全团队凭借多年的项目经验,为客户的云上业务提供建设规划,部署,运维,安全合规等一系列的完整服务。因此,增强安全防护意识,采取切实有效的措施来确保电子屏的安全运行和正常使用的重要性日益增加。依据上海市公共区域电子屏及相关信息系统安全自评估文件和公司内部安全管理要求,制作安全检查清单,包括但不限于物理管控,网络管控,人员管控等方面。充分考虑公司内部的具体要求和实际情况,针对门店电子屏的特定使用场景和潜在风险,针对性生成安全评估检查清单,确保评估工作符合实际需求。

2024-07-16 15:38:11 597

原创 Lianwei 安全周报|2024.07.15

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

2024-07-15 16:46:49 1372

原创 Lianwei 安全周报|2024.07.09

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

2024-07-09 15:48:50 1146

原创 CVE-2024-6387 OpenSSH Server 远程代码执行漏洞

这体现了在复杂软件维护和版本迭代中,对历史安全补丁的持续关注和代码审查的重要性。函数中的#ifdef DO_LOG_SAFE_IN_SIGHAND预处理指令,导致了信号处理器竞态条件的漏洞再次出现。服务器端的信号处理器竞态条件漏洞,它在特定版本间存在或消失,与代码变更紧密相关。版本前存在的信号处理器竞态条件,可能允许远程攻击者造成拒绝服务(崩溃),甚至执行任意代码。函数,使得它在信号处理器中成为安全的调用,所以这个时期版本的。(后者的修复不正确),则存在信号处理器竞态条件的漏洞。的一个回归,该漏洞最早在。

2024-07-03 09:54:16 1119

原创 深度学习赋能数据分析,联蔚盘云引领业务革新

我们利用先进的算法和模型,为企业提供精准的市场预测、消费者行为分析、业务优化等解决方案,帮助企业实现决策的科学化和智能化。联蔚盘云凭借其在深度学习领域的深厚积累,为企业提供高效、精准的数据分析解决方案,助力企业实现业务革新与增长。我们深知每个企业的业务需求都是独特的。因此,联蔚盘云提供定制化的数据分析服务,根据客户的具体需求量身定制解决方案,确保服务能够贴合企业实际,助力业务成功。联蔚盘云的数据分析解决方案能够为企业提供智能决策支持,帮助企业快速响应市场变化,抓住商机,实现业务增长。

2024-07-02 17:10:16 502

原创 容器安全:等保合规性的基石

在网络安全等级保护制度(等保)的框架下,容器安全的要求日益凸显,成为等保合规性的基石。本文将深入探讨容器安全在等保中的重要性,并为您提供确保容器环境安全性的实用指南。为了确保容器环境的安全性和合规性,组织需要采取一系列措施,包括安全配置管理、监控与审计、漏洞管理、数据保护和灾难恢复等。在等保中,微服务架构的应用越来越广泛,因此容器安全成为等保合规性的关键要素。容器环境的动态特性,如容器的创建、部署和销毁,给安全带来了新的挑战。等保要求对容器环境进行严格的安全配置管理,包括网络配置、存储配置和容器镜像管理。

2024-07-02 16:44:03 351

原创 Lianwei 安全周报|2024.07.01

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

2024-07-01 15:36:03 1203 1

原创 解锁数字化转型的双引擎:MSP和CMP的力量

管理服务提供商 (MSP) 是第三方公司,负责管理和维护企业的IT基础设施和端点系统。MSP提供的服务通常包括网络管理、应用管理、安全管理和数据备份等。MSP的主要目标是通过提供持续的监控和支持,确保IT系统的高可用性和性能。云管理平台 (CMP) 是一套软件工具,帮助企业管理和优化其多云环境。CMP提供的功能包括云资源管理、成本优化、安全管理和合规性监控等。CMP的主要目标是通过自动化和集成工具,提高云环境的可见性和可控性。

2024-06-28 13:59:32 901

原创 业务主体数据OneID(统一身份)构建

初步定义了主体ID优先级,优先级确认以“OneID相对稳定,匹配大多数业务场景需求”为原则,通过行业对标并结合业务实情,确定将主体信息中的ContactID为OneID的中心挂靠ID。初步确定数据源主体ID关系对置信度。预取客户信息的ContactID值作为Global_ID(若没有ContactID值,系统会为客户ID生成对应的v_Global_ID值),并使用Global_ID和v_Global_ID连接客户ID,生成OneID。在客户ID归并阶段,采用客户ID优先级原则、客户ID更新原则。

2024-06-27 15:38:39 1117

原创 容易混淆的ITAM与CMDB

IT资产管理(ITAM)是指对组织内的IT资产进行系统化的管理和控制。IT资产包括硬件(如服务器、工作站、路由器)、软件(如操作系统、应用程序)、以及其他技术资源(如许可证、网络设备)。ITAM的主要目标是优化资产的使用,降低成本,减少风险,并确保合规性。配置管理数据库(CMDB)是一个集中存储系统,它包含了与IT基础设施相关的所有配置信息。CMDB不仅记录IT资产的物理和逻辑关系,还包括它们的配置状态和变更历史。CMDB的主要目的是支持IT服务管理(ITSM),提高变更管理、事件管理和问题管理的效率。

2024-06-26 15:22:27 756

原创 DevOps CMDB平台整合Jira工单

在DevOps CMDB平台建设的过程中,我们可以很容易的将业务应用所涉及的云资源(WAF、K8S、虚拟机等)、CICD工具链(Jenkins、ArgoCD)、监控、日志等一次性的维护到CMDB平台,但随着时间的推移,我们却很难及时适应业务应用资源的变化,从而及时有效的更新DevOps CMDB资源。手动处理:操作复杂且需要Jira工单详情的事件,可以在CMDB收到事件后进一步处理,提取工单内容,并以邮件的方式提醒CMDB维护人员,可以设置周期性提醒直到CMDB维护人员处理完CMDB变更后关闭该提醒。

2024-06-25 16:26:52 689

原创 Lianwei 安全周报|2024.06.24

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

2024-06-25 10:01:41 1243

原创 Databricks的资源优化方案

Databricks的资源优化方案是一个综合性的过程,旨在提高数据处理、分析和AI计划的性能。

2024-06-24 17:26:59 496

原创 CheckPoint 防火墙 CVE-2024-24919 VPN 漏洞修复说明

9. 主设备依次安装步骤6-7操作,操作完毕后,若需要切换HA,在主设备上专家模式敲命令cluster_admin down cluster_admin up。8. 重启完毕后,依次检查HA状态,并手工切换HA,在主设备上专家模式敲命令cluster_admin down cluster_admin up。5. 对于联网设备,可以在线下载安装补丁包,点击check for Updates,离线设备可以按前面讲到的对应补丁包下载后导入即可。10. 操作完毕后,对比设备配置及策略,无误后进行业务验证测试。

2024-06-20 17:09:57 1008

原创 使用fastapi和pulumi搭建基于Azure云的IAC Restful API服务 — 对外发布

灵活的状态管理:虽然Terraform也有状态文件用于记录资源的现实状态,Pulumi进一步简化了状态管理,允许使用不同的存储后端,包括云存储和Pulumi自己的服务。使用常用编程语言:Pulumi允许使用者使用熟悉的编程语言编写基础设施配置,这样可以使用语言本身的功能,如条件语句、循环、函数和模块化,提高代码的可读性和重用性。接下来,我们就可以通过http请求的方式,调用pulumi的IAC能力,操作Azure云的资源了。根据自身需要,可配置一个资源CMDB,存放云资源实时参数配置与状态,以供实际使用。

2024-06-20 16:17:43 879

原创 Lianwei 安全周报|2024.06.17

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

2024-06-17 12:08:35 1102

原创 VM映像构建实践

VM映像做为创建VM的必要条件,各类云环境映像市场均有提供最基础的映像。创建VM后,通常还需要根据组织或用户的需求,安装一些软件、修改配置后才能满足使用需求。这类需求通常可以手动部署或者借助一些配置管理工具,如ansible、puppet、saltstack等来实现,也可以考虑构建自定义的映像,集成软件部署和配置。

2024-06-14 13:52:23 741

原创 Lianwei 安全周报|2024.06.11

该框架以新加坡资讯通信媒体发展局(“ IMDA ”)、Aicadium (一家提供AI解决方案的公司)和 AI Verify 基金会联合发布的“关于生成式人工智能的讨论文件”中强调的政策理念为基础,并借鉴了主要司法管辖区、国际组织、研究界和领先的人工智能组织的见解和讨论,反映了生成式AI中新兴的原则、关注点和技术发展。新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

2024-06-11 11:41:36 788

原创 如何处理网安发出的网络安全监督检查限期整改通知

近期,很多客户都收到了网安发出的限期整改通知。大家都比较关心的问题是,如何应对处理这些限期整改通知。后续是否有其他的影响,需要如何做进一步的优化整改和调整。今天就这些问题给大家做一些分享。

2024-05-27 14:32:19 676

原创 Lianwei 安全周报|2024.05.27

为引导工业和信息化领域数据处理者规范开展数据安全风险评估工作,提升数据安全管理水平,维护国家安全和发展利益,保障国家关键信息基础设施的安全稳定,推动数字经济的健康发展,工业和信息化部根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律,按照《工业和信息化领域数据安全管理办法(试行)》有关要求,印发了《工业和信息化领域数据安全风险评估实施细则(试行)》,自 2024 年 6 月 1 日起正式施行。IDC 预测,到 2027 年,中国网络安全硬件市场规模将达到 364 亿人民币。

2024-05-27 11:57:32 810

原创 AI大模型知识库与向量数据库:解锁智能问答新时代

无论是大型企业还是初创公司,我们都能为你提供全方位的支持和服务,帮助你在数字化时代中取得更大的成功。想象一下,当你输入一个问题或查询时,系统能够迅速理解你的意图,并给出精准的回答。这样,系统就能更准确地捕捉你的需求,为你提供定制化的答案。随着AI技术的飞速发展,我们的世界正在经历一场前所未有的智能化变革。在这个变革中,AI大模型知识库与向量数据库的完美结合,为知识查询和用户问答领域带来了全新的体验。每个人的需求都是独特的,而基于AI大模型知识库与向量数据库的智能问答系统能够为你提供个性化的服务。

2024-05-23 17:40:03 330

原创 如何设计与构建企业IT数字化运维体系与目标

设计与构建企业IT数字化运维体系需要全面规划,从明确目标、设计架构、选择工具、制定流程到实施与优化,每一步都需要细致入微。同时,通过细化和量化运维目标,可以更好地监控和评估运维工作的效果,确保体系的高效运行和持续改进。只有将运维体系与企业整体战略紧密结合,才能真正发挥其价值,助力企业实现数字化转型目标。

2024-05-23 17:14:48 1089

原创 基于Backstage平台工程探索

平台工程是一门设计和构建工具链和工作流的学科,这些工具链和工作流为云原生时代的软件工程组织提供自助服务功能。开发人员提供软件的实体信息,对于平台工程师来说,它允许您轻松地集成新的工具和服务(通过插件),并扩展现有工具和服务的功能,从而实现可扩展性和可扩展性。对每个人来说,这是一种单一、一致的体验,将所有基础设施工具、资源、标准、所有者、贡献者和管理员连接在一个地方。是一个用于构建开发人员门户的开源框架,统一了所有基础设施工具、服务和文档,以创建端到端的简化开发环境,由。中获得一个漂亮的文档站点。

2024-05-23 17:03:45 466

原创 数据资产与会计分类

数据资源能否被确认为资产,需要依据《企业会计准则 -基本准则》 (财政部令第33 号)第二十条“资产是指企 业过去的交易或者事项形成的、由企业拥有或者控制的、 可能会给企业带来经济利益的资源”的规定来判断。企业将一项资源在会计上确认为一项资产,既要符合基本准则有关资产的定义,还应同时满足以下两个条件:1. 预期与该资源有关的经济利益流入企业2. 该资源的成本或者价值能够可靠地计量。

2024-05-23 16:32:07 245

原创 Azure CPP和RI购买策略的差异分析

CPP:通常指的是在Azure上购买和使用云服务资源的标准方式,包括按需付费(Pay-as-you-go)和短期承诺(如1个月或3个月的预留)。这种策略允许客户根据实际需求快速部署和扩展资源,无需长期承诺。RI:Azure预留实例是一种折扣购买选项,允许客户以较低的价格提前购买Azure计算资源的承诺期限(通常为1年或3年)。通过预留实例,客户可以锁定较低的价格,并减少长期运行工作负载的总成本。

2024-05-22 16:47:59 365

原创 自动化运维(AIOps): 现代IT管理的革命

在此背景下,自动化运维(AIOps)应运而生,通过自动化和机器学习技术,帮助企业更高效地管理和维护 IT 系统。企业应该认识到,投资这些新技术和培训员工是至关重要的,以便更好地利用 AIOps 的潜力。未来,我们将看到更先进的机器学习技术和更加智能的自动化工具的出现。,或自动化运维,是利用大数据分析、机器学习(ML)和人工智能(AI)等技术,增强和优化传统 IT 运维活动的方法。提升运维效率:利用机器人流程自动化(RPA)和无缝的自动化流程,企业大幅减少了日常运维操作的人工投入,显著节省了运维成本。

2024-05-22 16:34:34 679

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除