专家精品
文章平均质量分 89
云鼎实验室
这个作者很懒,什么都没留下…
展开
-
浅谈云上攻防系列——云IAM原理&风险以及最佳实践
云IAM服务作为云平台中进行身份验证与访问管理的一个重要功能,通过了解云IAM服务的工作原理、功能特征以及如何正确使用IAM进行配置,对保障云上安全尤为重要。通过上文分析可见,虽然IAM服务自身拥有如上的众多优势,可以很好支持云上身份与访问管理,但是由于没有遵循安全规范,错误的使用IAM功能,依然会为云上资产带来风险。未来我们将持续关注云IAM安全问题,并给出对应的安全建议与解决方案。...原创 2022-08-17 17:01:25 · 4081 阅读 · 0 评论 -
腾讯云百万容器镜像安全治理运营实践
摘要腾讯云容器服务TKE目前拥有国内超大规模的Kubernetes集群,运行了包括游戏、支付、直播、金融等多个应用场景,集群的稳定运行离不开安全能力的保驾护。腾讯云容器安全服务站在业内最前沿的云原生安全视角,持续为TKE的安全治理提供指导并沉淀了丰富的思考和最佳实践。本文将结合我们在容器基础镜像方面的安全建设和运营实践,分享我们对于基础镜像的安全治理和安全运营的思考。1.背景云原生安全架构的设计中,一个重要的思想就是安全左移,即在软件生命周期的更早阶段,投入更多的资源和安全能力,来更原创 2022-04-28 15:20:42 · 4196 阅读 · 0 评论 -
安全大讲堂 | 陈屹力:未来云原生安全能力建设将强调体系化的安全防护
企业如何建构自身云原生安全防护能力?原创 2022-03-23 12:01:07 · 9369 阅读 · 0 评论 -
Intel CET缓解机制实战解读
基于硬件设计的ROP缓解技术原创 2022-03-14 14:58:34 · 9038 阅读 · 1 评论 -
容器安全在野攻击调查
对容器在野安全问题的观测和分析原创 2022-03-08 14:39:36 · 4053 阅读 · 0 评论 -
安全大讲堂 | 2022产业趋势洞察:网络安全的下一个十年
随着产业数字化发展进入深水区,网络的边界变得难以界定,数据分析如何应用于网络安全?随着云原生应用普及并开始承载企业核心生产系统,企业如何建构自身云原生安全防护能力?网络安全行业的机遇与挑战潜藏何处?未来发展将去往何方?腾讯安全云鼎实验室「安全大讲堂」邀请到北京派网软件CEO孙朝晖、中国信息通信研究院云大所云计算部副主任陈屹力、数世咨询创始人兼总经理李少鹏、北京赛博英杰科技有限公司董事长谭晓生(按分享顺序排序)四位资深安全专家,分别从网络大数据分析、云原生安全、网络安全产业发展和网络安全行业的商业化四原创 2022-03-07 11:01:16 · 12086 阅读 · 0 评论 -
从重大漏洞应急看云原生架构下的安全建设与安全运营(下)
重大漏洞的应急响应总结与安全运营驱动的安全能力建设原创 2022-01-25 17:59:07 · 7913 阅读 · 0 评论 -
从重大漏洞应急看云原生架构下的安全建设与安全运营(上)
重大漏洞的应急响应总结与安全运营驱动的安全能力建设原创 2022-01-24 15:12:52 · 4420 阅读 · 0 评论 -
浅谈云上攻防——云服务器攻防矩阵
前言云服务器(Cloud Virtual Machine,CVM)是一种较为常见的云服务,为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源,以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。由于云服务器中承载着用户的业务以及数据,其安全性尤为重要而云服务器的风险往往来自于两方面:云厂商平台侧的风险与用户在使用云服务器时的风险。与用户侧风险相比,平台侧的漏洞往往带来更广泛的影响,例如于2018 披露的AWS Launching EC2s di原创 2022-01-10 16:22:15 · 2792 阅读 · 0 评论 -
腾讯董志强:基建、研发、安全——云安全前沿技术探索和实践
产业互联网飞速发展,各行各业加速“上云”,相应的云上安全需求也正持续升温。11月4日,2021腾讯数字生态大会·Techo Day技术峰会在武汉召开。Techo Day上,腾讯安全副总裁、腾讯安全云鼎实验室负责人董志强带来了《基建、研发、安全——腾讯云安全前沿技术探索和实践》的主题演讲,对数实融合时代下如何更好开展云上安全建设进行了观点与实践经验分享。过去几年,为了保障云的安全性,腾讯安全做了大量工作,以保障腾讯云平台本身的安全性,并逐渐形成了一整套面向云原生的全栈安全产品体系,满足云上租户不同形态的安原创 2021-11-05 15:21:37 · 910 阅读 · 0 评论 -
云原生时代,腾讯如何做好容器安全体系建设?
guolong,云鼎实验室高级研究员,负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。摘要容器安全作为云原生安全的重要组成部分,为用户业务的云原生落地提供了基础的安全保障。腾讯云凭借多年来在容器安全以及云原生安全领域的研究和实践运营经验,同时结合腾讯云容器平台 TKE 千万级核心规模容器集群治理经验,提出云原生容器安全体系框架,助力用户安全的实现云原生落地。概述容器作为云原生重要的支撑技术,近年来被广泛的认可和应用。根据《中国云原生用户调查报告(2020)》[1]显示,60%以上用户原创 2021-08-06 17:56:08 · 442 阅读 · 0 评论 -
浅谈云上攻防——Web应用托管服务中的元数据安全隐患
作者:ruiqiang前言Web应用托管服务是一种常见的平台即服务产品(PaaS),可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现,有效地避免了应用开发过程中繁琐的服务器搭建及运维,使开发者可以专注于业务逻辑的实现。在无需管理底层基础设施的情况下,即可简单、有效并且灵活地对应用进行部署、伸缩、调整和监控。Web应用托管服务作为一种云上服务,其中也会应用到的元数据服务进行实例元数据查询,因此不得不考虑元数据服务安全对Web应用托管服务安全性的影响。通过“浅谈云上原创 2021-07-09 17:56:46 · 272 阅读 · 0 评论 -
行业痛点今何在?产业安全专家共话云安全
随着互联网的迅速发展,云计算已经被应用于多个领域,互联网企业也如雨后春笋般涌出,并带动各个行业的创新发展,随之而来云上安全问题也逐渐成为行业关注焦点。6月25日,腾讯云TVP团队和腾讯安全云鼎实验室联合发起云安全技术闭门会,邀请到5位来自北辰时代科技、汇网天下、游族网络、红途创程、腾讯云的安全领域资深技术专家,从多个维度、多种行业综合分析云安全行业痛点,共讨立体、可控、可视的安全之道。TVP技术闭门会是由腾讯云TVP打造的专属技术闭门研讨会,旨在提供一个开放的交流环境,针对热门技术话题前沿科技、原创 2021-07-07 17:09:54 · 506 阅读 · 0 评论 -
数据安全法下,企业如何平衡数据安全合规与业务性能?
6月,历经三审,我国第一部有关数据安全的专门法律《数据安全法》通过,并将于9月1日起施行。作为国家基础性和战略性资源,数据安全被正式提升到国家安全层面。《数据安全法》从监管体系、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等方面,对企业数据处理活动进行规制。未来,企业在数据方面的纠纷将有法可依,同时合法合规也将成为企业运营数据业务的新门槛。面对《数据安全法》提出的新要求,本期产业安全专家谈,我们邀请到腾讯安全云鼎实验室高级研究员谢灿,就数据安全法下,企业如何平衡合规要求与原创 2021-07-06 16:11:52 · 404 阅读 · 0 评论 -
密码合规测评新服务:“微咨询”正式发布
万物互联的时代,数据作为一种生产要素,为数字经济发展注入了新的动能。数据要素在驱动经济发展之时,其安全性也成为了重要命题。国家也在不断出台相应政策完善密码合规,密码测评作为密码合规的重要工作项受到各行业广泛关注。腾讯安全云鼎实验室为解决企业密评时面临的周期长、动作大、成本高三大问题,正式发布密码合规微咨询服务。微咨询:政策&行业背景下的新尝试2018年,由国家密码管理局发布的《信息系统密码应用基本要求》正式成为国标,明确了密码合规应用的标准。今年3月,信安标委又发布了《信息安全技术 信息原创 2021-06-29 16:08:15 · 253 阅读 · 0 评论 -
腾讯安全姬生利:《数据安全法》下,云上数据安全最佳实践
2021年6月17日至18日,第三届亚洲网络安全国际创新峰会在中国上海成功举办,80余家国内外网络安全行业顶尖企业,约120位企业高管与业内专家汇聚一堂,共同就企业在实践中遇到的网络安全法规难题、数据隐私安全的法规分析与技术讨论、云计算安全、隐私计算等话题展开探讨。腾讯云鼎实验室数据安全总监姬生利在峰会上发表题为《腾讯云数据安全与隐私保护》的演讲,分享了当下云端数据安全威胁形势与解决这一问题的新思路和新方法。随着数字化、物联网、人工智能等新兴科技的兴起与不断发展,数据作为新的生产要素正在成为驱动原创 2021-06-22 18:24:59 · 587 阅读 · 0 评论 -
浅谈云上攻防之——元数据服务带来的安全挑战
原创作者:腾讯云鼎实验室 ruiqiang 前言在针对云上业务的的攻击事件中,很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。以2019年的美国第一资本投资国际集团(CapitalOne)信息泄露事件举例,根据《ACase Study of the Capital One Data Breach》报告指出,攻击者利用CapitalOne部署在AWS云上实例中的SSRF漏洞向元数据服务发送请求并获取角色的临时凭证,在获取角色临时凭据后将该角色权限下...原创 2021-06-09 19:48:29 · 439 阅读 · 0 评论 -
让高敏感数据销声匿迹:一种用户无感知的数据防泄露方法
大数据时代,数据是基础,业务是核心,数据安全则必然需要与业务形态有所关联,因此,数据安全和边界类的网络安全正逐渐划分开来。自2017年6月网安法实施以来,配套的法律法规也陆续出台,要求越来越高,力度越来越大,加之正在制定的《数据安全法》和《个人信息保护法》,数据安全已成为数字化转型的必要基础能力。从整体信息化的发展来看,数据安全被重视相对是滞后的,大多行业都是信息系统已经运行了好多年,基于此开展数据安全相关工作,难度还是很大的。尤其是行业里针对高敏感数据的管控,例如明星数据、高级别领导数据、高管数据.原创 2021-05-11 12:59:26 · 656 阅读 · 1 评论