云安全

云安全联盟大中华区2 个月前
云安全·ai安全·csa研究成果
CSA发布 | 医疗行业变革下的治理、风险管理与合规性策略随着医疗行业的迅猛发展,云计算、人工智能(AI)、区块链和物联网(IoT)等新兴技术正在推动行业发生深刻变革。这些技术在提升医疗服务质量与效率的同时,也伴随着数据安全、合规性和风险管理方面的新挑战。医疗保健机构(HDO)在充分利用这些技术时,必须确保数据的安全性与合规性,这使得建立和优化治理、风险管理与合规性(GRC)框架变得至关重要。为帮助医疗保健行业深入理解并有效应对这些风险,云安全联盟大中华区发布了《医疗保健中的信息技术治理、风险与合规(第二版)》报告。
网络研究院3 个月前
网络·云计算·云安全·零信任·远程·边界·工作
无限边界:现代整合安全如何保护云尽管云计算和远程工作得到广泛采用,零信任网络也稳步推广,但边界远未消失。相反,它已被重新定义。就像数学分形的边界一样,现代网络边界现在无限延伸到任何地方。
亿林数据4 个月前
安全·网络安全·云安全·等保测评
云安全:企业上云后不可忽视的安全挑战与解决方案随着数字化浪潮的迅猛推进,企业上云已成为数字化转型的重要步骤。云服务以其灵活性、可扩展性和成本效益,为企业带来了前所未有的便利。然而,在企业享受云服务带来的红利的同时,云安全风险也日益凸显,成为企业不可忽视的重要问题。本文将探讨企业上云后所面临的主要安全挑战,并提出相应的解决方案。
ManageEngine卓豪5 个月前
ssh·aws·云安全·siem
AWS 云安全性:检测 SSH 暴力攻击由于开源、低成本、可靠性和灵活性等优势,云基础设施主要由基于linux的机器主导,然而,它们也不能幸免于黑客的攻击,从而影响云的安全性。攻击Linux机器最流行的方法之一是通过SSH通道。
繁星如梦6 个月前
云安全·ccsp·isc2
CCSP自考攻略+经验总结趁着对ssp知识点的理解还在,开始ccsp的考证之路,文章结构还是按照cissp备考篇的结构梳理。本次备考和cissp的离职在家备考不同,ccsp是在职利用非工作时间备考的。
群联云防护小杜7 个月前
服务器·tcp/ip·安全·游戏·ddos·云安全·waf
隐藏服务器源IP怎么操作,看这一篇学会!在当今的网络环境中,服务器作为信息和服务的中枢,常驻于公网之上,面临着各式各样的安全威胁,其中,分布式拒绝服务(DDoS)攻击尤为猖獗,它通过协调大量计算机同时向目标服务器发送请求,意图耗尽其资源,导致服务中断。鉴于DDoS攻击的隐蔽性和破坏力,采取有效措施隐藏服务器的真实IP地址成为了一种重要的防御策略。以下是几种实用的方法来增强服务器的安全性,有效规避DDoS攻击的直接威胁:
群联云防护小杜7 个月前
运维·服务器·前端·网络·安全·ddos·云安全
解决脚本刷服务器导致卡顿宕机的问题在互联网服务领域,自动化脚本的不当使用或恶意攻击可能会导致服务器资源被过度消耗,从而引发服务响应缓慢甚至系统崩溃。特别是在电商、游戏、社交平台等领域,这种现象尤为常见。本文将深入探讨脚本刷服的常见形式、其对服务器性能的影响,并提供一套实用的解决方案,包括技术措施与策略优化,以保障服务的稳定性和效率。
群联云防护小杜7 个月前
前端·黑客·ddos·xss·云安全·waf·被攻击
DDOS攻击实战演示,一次DDOS的成本有多低?分布式拒绝服务(DDoS)攻击以其低廉的启动成本和惊人的破坏力著称。攻击者通过黑市轻松获取服务,成本从几十元人民币的小额支出到针对大型目标的数千乃至数万元不等。为了具体理解这一成本结构,我们将通过一个简单的模拟示例,利用Python编写一个基础的“攻击流量生成器”,以此来直观感受DDoS攻击成本与规模的关系。
佛州小李哥8 个月前
科技·云计算·it·aws·云安全·亚马逊云科技·企业出海
分享自己一篇在亚马逊云科技AWS官网发的Blog技术文章小李哥在亚马逊AWS官网,作为第一作者发了自己的第一篇AWS Blog文章,也是自己今年在AWS官网的第11篇文章。文章主要内容是描述为出海的金融企业,搭建满足PCI-DSS合规、FIPS 140-2 Level 3安全标准的传输中数据加密云端方案,主要用于金融行业企业级客户(Fortune 50、全美Top3客户)。
wanhengwangluo8 个月前
云计算·云安全
云安全和传统安全之间有什么区别?云安全也可以被称为云计算安全,是用来保护云中的应用、基础设施以及数据的任意攻击、流程或策略的都被称为云安全,云安全适用于私有云、公有云和混合云等多种云环境,能够在企业、驾驭、金融和政务等多种场景中快速发展。
wanhengwangluo9 个月前
服务器·云计算·云安全
云安全与云计算的关系云计算又被称为网格计算,是分布式计算的一种,能够将大量的数据计算处理程序通过网络“云”分解成多个小程序,然后将这些小程序的结果反馈给用户。云计算主要就是能够解决任务分发,并进行计算结果的合并。
云安全联盟大中华区9 个月前
云安全·数字安全·csa研究成果
CSA发布| 科技创新和云计算趋势中的网络安全因素关注国际云安全联盟公众号,回复关键词 “云安全”,即可获取报告完整版随着云计算的高速发展,如何在云环境中保障数据和应用的安全性日益成为企业共同的关注点,企业也正在考虑多云和混合云策略。云原生技术如容器、微服务和无服务器架构也在迅速崛起,在此背景下,如何更好地保护云环境和云服务中的数据和资源安全,正在成为行业重点关注的问题。
Tr0e10 个月前
云安全·元数据
SSRF漏洞给云服务元数据带来的安全威胁云服务器的实例元数据是指在实例内部通过访问元数据服务(Metadata Service)获取的实例属性等信息,如实例 ID、VPC 信息、网卡信息。元数据包含实例角色所对应的临时凭据的情况下,如果服务器所搭载的对外业务服务存在 SSRF 漏洞,将造成云服务器可被攻击者接管的风险。本文来具体实践、学习下 SSRF 漏洞给云服务元数据带来的安全威胁。
知白守黑V1 年前
云原生·云计算·安全威胁分析·云安全·devops·安全架构·云原生安全机构
云原生安全:风险挑战与安全架构设计策略数字化转型已经成为当今最流行的话题之一,大部分企业已经开启自身的数字化转型之旅,在未来企业只有数字化企业和非数字化企业之分。通过数字经济的加速发展,可以有效推动企业数字化转型的步伐。云计算作为数字化转型的底座和重要的载体,在企业中大规模的部署。
SeaOf01 年前
web安全·网络安全·云计算·云安全·防火墙·云waf·免费云waf
详解云WAF:免费GOODWAF归来说说这篇文章的目的: 介绍一下自己的开发升级的项目:GOODWAF,看名字也能看的出来这是一款防火墙,但它不同于现在的软件防火墙,它是一款云WAF防火墙。
ManageEngine卓豪1 年前
云原生·云安全·cloud native·siem
云原生SIEM解决方案云原生(Cloud Native)是一种基于云计算的软件开发和部署方法论,它强调将应用程序和服务设计为云环境下的原生应用,以实现高可用性、可扩展性和灵活性。
今天是 几 号1 年前
安全·云原生·kubernetes·云安全
云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。 1、Master节点 2、Node节点 3、Pod 具体参考: https://blog.csdn.net/qq_34
网络研究院1 年前
网络安全·云安全·数据·云基础设施·
克服网络安全压力:如何掌控无限的云数据管理云中的数字风险比以往任何时候都更加重要。数字化转型引发的云数据呈指数级增长,为安全分析师创造了一个更大的威胁环境。随着威胁行为者继续危害组织最敏感的数据,这一挑战将会加剧。
科技云报道1 年前
科技·云安全
科技云报道:AI时代,对构建云安全提出了哪些新要求?科技云报道原创。随着企业上云的提速,一系列云安全问题也逐渐暴露出来,云安全问题得到重视,市场不断扩大。
千负1 年前
安全·网络安全·docker·云原生·容器·云安全
云安全攻防(八)之 Docker Remote API 未授权访问逃逸Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,其默认绑定2375端口,如管理员对其配置不当可导致未授权访问漏洞。攻击者利用 docker client 或者 http 直接请求就可以访问这个 API,可导致敏感信息泄露,甚至可进一步利用Docker自身特性,借助容器逃逸,最终完全控制宿主服务器