开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

云原生安全网络风险有哪些？

云原生安全网络风险主要包括以下几个方面：

数据泄露：在云原生环境中，数据泄露风险较高，因为数据在多个节点之间进行传输和存储。攻击者可能会利用漏洞窃取数据，造成企业数据泄露。
网络攻击：云原生环境中的网络攻击风险也较高，攻击者可能利用DDoS攻击、中间人攻击、跨站脚本攻击等手段，破坏网络安全。
容器安全：容器技术是云原生环境的重要组成部分，容器安全风险也成为了云原生安全的一大难题。攻击者可能会利用容器漏洞，获取容器内的敏感数据，甚至控制整个容器。
微服务安全：云原生环境中的微服务架构也带来了新的安全风险。由于微服务的数量众多，安全漏洞可能难以被发现和修复。

为了应对这些风险，企业可以采用腾讯云的云原生安全解决方案，包括腾讯云容器服务（TKE）、腾讯云负载均衡、腾讯云防火墙、腾讯云Web应用防火墙等产品，以保障云原生环境的安全。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

腾讯云容器安全服务（TCSS）捕获利用GitLab ExifTool RCE漏洞在野攻击案例

腾讯云容器安全服务（TCSS）捕获GitLab ExifTool RCE漏洞（CVE-2021-22205）在公有云的在野攻击案例，漏洞利用导致业务容器内被植入后门程序。攻击者利用漏洞攻击后，企业业务容器会被植入门罗币挖矿程序、后门程序、或其他木马。漏洞编号：CVE-2021-22205 漏洞等级：严重，初始CVSS评分：9.9。之后在 2021 年 9 月 21 日，GitLab官方将 CVSS评分修改为最高的 10.0。漏洞影响版本： 11.9.0 <= Gitlab CE/EE <

04

API安全发展趋势与防护方案

近些年，API安全在安全领域越来越多的被业界和学术界提及和关注。OWASP在2019年将API安全列为未来最受关注的十大安全问题。事实上随着应用程序驱动的普及，API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分，无论是我们在网上购物，或者是在银行交易，甚至在医院看病挂号都会伴随着对API接口的访问和控制。由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据，因此越来越多的非法黑客将API接口作为攻击的目标，并通过非法控制和使用API接口窃取数据等。所以没有安全的API服务，就会带来生产生活上的巨大不便和潜在风险。

02

2022年，这12个技术趋势最值得关注

作者 | 刘燕深度解读 Gartner 2022 年重要战略技术趋势：三大主题、十二项技术趋势背后的判断逻辑。 10 月 19 日，Gartner 发布了 2022 年重要战略技术趋势，包括生成式人工智能、数据编织、分布式企业、云原生平台、自治系统、决策智能、组装式应用程序、超级自动化、隐私增强计算、网络安全网格、人工智能工程化、全面体验等十二项技术。近日，Gartner 北亚区集团副总裁 Mike Ryan、Gartner 高级研究总监高挺（Arnold Gao）接受了 InfoQ 等少数媒体的采

02

什么是安全访问服务边缘（SASE）

随着信息技术的飞速发展，在企业纷纷拥抱数字业务的过程中，由于边缘计算、云服务、混合网络的逐渐兴起，使得本就漏洞百出的传统网络安全架构更加岌岌可危，企业和组织面临着日益复杂且多变的网络安全挑战。传统的网络安全解决方案往往难以应对这些挑战，而安全访问服务边缘（SASE）作为一种新型的网络安全模型，正逐渐受到业界的广泛关注和认可。下面我们就来简单了解下关于SASE的概念、特点、优势以及应用场景，对安全访问服务边缘SASE做一个简单的了解。

01

VPN、防火墙等正在被黑客「爆雷」

曾几何时，防火墙、VPN网关等安全服务被人们广泛视为安全性的「坚固堡垒」，其地位近乎于不可撼动的安全象征。然而，现实却揭示了一个不容忽视的真相：这些服务远非能够百分之百地保障设备安全无虞。相反这些安全服务自身的同样潜藏着诸多安全漏洞。这些曾经被忽视的边缘服务如同一颗颗深埋地下的「雷」，如今这些「雷」正在被黑客一一引爆。

01

穿越周期，2023年数字化转型十大关键趋势

今天，整个行业都面临着巨大的挑战，企业比以往任何时候都更加依赖技术，以确保在不可预测的经济格局中蓬勃发展。

05

划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布

随着云计算、大数据、物联网、移动互联网等技术的兴起，企业的业务架构和网络环境随之发生了重大的变化，高级持续性威胁攻击、内网安全事故频发，传统的网络安全架构已无法满足企业的数字化转型需求。在此背景下，“零信任”安全理念的作用和价值得到了进一步的认可和体现。

04

张礼立：如何应对网络虚拟化后的安全管理

本文阐述了网络虚拟化环境下的安全挑战，并提出了相应的安全解决方案。作者认为，网络虚拟化安全需要从多个层面进行考虑，包括中心化安全、边界安全、数据安全、身份安全、安全审计、安全合规等多个方面。在云环境下，需要根据实际需求进行云安全策略规划，并考虑云安全与传统安全之间的衔接。最后，作者提醒，随着网络虚拟化技术的快速发展，相应的安全措施也需要进行同步更新，以保障网络安全和数据安全。

08

在云原生世界中保障Kubernetes安全

随着云原生技术的发展，保持信息更新和灵活适应至关重要，这是维护安全的 Kubernetes 生态系统的关键。

01

RSA创新沙盒盘点 |Abnormal Security——下一代电子邮件安全

RSAConference2021将于旧金山时间5月17日召开，这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。

05

从端到云：全面解析云计算安全策略

1、引言随着美国棱镜门事件以来，信息安全受到越来越多的国家和企业的重视，特别是今年从国家层面成立了网络安全与信息化领导小组，因此就某种程度而言，2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看，主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。从政策层面看国家成立了网络安全与信息化领导小组，强调自主可控是信息安全领域国家的基本意志体现。同时也出台了相关的政策要求对信息安全产品、云计算服务等进行安全审查，通过政策、法律、规范的合规性要求加强对信息安全的把控。从需求层面来看，随着愈

04

新的云中逻辑边界迷雾重重？东西南北流量何去何从？——云中虚拟安全网关技术路线综述

云计算是DT（Data Technology）时代的基础，它已经逐渐改变了传统IT行业格局。云中的安全威胁像达摩克利斯之剑悬挂在产业的上空，同时它也像一个巨大的迷宫一样让整个安全行业陷入思考。或以传统的方案适配融合到云中，或以创新的思路解决问题，不管是安全的巨头，亦或是专注于云安全的新兴厂商，至少目前还没有给出令人信服的方案，一切其实还并不明朗。本文无意对仍处在迷雾中的整个云中安全拨云见日，只关注以云中租户为中心的新逻辑防护边界。本文对云中安全生态进行了跟踪，对虚拟安全网关产品形态进行了技术调研，给出了主流的技术发展路线并总结了目前该技术领域所面临的挑战。

04

虚拟化环境中的深度安全防护

一、虚拟化环境面临的安全问题在企业IT逐步向公有云迁移部分业务，实现企业混合云建设的过程中，如何保证企业云中的数据安全是一个非常重要的考量内容。虽然基于硬件架构建设IaaS的云计算模型，可以通过在运营商侧使能虚拟防火墙及配置合理的安全防护手段来实现用户的安全，但是在运营过程中仍然存在很多的局限。对运营商来说，在面临云计算规模扩展的情况下，云化的安全资源池的扩展性不足，往往涉及到硬件设备的招标、采购、运输、布线等环节，整体实施的效率比较低下。同时面对多租户共享的硬件资源，租户安全策略的变更也需要云服务商进

07

虚拟化环境中的深度安全防护

一、虚拟化环境面临的安全问题在企业IT逐步向公有云迁移部分业务，实现企业混合云建设的过程中，如何保证企业云中的数据安全是一个非常重要的考量内容。虽然基于硬件架构建设IaaS的云计算模型，可以通过在运营商侧使能虚拟防火墙及配置合理的安全防护手段来实现用户的安全，但是在运营过程中仍然存在很多的局限。对运营商来说，在面临云计算规模扩展的情况下，云化的安全资源池的扩展性不足，往往涉及到硬件设备的招标、采购、运输、布线等环节，整体实施的效率比较低下。同时面对多租户共享的硬件资源，租户安全策略的变更也需要云服务商

06

通报：Confluence远程代码执行漏洞（CVE-2021-26084）被黑产大规模利用

8月26日，Atlassian官方发布公告，披露了一个Atlassian Confluence 远程代码执行漏洞（CVE-2021-26084)，攻击者利用漏洞可完全控制服务器。8月31日晚，腾讯云原生安全漏洞检测响应平台通过主机安全（云镜）检测到首个利用该漏洞的在野攻击案例。

03

在路上：安全公司“跨界”SD-WAN

编者按：本文是SDNLAB“企业+”特别报道之一。“企业+”是SDNLAB重点打造的栏目，汇聚信息行业运营商、设备商、互联网公司、软件公司、集成公司、融创投资公司、科研院所等企业，重新定义IT行业撮合方式。SDNLAB将为入驻“企业+”的公司提供报道，有意者可咨询微信：SDNLAB酱（sdnlabjiang）。

03

云原生安全实践

Clare是安全架构师，专注于信息安全攻防研究和深度测试，今天分享的主题是“云原生安全实践”。

03

选型宝访谈：做好邮件安全，斩断威胁数据安全的“杀伤链”！

信息安全是一个永恒的话题，也是企业CIO、CSO们关注的重点。就在今年的5月12日，WannaCry勒索病毒大规模爆发，再一次为企业的信息安全敲响了警钟。

00

安全访问服务边缘（SASE）为数字化时代而生

根据2022 年 IBM 数据泄露成本报告显示，超过 80% 的组织曾发生过不止一次的数据泄露事件。到2022 年数据泄露平均损失成本达 435 万美元，创历史新高，比过去两年增长了 12.7%。

01

腾讯企业IT部蔡晨：从有界到无界，新一代企业安全防御之道

北京时间10月10日至10月11日，由腾讯安全发起，腾讯安全科恩实验室与腾讯安全平台部联合主办，腾讯安全学院协办的2018腾讯安全国际技术峰会（TenSec2018）在深圳成功举办。作为企业安全团队的代表，腾讯企业IT部安全运营中心总监蔡晨受邀出席，分享”从有界到无界腾讯新一代企业安全防御之道”。云计算、大数据、人工智能等新技术在掀起数字化转型浪潮的同时，也改变了传统的网络边界，带来了全新的威胁风险。腾讯是如何快速响应市场趋势变化，完成零信任安全实践，成为中国第一家无边界企业的？以下是蔡晨在峰会

03

Apache Tomcat被爆文件包含漏洞，波及约8万台服务器

2月20日，CNVD（国家信息安全漏洞共享平台）公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞，攻击者可在受影响的Apache Tomcat服务器上非法读取Web目录文件，甚至进一步执行任意代码，威胁信息安全，该漏洞将波及全球约8万台服务器。

03

基于超级SIM的新一代安全产品崛起，构建零信任网络安全防护体系

近期，西北工业大学遭受恶意网络攻击的事件引发大众关注，而这仅是外国对中国国内网络目标发起无数起恶意攻击事件之一。随着5G、云计算等技术变革，社会数字化进程加快，网络安全风险日益加剧，企业系统可被侵占控制、用户隐私可被窃取泄露、交通指令可被恶意操纵……都将造成难以挽回的损失，没有网络安全就没有国家安全，网络安全建设刻不容缓。

02

EISS2021-办公网零信任安全建设实践

分享之前我想先简单介绍一下我们公司，趣加是一家游戏公司，主要了是面向海外市场，所以有很多同学了可能没有听过我们公司；但喜欢玩游戏的同学可能听过一个战队，就做fpx那其实就是我们公司的一个战队。

01

每周云安全资讯-2023年第42周

KubeHound是一个用于可视化的 Kubernetes 攻击路径的工具包，此项目的目标是将Kubernetes安全思维模型从基于列表的思维转变为基于图的思维。

04

放榜！腾讯iOA、腾讯天幕入选国内数字化可信服务首批认证产品

近日，由中国信息通信研究院、中国通信标准化协会主办的“2021数字化转型发展高峰论坛”上，腾讯安全再获两大殊荣，腾讯 iOA 、腾讯安全网络入侵防护系统（腾讯天幕）入围国内数字化可信服务首批认证产品。

03

为什么NFV一直停留在炒作状态？

在过去几年中，网络功能虚拟化（NFV）一直是科技领域中相当流行的术语。不幸的是，NFV迄今为止还没有大规模被采纳。在2018年数字世界转型活动中，Telus（一家拥有NFV大计划的公司）的首席技术官Ibrahim Gedeon承认，NFV尚未达到预期的效果。Gedeon将高昂的软件维护成本列为NFV失败的根本原因。

02

Gartner预测全球核心战略科技趋势-5年汇总

全球领先的信息技术研究和顾问公司Gartner于今日发布企业机构在2021年需要深挖的重要战略科技趋势。分析师们在本周举行的Gartner IT Symposium/Xpo大会美洲站虚拟会议上展示了自己的发现。

03

腾讯安全月报丨玄武披露快充安全隐患、应用安全图谱发布、荣获多项可信云认证……

7月13日，腾讯安全和安徽省征信股份有限公司在深圳签署战略合作协议，双方将就金融普惠、数据融合服务、金融科技研发等方面展开深入合作。腾讯安全将开放多年积累的技术能力，全面助力安徽征信提升综合服务水平，未来将和安徽征信一起探索多方安全互信计算、区块链等更多新技术和模式的落地应用。

03

每周云安全资讯-2023年第35周

Microsoft PowerShell Gallery 代码存储库上的软件包命名策略过于宽松，这将为大规模供应链攻击奠定基础。

03

“星·园计划”网络安全专场：安全专家齐聚苏州畅谈“等保2.0”

投入数亿资源扶持全国30万中小企业的腾讯云“星·园计划”，同样关注企业在数字化转型之路上的安全建设。

03

5分钟get云原生安全重点，听七位安全专家共探云上安全新思路

随着云计算技术的日趋成熟，越来越多的企业意识到云计算应用的重要性。作为云计算领域的一个新兴概念，云原生进入人们的视野当中，被云计算服务商广泛接受，逐渐成为云计算领域中重要的技术发展趋势。云原生应用的普及在为企业带来高效、便捷的使用体验的同时，也带来了传统安全手段无法应对的新型攻击路径和安全问题；如何将安全防护能力与云原生应用相结合，成为了当前热门的研讨课题。

04

Gartner发布2021年重要战略科技趋势

全球领先的信息技术研究和顾问公司Gartner于今日发布企业机构在2021年需要深挖的重要战略科技趋势。分析师们在本周举行的Gartner IT Symposium/Xpo大会美洲站虚拟会议上展示了自己的发现。

01

Gartner发布2021年重要战略科技趋势

全球领先的信息技术研究和顾问公司Gartner于今日发布企业机构在2021年需要深挖的重要战略科技趋势。分析师们在本周举行的Gartner IT Symposium/Xpo大会美洲站虚拟会议上展示了自己的发现。

04

云计算是“双刃剑” 补足安全短板是关键

云计算变革着传统IT的交付流程，弹性灵活的资源配置为企业业务部署提供了更多可能。尽管虚拟化技术充分发挥了数据中心的硬件性能，利用不断扩展的计算资源打破了固有界限，但数据在迁移、应用、运维的过程中，仍然

04

首次开讲！七位专家分享腾讯云原生安全技术理解与应用实践 | 产业安全公开课

随着产业互联网的发展，越来越多的企业将业务上云，云环境复杂度不断蔓延，催生出新的应用架构，并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。

04

一文读懂云工作负载安全平台CWPP

随着企业将工作负载转移到云上，保护云环境已成为当务之急。近年来，CWPP（云工作负载安全防护平台）成为云安全领域的关注热点。

02

CNCF案例研究：Linkerd是Apester的“安全网”，可以防止遗忘超时导致的级联故障

使用的CNCF项目包括：gRPC、Kubernetes、Linkerd、Prometheus

01

Gartner 2021年九大战略性技术趋势解读，分布式云将一统天下

企业机构正在从应对新冠疫情转向推动增长，因此它们必须关注形成今年主流趋势的三个主要领域：以人为本、位置独立性和韧性交付。这些趋势在组合后的整体影响大于它们各自的独立影响，并且专注于满足全球各地的社会与个人需求来实现最佳交付。

02

千头万绪的企业安全怎么做？先收下这两个锦囊！

产业互联网时代，企业要思考的安全问题太多了。尤其对于缺乏系统安全体系的公司而言，处理安全问题显得千头万绪，不知从何下手。

02

联邦学习：保护隐私安全以及克服数据孤岛的机器学习

题图摄于北京北三环（本文作者系 VMware 中国研发云原生实验室架构师，联邦学习 KubeFATE / FATE 开源项目维护者和贡献者。）相关信息：招聘云原生工程师需要加入KubeFATE开源项目讨论群的同学，请关注本公众号后回复 “kubefate” 即可。联邦学习人工智能的成功在很大程度上取决于用于训练有效预测模型数据的数量和质量。在企业内部，数据通常作为孤立的数据孤岛被储存在服务器中。同时，商业竞争或隐私保护法律的限制，企业之间不能直接共享数据。基于这些原因，许多企业或部门的数据样本

02

前几天，数百万父老乡亲几千亿的血汗钱—— “哧溜”一声进了别人的口袋？

为揭露常见经济犯罪手法，普及经济犯罪防范知识，提高人民群众防范意识，公安部自2010年起将每年的5月15日确定为全国公安机关打击和防范经济犯罪宣传日，并在全国范围内举办形式多样的公益宣传活动。今天墩哥就以广东的特大传销案件为例，为大家科普一下如何识破新型互联网传销！

02

超过700亿个文件在危险的网络服务器上免费提供

据CybelAngel称，企业防火墙外的关键漏洞是网络安全威胁的最大来源。在所有行业中，这些由未受保护或被破坏的资产、数据和凭证组成的漏洞，已成为对企业检测和保护的一个巨大挑战。关键的网络安全漏洞该报告还强调了黑客到达目标的关键路径，以及网络犯罪的趋势、数据风险的关键领域和按行业分列的风险暴露。在暴露的问题中，CybelAngel发现：所有检测到的威胁中，87%来自第三方或恶意行为者。在所有检测到的面向互联网的资产中，9%存在相关的未修补漏洞。排名前十的CVE被发现未打补丁的次数至少各为120

04

云安全面临的挑战及网络安全趋势

随着越来越多的企业依赖基于云计算的技术，尤其是远程工作的模式，确保系统安全并保护机密数据至关重要，企业应该注意并了解如何避免一些安全问题。

03

首次开讲！七位专家分享腾讯云原生安全技术理解与应用实践 | 产业安全公开课

随着产业互联网的发展，越来越多的企业将业务上云，云环境复杂度不断蔓延，催生出新的应用架构，并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。如何依托云原生搭建安全体系，构建从被动防御到主动规划的安全闭环，从根本上提升企业安全水位？腾讯安全联合CSDN共同发起《产业安全公开课 · 云原生安全专场》，邀请7位腾讯安全专家分享其对云原生安全的技术理解、应用落地和实践经验，涵盖主机安全、安全运营中心、密码技术应用、数据安全、DDoS防护、Web应用防火墙、云防火墙等重要云上安全场景。课程

02

千头万绪的企业安全怎么做？先收下这两个锦囊！

频发的安全事件背后呈现出什么趋势？企业安全问题的罪魁祸首是谁？数据泄露又该如何治理？产业互联网时代，企业要思考的安全问题太多了。尤其对于缺乏系统安全体系的公司而言，处理安全问题显得千头万绪，不知从何下手。就其中两个最受关注的安全问题，这里有两个安全“锦囊”！在最近结束的广东省网络安全宣传周暨2019年网络安全博览会的现场，腾讯的安全专家现场“授课”，不仅基于业务经验剖析了企业安全问题的核心所在，还针对性地带来了历经实践检验的安全产品，希望帮助企业找到做好安全的关键。解决企业数据安全问题四步走（

04

思科通过Isovalent收购进行的战略举措：Cilium和eBPF

思科收购 Isolvalent 公司，这表明了科技行业的一个更广泛的趋势，即主要参与者正在认识到 eBPF 的潜力。

01

Facebook又双叒叕数据泄露了，为什么互联网巨头也难逃API攻击？

每一天，数亿个API被各大网站、APP频繁调用，构建出一个高度开放和效率的互联网世界。

01

腾讯安全与青藤云安全合作升级，助力客户完成年度大型攻防实战

继联合发布主机安全产品之后，腾讯安全和青藤云安全近期合作再次升级。此次合作，将以腾讯安全提供的年度大型攻防实战方案为基础，以青藤全方位客户服务为支撑，助力行业客户更好地完成大型攻防实战演练。

05

收藏 | 2023某大型活动期间爆出漏洞自查清单

2、整理此清单一方面希望帮助企业自查，如果存在相应漏洞尽快修复；另一方面帮助白帽子拓展漏洞库，方便后续做渗透测试使用。

06

云安全新底座：智慧城市反脆弱基因的赋能者与守护神

被寄予厚望的智慧城市，正面对越来越多的质疑，复杂系统的脆弱性在近乎全民直播的拷问下暴露无遗。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭