首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

首次揭秘1112背后的云数据库技术!| Q推荐

从 2009 年到 2021 年,从千万交易额到千亿交易额, 11 已经开展了 12 年。如今,每年的 11 以及一个月后的 12,已经成为真正意义上的全民购物狂欢节。...刚刚过去的 2021 年 11,就有超过 8 亿消费者参与。 与攀升的交易额和参与人数相反, 11 的主要阵地“淘宝 APP”、 12 的主要阵地“天猫 APP”的崩溃情况逐年减少近无。...是什么样的数据库撑起了 2021 年的 11 12 的稳定进行?...《数据 Cool 谈》第三期,阿里巴巴大淘宝技术部 12 队长朱成、阿里巴巴业务平台 11 队长徐培德、阿里巴巴数据库 11 队长陈锦赋与 InfoQ 主编王一鹏,一同揭秘了 11 12 背后的数据库技术...在 11 12,这种方式的弊端会被进一步放大。数据显示,在 11 秒杀系统中,秒杀峰值交易数据每秒超过 50 万笔,是一个非常典型的电商秒杀场景。

31.8K50

原生加密:腾讯云数据安全中台解决方案

(3)高性能本地数据加密 对于较大的文件或者对性能敏感的数据加密,推荐使用信封加密。...凭据管理系统 像帐号密码、敏感 IP 端口、数据库连接信息等我们可以统称为凭据,传统的使用方式是把信息配置在配置文件或者配置中心。...这种情况,推荐使用凭据管理系统(SecretsManager,SSM)对敏感凭据进行统一管理。...通过接入凭据管理系统,从源代码中删除硬编码凭据,将程序中对敏感信息硬编码或配置文件中敏感信息替换为通过API的方式查询,以编程方式动态检索凭据,代码中不会出现敏感信息,业务只需关心一个接口,这有助于避免代码泄露时或者查看代码的人获取敏感信息...凭据轮换是通过版本管理的方式,借助凭据管理系统,按周期更新敏感凭据内容,依赖该凭据的所有应用点将自动完成同步,实现安全的凭据轮换管理,同时确保依赖该凭据的业务连续性。 3.

14.1K13557
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    10万 npm 用户账号信息被窃、日志中保存明文密码,GitHub安全问题何时休?

    自官方在 4 月 12 日首次发现这一活动以来,攻击者已经从几十个使用 Heroku 和 Travis-CI 维护的 OAuth 应用程序的组织中访问并窃取数据,其中包括 npm。...GitHub 安全问题不断 GitHub 在全球拥有超过 8000 万个存储库,无疑是最受欢迎的开源代码管理系统。但不断爆出的安全问题也一直困扰着 GitHub。...切勿将凭据敏感数据存储在 GitHub 上 GitHub 的目的是托管代码存储库。除了设置账户权限外,没有其他安全方法可以确保密钥、私人凭据敏感数据可以一直处于可控和安全的环境中。...减轻这种风险最简单方法是在提交到分支之前不在代码中存储凭据敏感数据。但是,可能会发生一些错误。...另外,也可以使用机密和身份管理工具,例如 Vault 和 Keycloak。 删除文件中的敏感数据和 GitHub 历史记录 一旦在 GitHub 仓库中发现了敏感数据,就需要采取一些应急处理措施。

    1.8K20

    美国国家安全局发布零信任安全模型指南

    (注:NSA负责保护国家安全系统(NSS),即敏感程度较高的网络和系统,如涉密信息系统。所以,这条建议对于高敏感网络在应用零信任理念方面,具有很强的权威性。)...这四个机构之间具有帽关系: ?...图2:NSA(左)/DISA(右)“雌雄煞” NSA的工作侧重于涉密侧和进攻侧,敏感程度较高,所以不像DISA那么开放。...04 使用中的零信任示例 1)泄露的用户凭据 示例场景:在本示例中,恶意网络行为体将窃取合法用户的凭据并尝试访问组织资源。...在成熟的零信任环境中,数据加密和数字权限管理可以通过限制可以访问的数据和可以对敏感数据采取的操作类型,来提供额外的保护。此外,分析能力可以持续监视帐户、设备、网络活动和数据访问中的异常活动。

    2K10

    互联网金融 个人身份识别技术要求

    因子个人身份识别 因子个人身份识别根据个人身份识别凭据技术中的两个不同因子组合进行身份识别。...因子个人身份识别凭据示例如下: 在这里插入图片描述 多因子个人身份识别 多因子个人身份识别是在因子个人身份识别基础上,增加额外的个人身份识别因子来进行个人身份识别,提升个人身份识别的真实性和有效性...典型的凭据的生成流程如下图所示: 在这里插入图片描述 典型的凭据的生成过程如下: 个人发起凭据申请; 凭据管理模块生成凭据; 将凭据与个人绑定; 必要时,将凭据下发给个人; 根据凭据的不同,必要时由个人激活凭据...0068-2020 网上银行系统信息安全通用规范 [10] JR/T 0164-2018 移动金融基于声纹识别的安全应用技术规范 [11] JR/T 0171-2020 个人金融信息保护技术规范 [12...(中国人民银行公告〔2015〕第43号) [16] 中国人民银行、工业和信息化部、公安部、财政部、国家工商总局、国务院法制办、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会、国家互联网信息办公室

    36220

    如何在Ubuntu 14.04上使用因素身份验证保护您的WordPress帐户登录

    电子邮件 离线,通过移动应用程序 虽然银行和交易账户等高风险系统使用SMS交付进行敏感交易,但我们将使用离线模式生成OTP。...这意味着即使您的WordPress凭据遭到破坏,黑客也无法在没有您的手机的情况下登录WordPress。 在本教程结束时,我们还将介绍一种防故障恢复技术,以防您丢失手机。让我们开始!...没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器。 使用Nginx重新安装WordPress,这也需要读者安装LEMP。...一旦您可以访问WordPress管理员仪表板,并恢复旧设备或获得安装了FreeOTP的新设备,您需要启用插件增益。...现在,即使攻击者获得了您的帐户凭据,他们也无法在没有OTP代码的情况下登录您的帐户!当您找不到手机时,灾难恢复技术很有用。 WordPress管理员应该采取哪些其他安全措施?

    1.8K00

    推荐21-备战 11!蚂蚁金服万级规模 K8s 集群管理系统如何设计?

    系统概览 Kubernetes 集群管理系统需要具备便捷的集群生命周期管理能力,完成集群的创建、升级和工作节点的管理。...节点终态保持器 Kubernetes 集群工作节点的管理任务主要有: 节点系统配置、内核补丁管理; docker / kubelet 等组件安装、升级、卸载; 节点终态和可调度状态管理(如关键 DaemonSet...这套面向终态的集群管理系统在今年备战 11 过程中,经受了性能和稳定性考验。 一个完备的集群管理系统除了保证集群稳定性和运维效率外,还应该提升集群整体资源利用率。...大数据类对时间不敏感业务,可以很好地利用集群空闲资源,混部后可大幅降低数据中心成本。 Q3:K8s 集群和传统的运维环境怎么更好的结合?现在公司肯定不会全部上 K8s。...采用 kube-on-kube 方案,我们可以像管理普通业务 App 那样管理业务集群的管控。

    7.5K10

    腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护

    具体而言,腾讯安全以云数据安全中台为中心,围绕数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)凭据管理系统(Secrets Manager)三大能力,将合规的密码运算、密码技术、密码产品以组件化...今年10月12日,国务院发展研究中心发布了《中国云计算产业发展白皮书》,指出影响云计算产业发展和应用的最普遍、最核心的制约因素就是云计算的安全性和数据私密性保护。...,通过密钥管理系统KMS,提供对密钥的全生命周期进行管控;最后,按照制定的加密策略应用到企业核心业务、敏感数据以及数据链路上。...针对敏感数据,密钥管理系统(KMS)提供了细粒度的权限管控和基于硬件加密机的计算资源,借助KMS服务,可以帮助用户便捷安全的对配置文件、密钥证书、用户信息、银行账号、口令等隐私数据进行加解密服务,实现敏感数据明文不落盘...针对敏感配置、敏感凭据硬编码带来的泄露风险问题,凭据管理系统Secrets Manager服务为用户提供凭据的创建、使用、删除、权限等全生命周期管理,所有的凭据由密钥管理系统(KMS)进行加密保护,并且提供非常简单的使用接口和

    1.8K00

    公告丨腾讯安全产品更名通知

    为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品.../ T-Sec 灵鲲-营销号码安全 业务风险情报 T-Sec 灵鲲-业务风险情报 安全运营中心 T-Sec 安全运营中心 堡垒机 T-Sec 堡垒机 数盾数据安全审计 T-Sec 数据安全审计 数盾敏感数据处理...T-Sec 敏感数据处理 数据安全治理中心 T-Sec 数据安全治理中心 数据加密服务 T-Sec 云加密机 密钥管理服务 T-Sec 密钥管理系统 / T-Sec 凭据管理系统 安全咨询 T-Sec...➤推荐阅读 业务出海再添保障 腾讯云获新加坡MTCS最高等级安全评级 腾讯安全面向广大企业免费开放远程办公安全保障服务 国内首家!...腾讯IPv6技术创新获“科学技术奖”一等奖,创新构建栈智能防御体系 关注腾讯云安全获取更多资讯 点右下角「在看」 开始我们的故事 ?

    16.1K41

    网站漏洞渗透测试项目复检分析

    缩小暴露面 3.忽视点 所有内部文档服务器上(含OA、邮件系统、jira、wiki、知识库等)敏感信息清理或限制访问权限,不要有:网络拓扑、安全防护方案和部署位置、各类密码; 资产管理平台上,蜜罐不要叫蜜罐...漏洞层出不穷,唯有ACL访问控制药效持久,强烈推荐。 终端安全管控、自动化运维系统等集中控制系统后台登录限制访问来源。...4)敏感账号不允许委派。 5)敏感账号不允许取消Kerberos预鉴权。 6)敏感账号的密码强度符合规定。...8)办公机和终端演习前全部重启,消除敏感账号凭据留存。 9)服务器登录查看相关凭据,如果有删除或通过注销来删除服务器上留存的凭据。...私有协议开发的应用程序,源码要保护好,有经验攻击团队带代码审计技能成员,通过源码审计发现应用0day 3.6 容易出问题的点 互联网应用框架RCE 应用和中间件管理后台暴露 V**:未启用因素,或存在未启用因素的部分用户

    2.3K10

    网站漏洞渗透测试复检项目分析结果

    缩小暴露面 3.忽视点 所有内部文档服务器上(含OA、邮件系统、jira、wiki、知识库等)敏感信息清理或限制访问权限,不要有:网络拓扑、安全防护方案和部署位置、各类密码; 资产管理平台上,蜜罐不要叫蜜罐...漏洞层出不穷,唯有ACL访问控制药效持久,强烈推荐。 终端安全管控、自动化运维系统等集中控制系统后台登录限制访问来源。...4)敏感账号不允许委派。 5)敏感账号不允许取消Kerberos预鉴权。 6)敏感账号的密码强度符合规定。...8)办公机和终端演习前全部重启,消除敏感账号凭据留存。 9)服务器登录查看相关凭据,如果有删除或通过注销来删除服务器上留存的凭据。...私有协议开发的应用程序,源码要保护好,有经验攻击团队带代码审计技能成员,通过源码审计发现应用0day 3.6 容易出问题的点 互联网应用框架RCE 应用和中间件管理后台暴露 V**:未启用因素,或存在未启用因素的部分用户

    94910

    网站漏洞渗透测试复检分析结果

    缩小暴露面 3.忽视点 所有内部文档服务器上(含OA、邮件系统、jira、wiki、知识库等)敏感信息清理或限制访问权限,不要有:网络拓扑、安全防护方案和部署位置、各类密码; 资产管理平台上,蜜罐不要叫蜜罐...漏洞层出不穷,唯有ACL访问控制药效持久,强烈推荐。 终端安全管控、自动化运维系统等集中控制系统后台登录限制访问来源。...4)敏感账号不允许委派。 5)敏感账号不允许取消Kerberos预鉴权。 6)敏感账号的密码强度符合规定。...8)办公机和终端演习前全部重启,消除敏感账号凭据留存。 9)服务器登录查看相关凭据,如果有删除或通过注销来删除服务器上留存的凭据。...私有协议开发的应用程序,源码要保护好,有经验攻击团队带代码审计技能成员,通过源码审计发现应用0day 3.6 容易出问题的点 互联网应用框架RCE 应用和中间件管理后台暴露 V**:未启用因素,或存在未启用因素的部分用户

    1.1K30

    关于AKSK安全保护的一点思考

    我们不妨从一个更高的视角来看待这个问题,假设,我们不再把AKSK作为云平台的根凭据,而是将他作为某种数据资产,可以让云平台来帮我们管理。...这里就不再绕圈子了,要推荐的方案就是:通过对子账号进行三权分立式的职责拆分,结合SSM的安全托管能力,同时使用白盒密钥对小权限的AKSK在不可信环境下的保护,来达到对AKSK的安全保护的效果。...关于SSM凭据管理系统(Secrets Manager,SSM)基于密钥管理系统 KMS为用户提供凭据的创建、检索、更新、删除等全生命周期的管理服务,结合资源级角色授权轻松实现对敏感凭据的统一管理。...针对敏感配置、敏感凭据明文编码带来的泄露风险问题,用户或应用程序通过调用 Secrets Manager API/SDK 来查询凭证,可以有效避免程序硬编码和明文配置等导致的敏感信息泄密以及权限失控带来的业务风险...对所管理凭据内容进行加密存储。使用凭据时,SDK将通过 TLS 安全传输数据到服务器本地。

    11.7K4525

    windows: 解决WinRM远程会话中的第二跳认证问题

    在Windows环境中进行远程管理时,确实可能会遇到所谓的“跳”问题。当我们从一个机器(A)远程连接到另一个机器(B),然后再试图从机器B连接到第三个机器(C),这种情况被称为“跳”。...下面是如何配置和使用CredSSP来解决“跳”问题的步骤。 1. 启用CredSSP 首先,需要在本地机器和远程服务器上启用CredSSP。...请以管理员身份运行PowerShell,然后执行以下命令: 在本地机器上: Enable-WSManCredSSP -Role Client -DelegateComputer "远程服务器地址"...通过明确指定凭据,我们可以确保命 令具有执行所需操作的正确权限,而无需担心跳问题。 请注意,每次执行命令时都需要明确指定凭据可能会变得繁琐。...请注意,虽然CredSSP可以解决“跳”问题,但它可能会增加安全风险,因为它允许凭据在机器之间传递。在使用CredSSP时,请确保我们了解其安全影响,并按照最佳实践操作。

    30830

    安排!国内首个对象存储攻防矩阵,护航数据安全

    通过访问管理提权 错误的授予云平台子账号过高的权限,也可能会导致子账号通过访问管理功能进行提权操作。...与通过 Write Acl 提权操作不同的是,由于错误的授予云平台子账号过高的操作访问管理功能的权限,子账号用户可以通过访问管理功能自行授权策略,例如授权 QcloudCOSFullAccess 策略,...用户账号数据泄露 在一些场景中,开发者使用对象存储服务存储其业务中的用户数据,例如用户的姓名、身份证号码、电话等敏感数据,当然也会包含用户账号密码等凭据信息。...窃取存储桶内用户数据 当用户使用存储服务存储用户数据时,攻击者通过攻击存储服务,以窃取用户敏感数据,这些信息可能包含用户的姓名、证件号码、电话、账号信息等,当用户敏感信息泄露事件发生后,将会造成严重的影响.../ 精彩推荐 / ↓↓↓ 1.悬赏公告 | 还在因怀才不遇发愁吗?来吧,展示!

    2.2K20

    OWASP物联网测试Attack Surface Areas

    - 用户名明文 - 密码明文 - 第三方凭据 - 加密密钥 设备物联接口 - 固件解压- 用户命令行- 管理命令行- 特权滥用- 重置至不安全状态- 移除存储设备- 抗干扰...- 用户名枚举 - 弱密码 - 账户锁定 - 已知默认凭据 - 不安全的密码恢复机制 设备固件 - 敏感数据暴露 - 后门账号 - 硬编码凭据 - 加密秘钥...- 加密(对称、非对称) - 敏感信息 - 敏感url暴露- 固件版本显示/最新更新日期- 漏洞服务(web、ssh、tftp等) - 验证旧的软件版本及可能的攻击(健康监控、心跳、ssh...- UPnP- 可攻击的UDP服务- Dos- 设备固件OTA更新阻塞- 固件传输使用了不安全的渠道(例如为使用TLS)- Replay攻击- 缺乏有效载荷验证- 缺乏消息完整性验证- 凭据管理漏洞...- OWASP Testing Guide- 凭据管理漏洞 - 用户名枚举 - 弱密码 - 账户锁定 - 已知默认凭据 - 不安全的密码恢复机制- 安全/加密选项- 日志选项-

    1.6K30

    云上密码应用最佳实践——为云海漫步保驾护航

    由于不安全的配置、源代码泄露及硬编码等内部威胁导致数据泄露事件频发,而做好数据加密和敏感凭据管理,能有效降低数据泄露带来的风险。...开发阶段,意识疏忽泄露源代码中包含的敏感凭据和密钥;测试阶段,暴露高风险的测试数据库访问端口和弱账号;集成交付阶段,临时环境中的数据访问端口,薄弱配置导致的安全问题;生产和运营阶段,账号口令泄露、破解、...凭据管理系统SSM——提供解决敏感凭据硬编码及泄露风险的最佳方案 2019年北卡罗来纳州立大学团队调查显示Github上的密钥泄露问题相当严峻:超 100000十万个代码库泄露了API 、加密密钥或其它敏感凭据内容...针对敏感配置、敏感凭据硬编码带来的泄露风险问题,凭据管理系统(Secrets Manager)服务为用户提供凭据的创建、使用、删除、权限等全生命周期管理,所有的凭据均进行加密保护。...通过腾讯云数据安全中台凭据管理系统的能力,可以轻松实现对数据库凭证、API 密钥和其他密钥、敏感配置等的集中检索、管理以及加密存储,有效避免程序硬编码带来的明文泄密以及权限失控带来的业务风险。

    1.8K21
    领券