在最近发布的《数据安全法(草案)》二审稿中,与亮点之一相比一审稿增加了等保制度的衔接。等级保护2.0标准体系涉及众多标准,同时对数据安全、个人信息保护有若干的规定要求。.../第三方进行授权,得到用户授权才可以管理用户数据; l采用加密技术对云计算中保存的数据进行加密存储; l采用哈希技术验证重要数据完整性; l采用镜像复制技术实现重要数据的备份与恢复;8 等保三级 8.1...对数据的共享交换场景,要求接收方有足够的安全防护能力。相当于转移了安全责任。 难点在于:如何确保、评估数据接收方有足够的安全防护能力?...GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》附录C 大数据设计技术要求 C.3 等保2级 C.3.1 大数据系统安全计算环境设计技术要求 a) 可信访问控制 应提供大数据访问可信验证机制...附录C 大数据设计技术要求 C.5 等保4级 C.5.1 大数据系统安全计算环境设计技术要求 b) 数据保密性保护 应提供数据脱敏和去标识化等机制,确保敏感数据的安全性;应提供数据加密保护机制,确保数据存储安全
突如其来的疫情,让大量中小企业措手不及,被迫加速将办公和业务场景从线下转往线上,同时5G、AI、云计算等新一代信息技术的应用也在加速各行业数字化和产业升级的进程,随着技术的发展和基础设施建设的加速,对信息安全也提出了更高的要求...距离网络安全等级保护制度2.0(以下简称等保2.0)标准正式施行已经过去了近五个月,等保2.0一方面横向扩展了对云计算、移动互联、物联网、工业控制系统和大数据的安全要求;另一方面纵向扩展了对等级保护测评机构的管理规范...即使企业使用了已经通过等保的云服务器,将系统建立在云上,同样也需要通过等保测评。...图片 1.png 云上操作系统有哪些测评项要求?...面对如此复杂的测评要求,即使业务上云的企业摸清了具体的内容,也很难梳理清楚具体应该修改哪些服务器配置、修改到何种程度才能符合等保测评机构的要求,甚至会因为在操作过程中误配置或者修改(如SSH登录配置项等
在以前接触服务器,对于大家来说,是一件很困难的事情,但是在现在服务器已经成为一件走进千家万户,走进每个人生活当中的一件事情。...自搭云游戏服务器难度大吗 想要了解自己搭建云游戏服务器的难度,是否大的话,我们就得了解一下云游戏服务器的原理。...云游戏服务器的原理就是通过服务器来帮助我们去运行一些游戏,然后把这些游戏的画面和数据压缩之后,传输到连接这个服务器的终端上。...所以它的原理是非常简单的,我们在实际操作起来的时候难度也不大下面,我们就来看一下,具体有哪些要求?...自搭云游戏服务器有哪些要求 第一个要求就是我们需要有一个服务器,无论是传统的服务器还是云服务器,其实我们都是可以用得上的,在有一个服务器的情况下。
云游戏对服务器要求大吗 我们知道游戏画面传输的时候,对于带宽要求是非常高的,所以说现在的大部分服务器要想搭建云游戏,就必须要拥有较高的画面传输速度,不过我们也要分清自己构建的是哪一类型的游戏,如果是中小型游戏的话...,那么服务器的压力就会相对较小,如果是大型游戏,那么,对于服务器的要求非常高。...并且需要综合服务器的数据中心以及各项专业数据来进行选择。但是如果我们选择用云服务器来构建云游戏的话,那么,价格相对来说会便宜很多。...怎么用服务器搭建云游戏主机 下面我们就来一起看一下怎么用服务器搭建云游戏主机?...当然,怎么用服务器搭建云游戏主机,要了解和学习的远远不止这些,我们也会在搭建的过程中遇到一些问题和困难,只有熟练的运用服务器才能够化解这些问题。
接下来就和小编一起了解一下云游戏对服务器的需求。 云游戏对服务器的需求 云游戏对服务器的需求还是很多的,其中最重要的两点,一是良好的宽带,二就是高额的流量。...在网络,很多东西都是成正比的,大型游戏虽然好,但是需要更高配制的服务器。...庞大且优良的服务器是带动一个游戏运转下去的核心,所以各位在选择服务器时,最好选择那些安全性能高,构架良好的服务器,这样才能保证自己使用时的流畅。...云游戏对服务器的需求就是以上两点随着后期游戏的出现,游戏玩家也会更加依赖云游戏,所以云游戏服务器将会越来越受欢迎。
建立好长连接,两端的操作系统都维护了连接已经建立的状态,是不是这时向对端发送数据一定能到达呢? 答案是否定的。...但不是任何时候都这么巧,有时就是某段链路瘫痪了,或者主机挂了,系统异常关闭了等。这时候如果应用系统不能感知到,是件很危险的事情。 长连接怎么保活?...TCP协议实现中,是有保活机制的,也就是TCP的KeepAlive机制(此机制并不是TCP协议规范中的内容,由操作系统去实现),KeepAlive机制开启后,在一定时间内(一般时间为7200s,参数tcpkeepalivetime...应用层需要做点什么吗? 按照TCP的KeepAlive机制,默认的参数,显然不能满足要求。那是不是调小点就可以了呢?...因为只有发起连接的一端检测心跳,知道链路有问题,这时才会去断开连接,进行重连,或者重连到另一台服务器。
自从等保2.0正式实施 上云的企业都希望有这样一款产品—— 不用再耗费大量时间梳理合规需求 不必再手动配置复杂的操作系统 只要一键点击 云服务器就能实现自动配置 轻松通过等保2.0的要求 ↓ ↓...腾讯安全的一手干货,你也「在看」吗? ↓↓↓
面试内容涵盖了单元测试、压测、CI/CD系统、自动化测试框架、Java垃圾处理机制、MySQL事务、Redis缓存方案、kafka消息保序、Linux命令等多方面知识点。...我没想到的是反问阶段完了以后还有一个“反反问”阶段,面试官问了我一些对岗位的要求问题。...你写到通过 CI/CD 系统自动修正代码风格,这个可以具体讲一下吗?(后续还讲了使用 CI/CD 刷数据的功能) (对于 rCore 操作系统)这个操作系统是使用 rust 这个语言开发的吗?...了解消息的保序吗,应该如何做?...你对工作岗位有什么心理预期吗,比如 base?
图片图片在信息系统上线流程中安全团队可以在系统开发之前把内部制定的信息系统安全要求表在信息系统部署申请流程中以附件的形式提供给研发团队,让安全属性成为信息系统的必要的属性;安全要求可以笼统但是必须要提出对信息系统安全影响很大的安全要求...如:身份鉴别安全要求,访问控制安全要求,常规的高危漏洞安全要求。特别说明的一点是研发团队可能对其中的安全要求了解甚微,安全团队可以有计划对研发团队组织安全研发培训。...图片在信息系统部署申请到运维团队部署服务器环境的流程时,安全团队可以协助运维团队对服务器做二级等保和漏洞扫描,提供一个规范的二级等保服务器环境;并根据信息系统部署申请表中的信息系统的详细内容,如:内网IP...特别说明的一点是安全团队协助运维团队做的二级等保服务器是在虚拟服务器中创建的话,可以将此二级等保服务器作为镜像模板,就会省去了之后大量的重复性工作;对漏洞扫描结果中无法修复的安全漏洞可以使用虚拟补丁的方式进行规避...信息系统安全上线流程如下:图片以规范促安全信息系统安全上线流程中以检查的方式规范信息系统部署流程(OA流程);信息系统部署方法(以二级等保要求);研发要求(内部安全要求);信息系统资产管理维护。
审计记录的留存时间 在等保测评2.0:MySQL安全审计的5.2节中,对于网络安全法中对日志留存时间的要求如何测评,进行过一些个人的猜想。...但是2级系统的的各个设备(服务器、数据库等)的日志留存时间要不要进行测评,就让人疑惑了。...”,并不是所有日志都需要保留6个月,且应该是按照“等保的规定”保存,等保要求中只对三级系统有明确保存时间上的要求(即安全管理中心的“应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求...这条要求里;至于设备,由于其自身存储的能力有限,如果没有日志服务器集中存储,日志保存六个月难度比较大,而恰恰2级并没有集中存储的要求,因此,在这一版的《指引》中暂不明确要求,测评时可以根据实际情况进行判断...Mysql数据库的身份鉴别 在等保测评2.0:MySQL身份鉴别(下)对身份鉴别控制点c项进行过说明,但是没说全。
1、等保初衷:从各行各业的开展等保来看,基于网络安全的初心开展等保的单位企业少之又少,而绝大都是单位企业都是政策要求,其中具体又可以细分为 1)行业主管部门要求开展等保,比如电力行业和金融行业,这两个行业都有文件要求开展等保...2)寻找背锅侠,部分政府单位对等保不感冒,但是被等保机构销售忽悠后以为做的等保就可以给自己上一道“保险”,纯粹为了事后找等保机构给自己背锅。...加上客户要求越来越高,测评机构必然的倾向于客户,毕竟,对于绝大部分机构来说,客户就是上帝。 标准体系方面 等吧2.0标准发布以来,笔者认为,等保2.0系列标准既有进步的一方面,同时又存在一些问题。...2)标准制定水平较1.0差,基本要求中,比如光日志审计居然存在3处,安全区域边界、安全计算环境和安全管理中心中均为日志审计做了要求,其中区域边界和安全计算环境几乎一模一样,笔者作为测评行业“老人”,也没看懂到底有何重复测评意义...测评要求中,很多测评指标的对应的测评对象明显无法测评,比如剩余信息保护测评对象是终端和服务器等设备中的操作系统、业务应用系统、数据库管理系统、中间件和系统管理软件,操作系统在Windows上都比较清晰可操作
作为甲方,如何实现对乙方运维团队授权的各类高级权限(如服务器、数据库root权限、安全设备权限)管控、审计,以防范违规或未授权操作?...毕竟有了堡垒机/4A,也不可能人一直盯着,我们这边有个友商,对驻场提的要求,连搞脏了工位都罚款,而且是进场交押金。...近期群内答疑解惑 Q:有个问题想请教一下,等保三级系统和二级系统能直接进行网络对接吗? A1: 系统是三级还是二级?代表承载系统的基础环境是安全的,肯定能对接啊,按照最小权限访问控制做对接就好了。...Q:私有部署的数据库审计是不是等保三必须呢?哪家比较靠谱呀? A1: 等保没有必须的设备,都是基于风险来的,如果你的数据很特殊没有审计就是高风险才是必须上数据审计。...具体看你们行业要求。 Q:企业服务总线ESB算是信息系统吗,是否需要等保备案呢?很多业务系统的API接口通过ESB发布出去。 A1: 算,但是理论上应该不用。
背景 作为运维,当对新上架的服务器装完操作系统后,第一步就是对操作系统进行初始化配置来保证配置合规,此时你可能就会有疑问:我们应该初始化哪些参数,有没有相关标准参考呢?...一级:自主保护级 二级:指导保护级 三级:监督保护级 四级:强制保护级 五级:专控保护级 其中最常见的是等保二级和等保三级。...在我国,“三级等保”是对非银行机构的最高等级保护认证,一般定级为等保三级的系统有互联网医院平台、P2P金融平台、网约车平台、云(服务商)平台和其他重要系统。...安全计算环境 针对边界内部提出的安全控制要求,主要对象为边界内部的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等。...,但是合规基线的配置并不等于就可以在生产环境中直接使用,我们还需要结合经验对服务器的其他参数进行初始化配置优化,如内核、时间同步、DNS等,这样才能真正初始化一台标准化配置的服务器。
通常认为是《中华人民共和国网络安全法》颁布实行后提出,以2019年12月1日,网络安全等级保护基本要求、测评要求和设计技术要求更新发布新版本为象征性标志。 Q3:“等保”与“分保”有什么区别?...Q4:“等保”与“关保”有什么区别? 答:指等级保护与关键信息基础设施保护,“关保”是在网络安全等级保护制度的基础上,实行重点保护。...Q14:等保测评后就要花很多钱做整改吗? 答:不一定。整改工作可根据网络运营者对测评结果分数的期望和现有安全防护措施的实际效果是否能保障业务抵抗风险的需求按需开展。...Q25:现在还没做等保还来得及吗?有什么影响? 答:来得及。种一棵树,最好的时间是十年前,其次是现在。...Q34:系统在云上,还要做等保吗? 答:要做。
或者说它还“好”吗?...根据KeepAlive探测报文响应情况,会有以下两种可能: 1)如果对端正常工作:当探测报文被对端收到并正常响应, TCP 保活时间将被重置,等待下一个 TCP 保活时间的到来; 2)如果对端主机崩溃或对端由于其他原因导致报文不可达...:当探测报文发送给对端后,石沉大海、没有响应,连续几次,达到保活探测次数后,TCP 会报告该连接已经死亡。...在 Linux 内核可以有对应的参数可以设置保活时间、保活探测的次数、保活探测的时间间隔。...IM有那么难吗?
也经常会碰到些较真的技术人员询问技术细节,如主流的移动端IM如何做心跳、如何保证消息必达、如何加快文件上传等。...有兴趣了解IM/推送的心跳保活技术的文章,请参见: 《Android进程保活详解:一篇文章解决你的所有疑问》 《Android端消息推送总结:实现原理、心跳保活、遇到的问题等》 《微信团队原创分享:Android...那么问题就随之而来了:为什么需要在应用层做心跳,难道 TCP 不是个可靠连接吗?我们不能够依赖 TCP 做断线检测吗?比如使用 TCP 的 KeepAlive 机制来实现。...同时移动网络的特殊性也要求客户端需要在空余时间发送一定的信令,避免连接被回收。详见微信和运营商的撕B(另一篇针对微信的信令风暴技术研究文章请见:《微信对网络影响的技术试验及分析》)。...考虑一种情况,某台服务器因为某些原因导致负载超高,CPU 100%,无法响应任何业务请求,但是使用 TCP 探针则仍旧能够确定连接状态,这就是典型的连接活着但业务提供方已死的状态,对客户端而言,这时的最好选择就是断线后重新连接其他服务器
安卓统一推送联盟,自去年 7 月份被曝光,成立以来,只有刚刚成立时,引起了巨大的轰动,轰动的背后也一起了大家的反思或者质疑,感觉这个推送联盟在碎片化这么严重的国内,大家各自打造自己的东西,能统一吗?...通过上面的报道和描述,我们大概知道了如下几点内容: 统一推送联盟对对接的接口有严格的规范和标准,这可能对于我们开发者是好事,能够减少不少的工作量和开发难度。...对于通道推送的流量也有标准和要求,可以解决用户的烦恼,不会后台保活浪费用户流量了。 对于推送标准对电量也有严格的要求。可以减少浪费用户手机的电量。...可能用户不知道,推送浪费电量,目前主要是由于对应用保活技术上导致的,大家为了给应用保活,真的是费尽心机,开发者可以说头疼不已。...你这个效率等你正式推出使用,说不定 Google 都推出下一代移动操作系统了。
所有企事业单位网络安全建设都需要满足来自于国家或监管单位的安全标准,如等保2.0、CIS安全标准等。安全标准,还有一个叫法就是“安全基线”。...主机安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查各安全配置参数是否符合标准来度量。...②基线检查,对各类操作系统、数据库、中间件等服务器软件进行自动化安全配置核查,多种维度对组织内部的安全基线总体水平进行统计分析。...除此之外,德迅合规基线在等保检查、测评、整改等建设过程中扮演重要角色,支持国家等级保护政策、CIS基线标准,支持例如Centos、Debian、RedHat、SUSE、Windows Server 2008...、Windows Server 2012等常用操作系统,覆盖了apache 、mongoDB、Mysql等10余种数据库类、Web服务类应用写在最后做好基线配置和加固是安全管理工作中的基础工作,但却与安全事件密切相关
做了并通过了XX(比如等保,密评,关基)就算OK?或者是出事也行,到时请第三方进驻评估,看是没做好还是不做?以责任归属判断?...至于过不过等保、密评、关基,从影响度和范围来评估到底是1还是2还是1+2。 话题二 业务在公有云上,像防火墙WAF这种边界设备,能不用公有云厂商产品,而采购其他安全厂商的安全设备吗?...A13: 软件WAF是指自建一台服务服务器安装WAF组件吗?还是那种直接每台Web服务器安装Agent。 A14: 对,不管是反代还是啥的。...此外,数据安全投入的向上管理,可以通过外部压力、国家法律法规要求、不同行业更细致的监管要求等途径来实现。...A3: 有行标的。 A4: 行标里也没落地的方案。 A5: 行标里有敏感信息定义,扫出来拉清单,然后结合监管、行业要求、安全保护要求设计方案。
1、引言 众所周知,IM 即时通讯是一项对即时性要求非常高的技术,而保障消息即时到达的首要条件就是链路存活。那么在复杂的网络环境和国内安卓手机被深度定制化的条件下,如何保障链路存活呢?...当有新消息到达时,消息服务首先会判断消息链路是否存活,如果消息链路处于存活状态,消息优先从消息链路下发到客户端,否则会被路由到推送服务器,由推送链路下发。...4、链路保活的必要性 基于 TCP 的 Socket 连接建立之后,如果不做任何处理,这个连接会长时间存在并且可用吗?答案是否定的。...不过在国内定制化的系统上,这种方式能成功重启的几率很低,需要用户在权限管理中心打开自启动等权限,才能成功拉活; 2)也就是前面讲过的心跳机制,不过这里要求使用 AlarmManager 设置 ELAPSED_REALTIME_WAKEUP...比如系统里有好几个应用集成了同一个 SDK , 那么在用户启动其中某一个 App 的时候, SDK 会去扫描其它应用,把“兄弟姐妹” 拉活。这种方式对用户体验伤害非常大,会造成系统莫名其妙的耗电。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
