随着云时代的到来,目前越来越多的企业选择上云,然而企业上云往往面临各种各样的安全威胁,密码泄露、账号共享、数据丢失、系统漏洞、外部攻击等等。
主要是想的自己小博客也没啥机密信息,不会真有人无聊到来黑吧,不会吧不会吧,结果还真有。头晚上发现被破解了也就去改了下root密码,就不想管了,结果第二天中午异地登录了,绷不住了,估计昨晚登录了后还留了其他超级权限账号,还是得想想办法。
在这个特殊的新年,为了最大限度减少人员流动聚集,很多企业选择“云开工”模式,但远程办公虽然保障了“人身安全”,却存在一定的“信息安全”风险,涉及员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题,事关企业的核心数据资产安全。
事情是这样的,昨天晚上我收到了腾讯云的异地登录告警,一开始我并不是太在意。腾讯云经常会有一些误报告警,不怪腾讯云,有时候我带着笔记本回老家,笔记本竟然没睡死,在合上的状态连上了我的服务器(目测是 VSCode 远程开发),而老家的电信宽带竟然有时候 ip 是其他城市的,就会引起异地登录报警。
进入【安全设置】界面(https://console.cloud.tencent.com/developer/security),可以通过以下方式加强安全性。
Multi-Factor Authentication (MFA),即多因子认证,是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。腾讯云的虚拟 MFA 设备由腾讯云助手小程序承载。
相信所有企业和个人开发者在选用云存储产品时都把数据安全作为重要考量标准。 本文介绍了用户如何使用腾讯云对象存储COS的事前防护、事中监控、事后追溯三个手段来保证自己的数据安全。
2022年6月,腾讯云Redis全新升级,发布高性能版本,单节点可提供50W+吞吐,性能是原生Redis的4倍。同时,腾讯云Redis推出全球复制功能,解决原生Redis诸多痛点问题,可用性升级高达99.999%,助力企业实现降本增效。 Redis作为全球最受欢迎的NoSQL数据库之一,凭借着极高的吞吐、极低的响应延迟和丰富的功能特性,成为企业在缓存场景中的首选方案。但在突发、热点访问及异地多活场景下,原生Redis方案会出现主从复制延迟、数据同步不连续、多地写入等问题,无法解决海量数据在规模、成本、数据
云数据库 MySQL(TencentDB for MySQL)是腾讯云基于开源数据库 MySQL 专业打造的高性能分布式数据存储服务,让用户能够在云中更轻松地设置、操作和扩展关系数据库。同时云数据库MySQL集成了数据库的备份功能,可以针对数据库实现数据库的自动数据备份、手动数据备份以及日志备份。
3.在腾讯云控制台中的主机安全列表中的入侵检测的异地登陆查看历史登录信息,可以看到服务器的ip或者名称,来源ip,来源地,登录的用户名,登陆的时间,危险等级,状态,可进行的操作。
云上安全数据繁多,安全风险不可视。腾讯云态势感知服务将帮助用户实现安全数据可视化,发现潜在的外部和内部的风险,预测即将发生的安全威胁。腾讯云态势感知当前版本提供给腾讯云用户无限期免费使用,您可在态势感知官网页面申请: https://console.cloud.tencent.com/ssa
7月2日-3日,工信部指导,中国信息通信研究院主办的2019年可信云大会与2019年云计算开源产业大会顺利召开。继通过可信云·开源解决方案、混合云解决方案等认证后,腾讯云TStack凭借强大的多云管理能力,获得可信云·多云管理认证。 同时,基于产品技术能力及业内突出影响,腾讯云TStack再一举拿下“可信云技术创新奖”、“尖峰开源技术创新奖”两项殊荣。截至此次大会,腾讯云已累计通过30余项可信云认证,成为可信云体系认证中最全云厂商之一。 可信云认证,腾讯云TStack多云管理能力获权威认可 腾
风险无处不在,包括自然灾害以及突发事件等,有时候我们无法预测到一些风险,比如天津港爆炸事件。IT领域也一样,总是有意想不到的事情,风险具有不可预测性,万全之策就是做好灾难应对的各种准备。
7月2日-3日,工信部指导,中国信息通信研究院主办的2019年可信云大会与2019年云计算开源产业大会顺利召开。继通过可信云·开源解决方案、混合云解决方案等认证后,腾讯云TStack凭借强大的多云管理能力,获得可信云·多云管理认证。 同时,基于产品技术能力及业内突出影响,腾讯云TStack再一举拿下“可信云技术创新奖”、“尖峰开源技术创新奖”两项殊荣。截至此次大会,腾讯云已累计通过30余项可信云认证,成为可信云体系认证中最全云厂商之一。 // 可信云认证,腾讯云TStack多云管理能力获权威认可 //
下文以腾讯云数据库 MySQL为例,介绍如何充分利用腾讯云的优势,减轻DBA的负担,轻松来搭建数据库。
image.png 近期发生的携程、艺龙宕机事件让公众对网络安全、网络服务有了更多的体会。云计算作为“互联网+”时代最重要的基础服务,所扮演的角色也越来越关键。近日,腾讯云品牌推广中心总监郑晓波接受腾讯研究院的专访,从云服务对于城市、创业者和用户的作用等方面进行了阐述。 Q:近期包括携程、艺龙在内的网站宕机事件频发,大家对于网络安全问题更加重视,对此,您是如何看待的? A:网络安全主要包括三个层面:一是基础设施安全,包括运营商线路、IDC机房正常运行是网络安全的基本保证;二是网站及应用的可用性
在上一期《数据掘金者》中,主要介绍的是有别于传统日志的腾讯专有云日志平台。本期给大家带来是专有云中不可或缺的保险机制——容灾管理系统。
截止到3月1日晚8点,在腾讯云团队协助下,经过7*24小时的努力,我们数据已经全面找回,由于此次数据量规模非常大,为了保证数据一致性和线上体验,我们将于3月2日凌晨2点进行系统上线演练,将于3月3日上午9点数据恢复正式上线。
二代变无,即二代变无保,QQ密保工具失效。QQ账号有密保工具,比如密保手机,QQ令牌等,但是某一天此QQ突然被冻结保护,解冻需要修改QQ密码,但是修改密码却不能验证密保工具,只能填写资料申诉。
2023腾讯全球数字生态大会已于9月7-8日完美落幕,40+专场活动展示了腾讯最新的前沿技术、核心产品、解决方案。
2001年的“911事件”中,没有远程备份的企业都遭受了巨大损失,甚至部分公司因为核心业务部署在公司大楼而又没有远程备份,导致公司业务无法继续运营而倒闭。美国“911事件”后,全球用户提升了对灾备的重视程度,异地灾备建设一时成为趋势。
3月1日晚间,微盟发布公告,称在合作方腾讯云的协助下,数据已经全面找回,预计于2020年3月3日上午9点完成数据恢复上线。
腾讯云Status Page(Tencent Cloud Health Dashborad ),作为腾讯云官方的产品可用信息对外窗口,需要保障在极端的故障情形下,还能及时且正确地对外呈现关键信息,这要求在架构设计和部署上做到多地域级别的容灾效果。为了达到目标,我们除实施针对性的架构设计和部署外,还对各类故障场景做了故障演练验证。
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
安全没有绝对,如何保护好企业的数据安全是摆在管理员面前的一道难题,根据个经历可以分以下两个方面来提升企业的安全等级。
今天的话题想从「异地恋」开始说起 曾有一位辽宁的女大学生 在网上晒出140余张火车票 见证了她与男友的异地恋情 阐释了“所爱隔山海,山海皆可平”的爱情观 异地恋承载爱情的车票很珍贵 但看着逐渐褪色、泛黄的见证不免有些感伤 有网友发出感叹和提议: 希望购票平台可以增加一个异地情侣车票纪念功能 可自定义记录每一次奔赴对方的珍贵票据 除了异地恋车牌、机票、打车票等纪念凭证 在工作、旅游出行等方面各类纸质发票、凭证上 我们都面临大量纸质票据的保管问题 如何确保不褪色? 除了复印、塑封、贴透明
近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。 Windows 的帐号名称后带着“$”符号时,不会在 net user 命令中显示出帐号信息,是攻击者常用的一种隐藏帐号的方法,一般开发者不会添加这种类型的帐号。云鼎实验室对该事件进行跟踪分析,还原了攻击者的入侵手法、入侵后的操作。 一、入侵手法分析 通过对所有被入侵并添加“vusr_dx$”隐藏帐号的主机进行分析统计,发现大多数主机都
引言:数据安全对企业生存发展有着举足轻重的影响,数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失,而往往绝大多数中小企业侧重的是业务的快速发展,忽略了数据安全重要性。近年来,企业由于自身的安全防护机制不严谨,引发的数据安全事件频发。抛开事件本身的人为因素不谈,如何从技术角度避免类似的事件发生,才是我们需要认真总结的。
很多传统企业在设计身份验证和文件服务时,都会使用微软的活动目录和windows server自带的文件共享来实现以上的需求, 公有云的出现给这个场景在灾备和异地访问提供了一个全新的方案场景。
本文介绍了Petya勒索病毒对全球用户造成的危害和影响,并提供了腾讯云安全团队针对此病毒的防范措施和解决方案。
又被抄袭了。 1 Cxy521.com 这两天,无意中发现 Cxy521.com 又被抄袭了。 创建这个网站以来,陆陆续续就有人将网站复制,直接搭建成自己的导航网站,不过大部分都是自己用。 我们也睁一只眼闭一只眼过去了,但这一次比较特殊。 使用某个搜索引擎搜索『程序员导航』时,竟然发现抄袭的网站排在了我们前面,并且复制的还是我们最初的版本。 这就有点尴尬了。 不过我想了想,也找到了原因,导航网站最初使用的是 Tooool.org 这个域名,托管在 Github Page。 而抄袭的这位直接部署在国内服务器
同时支持虚拟环境和物理环境中的备份数据成功上云。覆盖主流虚拟机、数据库、邮件系统和非结构化文件。
2021年12月21日,CSA召开线上会议,正式宣布成立云原生安全工作组,腾讯和绿盟担任联合组长单位,中国工商银行、中国电信、浪潮云等安全技术使用方,深圳国家金融科技测评中心、广州赛宝认证中心等检测机构,深信服、启明星辰、青藤云安全、小佑科技等安全公司为工作组成员。
TRTC 即 Tencent RTC,中文名是腾讯实时音视频,源自 QQ 音视频团队,是基于 QQ 十几年来 的音视频技术积累,在腾讯云上部署售卖的 RTC 云服务,致力于帮助企业快速搭建低成本、高品质、 跨平台的实时音视频互动能力的完整解决方案。 功能上支持语音通话、视频通话、连麦互动、美颜滤镜、旁路推流、视频录制、混流转码、交互式 白板、桌面分享、截图、鉴黄等,并提供微信小程序、 WebRTC、APP、PC、MAC 等全平台互联互 通能力,很好地应用于云游戏、云会议、快直播、实时音视频 PaaS 服务等领域。
随着业务对持续性要求越来越高,云上不少企业对跨AZ或多地域的容灾建设有强烈的诉求。当企业内部经过评估选定容灾建设整体方向,即同城双活;需要对方案进行验证,包括组件容灾能力建设,数据同步以及切换验证等。通常对组件容灾能力建设和验证会花费大量时间,如果测试不符合预期,对之前调研、部署以及测试人力和时间成本带来较大耗费。因此借助云平台能力“一站式”提升系统容灾能力,助力企业降本增效。
最近受到疫情的困扰,相隔几百米的恋人都成了异地恋,就连情人节也需要云相聚。程序员如何用一种即浪漫又Geek的方式来进行表白? 本周四(2月13日)晚19:00,Serverless 团队联合腾讯云大学与云+社区免费推出的Serverless在线课堂第三期,将分享《Serverless Python 开发实战之极速制作情人节表白页》,讲师将在线指导三分钟完成表白页制作部署。小伙伴们周四完成制作,周五情人节当天就可以派上用场啦! 在线课程介绍 课程主题: Serverless Python 开发实战之极速
今年3月,渤海大学正式启动远程办公专项,这其中,既要满足等保合规要求,又要降低使用门槛,腾讯零信任iOA SaaS版帮助师生可直接通过企业微信异地接入学校内网,完成对各系统资源的远程访问,既保障了校园业务的安全,也极大提升了用户体验。
云原生大潮风起云涌,企业不再停留在理念层面,目前已在多方面落地。消息队列作为关键技术基础设施之一,也在云原生时代面临着挑战和机会。本文从传统消息队列上云所面临的三大挑战说起,并以 Apache Pulsar 为技术案例,深入浅出地讲解了如何打造适配云原生的消息队列。希望本文能对大家提供参考。 PART ONE 背景介绍 如今,云原生的概念已经渗透到了软件开发的方方面面。云原生不再只是未来的设想,而是一个现在进行时。开发人员在开发设计之初就需要考虑未来如何在云原生环境上部署、运行服务,即如何“上云”。
下面我们将围绕腾讯云安全运营中心(详情戳:https://cloud.tencent.com/product/soc)这款产品的部分功能,来给大家介绍一下,如何依托云的优势,进行及时的风险检测与响应处置,最终保护客户的云上安全。
腾讯数字生态大会亮点纷呈,定档9月7-8日,腾讯云微服务与消息队列专场将为大家带来一场与中间件有关的视觉盛宴!
在云时代,大部分中小型企业都奔跑在云上或是服务器托管公司。任何规模的数据中心服务中断都会让你的企业踩雷。据统计,80%的数据中心服务中断都是由服务器硬件造成的。
对象存储(Cloud Object Storage,COS)是腾讯云提供的一种存储海量文件的分布式存储服务,具有高扩展性、低成本、可靠安全等优点。通过控制台、API、SDK和工具等多样化方式,用户可简单、快速地接入COS,进行多格式文件的上传、下载和管理,实现海量数据存储和管理。欲了解更多信息,请浏览产品文档。
2022年12月底,由《互联网周刊》、中国社科院信息化研究中心联合eNet研究院以及德本咨询主办的2022中国互联网经济论坛,公布了一年一度的金i奖及榜单。在“电信与互联网”分榜单中,中国电信旗下的天翼云盘获得年度最佳安全云盘奖,其获奖评语如下:
江苏省是人口大省,江苏省人力资源和社会保障厅(下文简称“江苏人社”)要服务近8000万常住人口、近300万家企事业单位。在信息一体化进程上,江苏这次选择了腾讯云数据库TDSQL为底座,打造“智慧人社”的标杆案例。 江苏人社一体化平台采用腾讯开放技术框架建设,结合云底座、技术中台和数据库等近30项产品,打造了服务全省的业务经办、行政审批和公共服务平台。还涵盖就业创业、社会保险、人才人事、劳动关系四大业务板块,为人民群众提供全面且便捷的暖心服务。 例如,在人力资源方面,劳动者想来江苏工作,只需要登录平台注册
随着企业规模的扩大,对数据库可用性要求越来越高,更多企业采用两地三中心、异地多活的架构,以提高数据库的异常事件应对能力。 在数据库领域,我们常听的“两地三中心”、“异地多活”到底是什么呢? “两地三中心”就是生产数据中心、同城灾备中心、异地灾备中心。这种模式下,两个地域的三个数据中心互联互通,当一个数据中心发生异常,其他数据中心可以正常运行并进行业务接管。 “异地多活”就是在多个地域建设多个数据中心, 业务数据能够在三个及以上的数据中心之间进行双向同步。异地多活架构具有更高的可用性,抗风险能力极强。 不
说起容灾,很多同学脑子冒出来熟悉字眼,”同城双活”,“两地三中心”,“单元化”,“set化”等等。其实这些名词背后均隐射一层含义,面对一些灾难时候,业务如何做冗余来快速恢复业务。
6月22日上午 不见不散 6月21日-22日 云计算行业年度盛会--2017腾讯“云+未来”峰会 明日将在深圳会展中心拉开帷幕 云安全专场 22日上午08:30-09:00签到 我们,不见不散 议
2022年1月13日,第十四届中国系统架构师大会(SACC2022)将在线召开,各位小伙伴足不出户就可以参会啦! 本次大会以“数字转型 架构重塑”核心主题,特设腾讯云数据库专场,多位腾讯云数据库技术大咖将带来腾讯云MySQL数据库产品架构、腾讯云图数据库KonisGraph与DBbridge产品演进的精彩分享,并深入解读TDSQL开源版的最新升级,包括从自主研发的HTAP分布式数据库引擎到TDSQL PG版执行器优化、内存管理优化、异地多活、分区表功能升级、可用性工具增强等多方面更新,力争为广大技术爱好者奉
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
