尚思卓越的博客_云社区-华为云

Lv.3

尚思卓越

更多个人资料

380 成长值

0 关注

1 粉丝

+ 关注私信

个人介绍

这个人很懒，什么都没有留下

感兴趣或擅长的领域

暂无数据

个人勋章

TA还没获得勋章~

成长雷达

380

个人资料

个人介绍

这个人很懒，什么都没有留下

感兴趣或擅长的领域

暂无数据

达成规则

以上满足项可达成此勋章

博客
关注
粉丝
论坛

全部时间

最近一月

全部
暂无专栏分类

跟弱口令说“拜拜”

导读：自去年开始，北京市公安局网安部门致力于强化网络秩序的整顿工作，积极开展网络安全检查，对于那些未能履行网络安全保护义务的单位，依法进行了处罚。数据泄漏频发2023年6月，昌平网安部门检查发现，昌平某生物技术有限公司存在数据泄漏的情况，其委托的另一软件公司研发的“基因外显子数据分析系统”，包含公民信息、技术等信息，涉及泄漏数据总量高达20GB。经过检查，该软件公司在开发互联网测试阶段，未对...

网络安全

尚思卓越 2024-01-10 15:20:39

1495

2024-01-10 15:20:39

999+

云堡垒机的使用场景解读

云堡垒机（简称CORM），是一种在云环境中提供安全访问控制的解决方案。随着企业不断将业务迁移到云端，云堡垒机的使用场景也越来越广泛。以下是云堡垒机的几种典型使用场景：1.多云环境安全访问控制：随着企业使用多个云服务供应商，每个供应商都有自己的安全策略和访问控制方法。云堡垒机可以帮助企业统一管理对不同云服务的访问控制，确保只有经过授权的人员能够访问相应的资源。2.敏感数据保护：对于存储在云端的...

尚思卓越 2023-12-27 16:11:14

1653

2023-12-27 16:11:14

999+

堡垒机的演变过程

堡垒机的概念源自跳板机（前置机）。早在20世纪90年代末21世纪初期，部分中大型企业为了能对运维人员的远程登录进行集中管理，会在机房部署一台跳板机。跳板机其实就是一台unix/windows操作系统的服务器。并且所有运维人员都需要先远程登录跳板机，然后从跳板机登录其他服务器中进行运维操作。随着技术和需求的发展，越来越多的客户需要对运维操作进行审计。因此，堡垒机应运而生。堡垒机用于提供高级别的...

云堡垒机 CBH 网络安全运维

尚思卓越 2023-12-26 11:40:39

5491

2023-12-26 11:40:39

999+

绝地反击，不做背锅侠！

那么作为运维人员，如何摆脱以上背黑锅的尴尬局面呢？堡垒机当然是破解此局面的绝杀大招。1.统一登录入口提供统一入口，集中管理和分配账户密码、所有运维人员只能登录堡垒机才能访问服务器，梳理“人与服务器”之间的关系，防止越权登录。2.多重认证方式采用静态密码、动态令牌、usbkey、LDAP、AD域等认证方式，防止密码被暴力破解，解决访问身份模糊的问题。3.多重资源授权，防止不合规操作、越权操作通...

云堡垒机 CBH 网络安全运维

尚思卓越 2023-12-26 09:26:41

5536

2023-12-26 09:26:41

999+

运维人员新身份——背锅侠！

IT环境中，由于人员身份来源不明、越权操作、密码泄露、数据被窃、违规操作等因素，都可能会使运行的业务系统面临严重威胁。一旦发生事故，如果不能快速定位事故原因，运维人员往往就会背黑锅。因此运维人员得名：背锅大侠。如果你做过运维，那么下面几种场景或许并不陌生。由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常，运维人员无法明确攻击来源；只有A员工能管理的服务器，被B员工登录过并且做了违规...

运维

尚思卓越 2023-12-22 14:45:58

5283

2023-12-22 14:45:58

999+

PAM：完善的第三方应用

现如今企业在规划上架新的服务平台时，有很多的顾虑，是否影响现在的稳定环境？是否会给因为人员带来更多运维的不便利等等，归根结底就一点：新管理平台上线时是否会影响现行业务流程的流畅性？部署成本是否太大？特权账号管理系统简单方便的旁路部署方式让企业可以不改变当前的网络环境，在部署成本上可以把用户的开销降到最低。当然，还依据多年在安全领域的技术沉淀，形成一套完善的第三方应用管理模块，消除了硬编码的密...

通用安全

尚思卓越 2023-12-21 16:31:28

5561

2023-12-21 16:31:28

999+

全方位的账号安全管理

如今，特权账户范围广、数量大且极不稳定是当前各行业面临黑客等攻击行为的最大安全隐患。而且，由于特权账户的权限极大，一旦其被攻击者破解，就能完全掌控组织的IT基础设施，从而引发防护控制失效、机密数据泄露、商业诈骗和扰乱企业正常运作的严重后果。据目前对重大安全事故的分析调查，我们很容易发现，几乎大部分攻击事件都是通过利用盗窃、滥用等手段获取到特权账号凭证而引发的。对此，严格控制特权账号使用，主动...

网络安全通用安全

尚思卓越 2023-12-21 14:03:23

5226

2023-12-21 14:03:23

999+

从西工大安全事件浅谈特权账号管理系统

去年9月，国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告（之一）》（以下简称“西工大事件报告”），以充分详实的证据揭示了美国NSA使用41种武器，先后使用了遍布17个国家的54台跳板机和代理服务器，对我国包括西北工业大学等多个重要数据设施网络系统进行了长时间的渗透准备和攻击，严重损害了我国网络安全乃至国家安全。《西工大事件报告》中详细阐述了此次事件中NSA的攻击...

网络网络安全

尚思卓越 2023-12-20 10:24:14

5468

2023-12-20 10:24:14

999+

网络安全事件频发现状

近日，腾讯视频、菜鸟、滴滴等App崩溃的消息登上热搜，引发不少网友热议。今年以来，已有多起App崩溃事件发生，甚至有企业因此业绩损失超亿元。互联网应用的系统安全和稳定性建设越来越被社会广泛关注。12月3日晚，有网友表示“腾讯视频崩了”“腾讯会员没了”。腾讯视频回应称，腾讯视频出现了短暂技术问题，正在加紧修复，各项功能在逐步恢复中。11月27日晚，“滴滴崩了”，滴滴App系统发生故障，服务无法...

通用安全

尚思卓越 2023-12-19 10:11:12

5420

2023-12-19 10:11:12

999+

浅聊PAM市场价值

随着全球数字化蓬勃发展，云计算、人工智能、大数据、5G等技术的应用范围不断扩大，在企业运用新技术提高自身效率的同时也面临着更多由新技术诱发的网络威胁，全球网络威胁形势愈发严峻。网络攻击行为日趋复杂，构建全面的安全防护体系、制定完善的安全管理策略、提供整体网络安全解决方案成为行业发展的主要方向和增长点。特权账号管理系统旨在更好地防御攻击者访问特权账户，帮助安全团队对非常规访问事件进行监控。首席...

网络安全运维

尚思卓越 2023-12-18 16:13:21

5317

2023-12-18 16:13:21

999+

总条数：39

100

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU

快速交付

+ 关注