- 与华为传统ICT 业务相比,华为云拥有更完整的网络配置信息和设备操作权。再结合华为云采用的 DevOps/DevSecOps 流程,使得华为云在漏洞修复上能做到更快速、更直接的持续集成、持续部署。华为云已建立起从漏洞感知到现网修复的端到端漏洞响应工单系统,此系统会自动接收来自 PSIRT、在线扫描工具等众多漏洞收集渠道提交的漏洞,并自动根据漏洞的严重程度确定处理优先级,从而明确对应的漏洞修复 SL 与华为传统ICT 业务相比,华为云拥有更完整的网络配置信息和设备操作权。再结合华为云采用的 DevOps/DevSecOps 流程,使得华为云在漏洞修复上能做到更快速、更直接的持续集成、持续部署。华为云已建立起从漏洞感知到现网修复的端到端漏洞响应工单系统,此系统会自动接收来自 PSIRT、在线扫描工具等众多漏洞收集渠道提交的漏洞,并自动根据漏洞的严重程度确定处理优先级,从而明确对应的漏洞修复 SL
- 华为 PSIRT 已建立完善的漏洞感知与收集渠道。在华为官网 PSIRT 公开了漏洞收集邮箱 psirt@huawei.com,鼓励全球漏洞协调组织、供应商、安全公司、组织、安全研究者和华为员工等提交华为产品或解决方案的漏洞。同时,华为 PSIRT 会主动监控业界知名漏洞库、安全论坛、邮件列表、安全会议等渠道,以保证第一时间感知到包括云在内的华为相关漏洞信息。通过建立包括云业务在内的所有产品和解决 华为 PSIRT 已建立完善的漏洞感知与收集渠道。在华为官网 PSIRT 公开了漏洞收集邮箱 psirt@huawei.com,鼓励全球漏洞协调组织、供应商、安全公司、组织、安全研究者和华为员工等提交华为产品或解决方案的漏洞。同时,华为 PSIRT 会主动监控业界知名漏洞库、安全论坛、邮件列表、安全会议等渠道,以保证第一时间感知到包括云在内的华为相关漏洞信息。通过建立包括云业务在内的所有产品和解决
- 云审计能力介绍:云审计服务为用户提供记录资源操作的能力。并配套提供操作事件列表、筛选搜索多种查看功能,以及操作记录合并文件转储到对象存储以方便用户进行操作记录分析。华为云审计服务具有以下功能:Ø支持资源操作事件记录;Ø支持追踪器的创建和管理; Ø支持操作事件列表查看; Ø支持操作事件根据条件筛选查看; Ø与对象存储结合,支持操作事件转成文件周期性转储到对象存储;Ø支持转储到对象存储的文件设定文件前 云审计能力介绍:云审计服务为用户提供记录资源操作的能力。并配套提供操作事件列表、筛选搜索多种查看功能,以及操作记录合并文件转储到对象存储以方便用户进行操作记录分析。华为云审计服务具有以下功能:Ø支持资源操作事件记录;Ø支持追踪器的创建和管理; Ø支持操作事件列表查看; Ø支持操作事件根据条件筛选查看; Ø与对象存储结合,支持操作事件转成文件周期性转储到对象存储;Ø支持转储到对象存储的文件设定文件前
- Veracode:Veracode为开发人员,进程和技术提供一个可扩展性和符合成本效益的软件安全规划。Veracode提供一个基于云的应用程序安全测试平台。无需购买硬件,无需安装软件,使用客户马上就可以开始测试和补救应用程序,另外Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。主要有Veracode Static静态分析,Veracode Dynamic动态分析,Veraco Veracode:Veracode为开发人员,进程和技术提供一个可扩展性和符合成本效益的软件安全规划。Veracode提供一个基于云的应用程序安全测试平台。无需购买硬件,无需安装软件,使用客户马上就可以开始测试和补救应用程序,另外Veracode提供自动化的静态和动态应用程序安全测试软件和补救服务。主要有Veracode Static静态分析,Veracode Dynamic动态分析,Veraco
- 电力保障:华为云数据中心采用多级保护方案保障业务 7*24 小时持续运行,日常电力供应采用来自不同变电站的双路市电供电。配备柴油发电机,在市电断电时可启动柴油机供电,以备不时之需。并配备了不间断电源(UPS – Uninterrupted PowerSupply),提供短期备用电力供应。在机房供电线路上配置了稳压器和过压防护设备。在供电设备及线路上还设置冗余或并行的电力电缆线路为计算机系统供电 电力保障:华为云数据中心采用多级保护方案保障业务 7*24 小时持续运行,日常电力供应采用来自不同变电站的双路市电供电。配备柴油发电机,在市电断电时可启动柴油机供电,以备不时之需。并配备了不间断电源(UPS – Uninterrupted PowerSupply),提供短期备用电力供应。在机房供电线路上配置了稳压器和过压防护设备。在供电设备及线路上还设置冗余或并行的电力电缆线路为计算机系统供电
- 华为云已制定并实施完善的物理和环境安全防护策略、规程和措施,满足 GB 50174《电子信息机房设计规范》A 类和 TIA 942《数据中心机房通信基础设施标准》中的 T3+ 标准。数据中心不但有妥善的选址,在设计施工和运营时,合理划分了机房物理区域,合理布置了信息系统的组件,以防范物理和环境潜在危险(如火灾、电磁泄露等)和非授权访问,而且提供了足够的物理空间、电源容量、网络容量、制冷容量,以满足 华为云已制定并实施完善的物理和环境安全防护策略、规程和措施,满足 GB 50174《电子信息机房设计规范》A 类和 TIA 942《数据中心机房通信基础设施标准》中的 T3+ 标准。数据中心不但有妥善的选址,在设计施工和运营时,合理划分了机房物理区域,合理布置了信息系统的组件,以防范物理和环境潜在危险(如火灾、电磁泄露等)和非授权访问,而且提供了足够的物理空间、电源容量、网络容量、制冷容量,以满足
- 0x00 前言 2017双11最火的除了购物,还有就是马大师的《功守道》了,先说购物,作为程序员、码农、安全从业者,更多的是看看黑产怎么通过双十一薅羊毛的,唯一的购物就是委托媳妇当当下了一本书的订单,《蒋介石与现代中国》,之前在书店匆忙间翻了翻,写的很好,顺便推荐一下。这篇文章不是说双十一的,也不是说那个电影,实际上这个电影偶也没看……钱而优则X,开心就好。不过觉得名字起的很好,借用 0x00 前言 2017双11最火的除了购物,还有就是马大师的《功守道》了,先说购物,作为程序员、码农、安全从业者,更多的是看看黑产怎么通过双十一薅羊毛的,唯一的购物就是委托媳妇当当下了一本书的订单,《蒋介石与现代中国》,之前在书店匆忙间翻了翻,写的很好,顺便推荐一下。这篇文章不是说双十一的,也不是说那个电影,实际上这个电影偶也没看……钱而优则X,开心就好。不过觉得名字起的很好,借用
- 事情是这样的, 上个周末,哥正趴在草丛里瞄着最后一个二货的脑门,心想着这把吃鸡也太轻松了,于是悠悠地扣下了扳机~ 事情是这样的, 上个周末,哥正趴在草丛里瞄着最后一个二货的脑门,心想着这把吃鸡也太轻松了,于是悠悠地扣下了扳机~
- 今天要逆向分析的经典工具是Coverity扫描规则。 今天要逆向分析的经典工具是Coverity扫描规则。
- Fortify这款工具,想必咱们开发、测试和安全人员应该无人不知,无人不晓。这款静态扫描工具,也是代码审计的利器,可惜讽刺的是,其自身对官方代码扫描规则的保护却是有漏洞的。 Fortify这款工具,想必咱们开发、测试和安全人员应该无人不知,无人不晓。这款静态扫描工具,也是代码审计的利器,可惜讽刺的是,其自身对官方代码扫描规则的保护却是有漏洞的。
- Appscan是一款知名webapp安全扫描软件,为了能够了解appscan的扫描原理,笔者对其进行了逆向分析,并提取出加密的扫描规则。 Appscan是一款知名webapp安全扫描软件,为了能够了解appscan的扫描原理,笔者对其进行了逆向分析,并提取出加密的扫描规则。
- OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以标注为 2.0,是因为最初有一个1.0协议,但这个1.0协议被弄得太复杂,易用性差,所以没有得到普及。2.0是一个新的设计,协议简单清晰,但它并不兼容1.0,可以说与1.0没什么关系。所以,我就只介绍2.0。 协议的参与者从引言部分的描述我们可以看出,OAuth的参与 OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以标注为 2.0,是因为最初有一个1.0协议,但这个1.0协议被弄得太复杂,易用性差,所以没有得到普及。2.0是一个新的设计,协议简单清晰,但它并不兼容1.0,可以说与1.0没什么关系。所以,我就只介绍2.0。 协议的参与者从引言部分的描述我们可以看出,OAuth的参与
- 公有云给大量的信息技术应用和服务模式的变革创新带来机遇,但安全问题不容马虎。因为其涉及到国计民生的重要业务系统,数据集中后如果安全受到威胁,将会给政企事业单位带来巨大的损失,甚至危及国家安全。 公有云给大量的信息技术应用和服务模式的变革创新带来机遇,但安全问题不容马虎。因为其涉及到国计民生的重要业务系统,数据集中后如果安全受到威胁,将会给政企事业单位带来巨大的损失,甚至危及国家安全。
- 在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。那么云平台上那么多款审计产品,到底怎么选,什么样的适合自己的企业特点?本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。概括来讲,两类数据库审计的技术路线区别,根 在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。那么云平台上那么多款审计产品,到底怎么选,什么样的适合自己的企业特点?本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。概括来讲,两类数据库审计的技术路线区别,根
- 在入侵防御领域,运用数据分析的方法保护数据的技术其实没有什么新的东西,比如防火墙-分析数据包的内容以及其他的元数据,如IP地址,从增长的数据条目中检测和阻断攻击者;防病毒软件不断的扫描文件系统,通过检查比特流代码和其他一些特征来标记文件是否被感染。与防火墙和防病毒软件不同,用户行为检测或者UBA聚焦于用户正在发生的行为:应用启动、网络连接活动、最关键的文件访问(当文件或邮件被访问的时候,谁访问的, 在入侵防御领域,运用数据分析的方法保护数据的技术其实没有什么新的东西,比如防火墙-分析数据包的内容以及其他的元数据,如IP地址,从增长的数据条目中检测和阻断攻击者;防病毒软件不断的扫描文件系统,通过检查比特流代码和其他一些特征来标记文件是否被感染。与防火墙和防病毒软件不同,用户行为检测或者UBA聚焦于用户正在发生的行为:应用启动、网络连接活动、最关键的文件访问(当文件或邮件被访问的时候,谁访问的,
上滑加载中
推荐直播
-
理论+实验—轻松玩转GaussDB数据库2025/01/07 周二 16:00-18:00
Steven 华为云学堂技术讲师
本期直播将介绍GaussDB数据库的发展历程、优势、架构、关键特性和部署模式等,旨在帮助开发者了解GaussDB数据库,并通过手把手实验教大家如何在华为云部署GaussDB数据库和使用gsql连接GaussDB数据库。
回顾中 -
DTT年度收官盛典:华为开发者空间大咖汇,共探云端开发创新2025/01/08 周三 16:30-18:00
Yawei 华为云开发工具和效率首席专家 Edwin 华为开发者空间产品总监
数字化转型进程持续加速,驱动着技术革新发展,华为开发者空间如何巧妙整合鸿蒙、昇腾、鲲鹏等核心资源,打破平台间的壁垒,实现跨平台协同?在科技迅猛发展的今天,开发者们如何迅速把握机遇,实现高效、创新的技术突破?DTT 年度收官盛典,将与大家共同探索华为开发者空间的创新奥秘。
去报名 -
GaussDB应用实战:手把手带你写SQL2025/01/09 周四 16:00-18:00
Steven 华为云学堂技术讲师
本期直播将围绕数据库中常用的数据类型、数据库对象、系统函数及操作符等内容展开介绍,帮助初学者掌握SQL入门级的基础语法。同时在线手把手教你写好SQL。
去报名
热门标签