• [企业应用] 邮件安全运营难?Coremail携手云商店打造企业邮箱办公新生态!
    今年5月,某知名互联网公司遭到钓鱼邮件攻击的事件曾经登上过热搜,事件起因是该公司一名内部员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。好在技术部门发现后紧急处理,总体资金损失总额少于5万元。值得关注的是,该公司自己就是国内头部邮件服务商。其实,邮件攻击一直是针对企业最简单,但也最有效、最具迷惑性的攻击方法,每年被盗的各类邮箱账号数以百万计。为了防范这类事故,除了员工要加强安全意识,多进行各类实战攻防演习,企业也需要部署邮件安全系统,来提升自身的安全管理水平。企业如何提升邮件安全管理水平?电子邮箱作为企业进行商务交流的基本途径之一,其安全性、稳定性都会对企业商务活动产品重要影响。如果工作中使用个人邮箱难免存在各种隐患,并且个人邮箱在企业形象维护和管理方面也有着先天不足,所以对于有预算的企业来说,企业邮箱是非常必要的办公选择。7月登上云商店成长企业商品推荐榜TOP1的Coremail云享版企业邮箱,深耕企业邮箱服务研究23年,拥有大量电子邮件相关专利,Coremail邮件系统通过了国家双重安全认证:中国信息安全测评中心EAL3+安全认证及国家保密局安全保密评中心安全认证。作为入驻云商店的产品,Coremail云享版企业邮箱是专为各行业客户打造的企业邮箱,华为云专业托管,稳定可靠、功能全面、性能领先、极致安全,能够助力企业用户构建高效协同办公平台,成就数字化转型。云享邮箱有多安全?企业邮箱首先要保障的就是安全,作为政府、高校等机构广泛使用的邮件系统,Coremail云享邮箱的安全性、高效性是得到市场充分认可的。云商店在售的云享版企业邮箱由华为或华为指派第三方来进行24小时在线服务,保障更多一层。四大法宝,安全可靠云享邮箱的安全性,主要依靠Coremail的四大法宝:“卡巴斯基”世界级防杀病毒软件:实时反病毒检测、在线病毒库升级CAC反垃圾邮件服务运营中心SSL加密功能除此之外,根据不同的办公场景,云享邮箱也有不同的安全管理措施及功能。办公中,安全守护无处不在邮件流转过程中,是否会涉及到泄密,是多数用户都关心的问题,谁发的邮件,邮件发给了谁,谁看了,转发给了谁,被保存到了哪儿……每个环节都可能出现泄密,但个人行为的流程如何监控,邮箱真的能把安全渗透到这么多流程中去吗?云享邮箱给出了明确的答案:可以。机密文件可以“阅后即焚”机密文件发出后,就无法对其进行控制了,但是长期留存又存在泄密可能,怎么办?云享邮箱的阅后即焚功能就是为了让发件人可以控制自己已发出的邮件,保证邮件可以在指定条件下自动消失,确保邮件安全。销毁条件可以由发件人自己控制:时间或阅读次数。同时发件人还可以设定查看密码、不可复制转发打印、无法客户端查看正文、跟踪邮件状态等等。“全密码保护策略”层层加密Coremail 针对邮件生命周期,推出“全密码保护策略”,包括邮件密码、文件夹单独密码、锁屏密码、网盘密码,从不同的保护强度、不同的保护方式、不同的应用场景来保护邮箱安全。垃圾邮件提醒,让被“误杀”的邮件有机会取得“复活卡”云享版企业邮箱还有安全提醒功能,比如邮件要是被误判为垃圾邮件,垃圾邮件提醒功能可以帮助用户了解是否有“误杀”,并及时处理。自定义规则,安全由你把控监控规则:管理员可根据不同的监控对象、监控条件等创建多条监控规则;可在规则列表中对监控规则进行管理;审核规则:可结合企业邮件审核的复杂需求,通过对触及敏感内容的邮件、特殊用户的邮件收发等增加审核介入流程,实现系统重要信息流通的管控。代发行为提醒邮件代发为企业办公提供方便的同时,也存在一定的安全隐患。别有用心的人会利用邮件代发冒充企业中的特殊角色,例如管理员、高层领导等,发送钓鱼邮件或不实信息,给企业造成不良影响。Coremail邮件系统从安全办公的角度出发,新增代发行为提醒功能。代发的邮件会有明确的代发标识,告知收件人此邮件的代发人信息,帮助收件人进一步核实邮件的真实性和有效性。信件来源徽章标志企业员工通常对系统来信(如欢迎信、通知信等)信任度很高。如果有不法分子利用这一点仿造系统信格式,发布虚假消息及钓鱼链接,也会给企业造成一定的损失。Coremail邮件系统支持对可信来源信件进行徽章标识,防止冒充和伪造。主要包括以下五种类型的系统信:企业定制通知信、企业内管理员来信、邮件召回通知信、发送失败通知信、共享邮件通知信。除了以上这些安全措施外,云享邮箱还有沙盒防护、存储加密、邮件状态提醒、邮件安全传输、反垃圾邮件规则设置、密码安全管理、登录安全管理等功能,根据邮件信息生命周期的发展情况,提供全面的、一体化的保护策略。从存储、登陆、传输、反垃圾、管理、防御等方面保护邮件系统信息数据的安全。企业邮箱本质上就是助力企业协作当然,企业邮箱的意义和价值并不止在于安全,安全是基石,但其承载的协同办公作用才是企业邮箱的本质。Coremail云享邮箱专注邮箱23年,可以说是把邮箱的协同功能做到了极致。想要实现多层次的组织管理?云享版企业邮箱为企业管理提供组织与用户管理,还可以对用户进行批量删除、恢复等等操作。邮件漏看?邮件误删?过往邮件找不到了?这些也都不是问题,云归档可自动实时归档邮件,有效保存黄金邮件内容,规划邮件信息管理,独创的审计项目流程,确保邮件审计安全规范。邮件涉及的工作暂时无法处理,担心遗漏?邮件待办功能来帮忙,保证你的工作可以有条不紊暗示完成;同时,你还能对来信进行快速分类,无需进入完整来信分类页面编辑,还可对历史邮件进行分拣。企业需要定制登录页?云享版企业邮箱可以满足,还能设置个性化内页标签logo、系统欢迎信、信脚、企业签名以及公告栏内容,助力品牌形象包装。同一主题下发生了多次邮件往来,如何更清晰地查看?云享版企业邮箱可以把同一个主题产生的多封往来邮件,简化为一封简单明了的会话邮件来查看,你还可对会话邮件批量删除、批量回复和批量下载等。一不小心发错邮件怎么办?邮件召回功能可以让你在对方尚未阅读该邮件情况下,对不小心发错的邮件进行召回,完美避免因失误引起的尴尬和解释。此外还有会议与日程协同、全终端邮件收发等等功能,可以有效助推工作效率提升,实现轻松移动办公。4      云商店携手Coremail,打造企业邮箱办公新生态Coremail云享版企业邮箱入驻云商店以来,与云商店携手为政府、教育、制造、医药、互联网等行业提供企业邮箱服务,满足了不同用户从200用户至19000用户等不同体量的企业邮箱服务需求。在刚刚发布的云商店7月成长企业商品推荐榜中Coremail云享版企业邮箱荣登第一,得到了用户的充分认可。云商店共同提供的售后服务和Coremail行业一流的产品,在过去、现在和未来都将共同守护用户的每一次邮件投递。文中提到的商品链接:Coremail云享版企业邮箱编辑&撰文 | 一只大月亮
  • [交流吐槽] 保护建筑物免受网络攻击所需的新策略
    据市场研究公司 Verdantix 称,连网设备正在增加智能建筑的网络攻击风险。它呼吁各公司重新启动其建筑运营安全策略,并表示建筑经理需要与IT专业人员一起采取综合方法,并明确职责分工。它警告称,公司正面临着越来越多但未被充分认识的建筑系统网络攻击威胁,设施经理现在需要与 IT 专业人员采取行动来解决这个问题。在一份报告中,它强调了建筑系统中连网设备数量的急剧增加意味着用于运行设施的操作技术(OT)造成网络攻击风险不断增加。互联的 OT 网络正在与其 IT同行融合,模糊了网络安全的传统责任界限,进而导致攻击数量不断增加。Verdantix警告说,如果没有足够的安全控制,这些系统将带来巨大的安全风险,并为网络罪犯分子提供更多可利用的入口。在过去的五年里,物联网传感器和智能设备部署激增,而且公司经常根据价格和功能选择这些智能设备,导致设施中许多设备的内置网络安全性较差。尽管网络安全支出达 1450 亿美元,但针对 IT 系统的网络攻击估计在 2020 年使企业损失了 945 亿美元,原因是数据和系统受损、生产力损失以及金钱、知识产权和个人数据被盗。这份名为《最佳实践:增强智能建筑网络安全计划》的报告发现,公司并没有意识到其OT所暴露的全部风险,因为它们通常没有保存连网设备的登记册,也没有提供应有级别的网络安全保护。该报告是在采访了网络安全、IT 和建筑技术领域的专家后编写的,它展示了企业如何应对。在该出版物发布之际,更多通过物联网连接的设备改变了格局,但只有32%的公司将物联网安全风险作为第三方合作流程的一部分进行评估,而且只有54%的公司在其物联网设备上进行渗透测试。Verdantix 全球研究主管 Rodolphe D’Arjuzon 表示:“重启智能建筑网络安全策略的第一步是明确职责,并将网络管理纳入到采购、技术管理和员工培训等设施运营中。”“设施经理不应自行开发孤立的网络计划,而应与其IT和安全同行合作,将网络安全整合到不同的建筑管理流程中。”原文链接:https://www.iothome.com/archives/7581
  • [行业资讯] 市场监管总局:推进家电物联网认证
    国务院新闻办公室于2022年7月22日举行国务院政策例行吹风会。在吹风会上,市场监管总局认证监管司司长刘卫军指出,推进家电物联网认证。  有记者提问称,绿色低碳生活方式成为越来越多人的选择,前面提到要推动绿色智能家电的认证,请问市场监管总局将如何发挥质量认证的作用,推动绿色智能家电的消费?  市场监管总局认证监管司司长刘卫军对此回应称,质量认证是国际通行质量管理手段和贸易便利化工具,被称为质量管理的“体检证”、市场经济的“信用证”、国际贸易的“通行证”。目前,我国共颁发有效的产品、服务、管理体系认证证书310万张,涉及企业和组织90万家。  刘卫军表示,对于消费者而言,质量认证最突出的作用就是传递信任,指导消费,通过第三方认证机构的专业评价,向消费者提供权威可信的产品质量信息,让消费者买的放心,用的舒心。实际上,质量认证就在我们每一个人的身边,现场的各位记者使用的笔记本电脑一定都是获得中国强制性产品认证、加贴CCC标志的产品,此外,电视机、汽车、一些儿童玩具等产品也都有CCC标志,保护着消费者的安全。建议大家购买有机蔬菜、水果时,一定要买有有机认证标志的产品。  刘卫军称,近年来,市场监管总局积极推进绿色家电、智能家电、数字电视等高品质认证,促进绿色智能家电供给。  一是大力推进绿色家电认证。按照党中央、国务院关于“建立统一的绿色产品体系”的决策部署,不断完善绿色产品认证与标识体系,对电冰箱、空调器、洗衣机、电视机、手机等家电产品开展绿色产品认证。目前,共颁发家电类绿色产品认证证书1.5万张,涉及企业1300多家,获得绿色认证的产品就意味着在全生命周期内具有资源能源消耗少、污染物排放低、低毒少害、易回收处理和再利用、健康安全和质量品质高等特征。  二是积极开展智能家电认证。支持指导认证机构研发智能家电认证新项目,对应用智能化技术、具备智能化功能的家电产品,从安全、可靠、性能、易用、节能等多个维度开展智能化水平评价,实施分级认证,获证产品企业包括海尔、美的、格力、海信、三星等国内外知名家电企业。  三是推行数字电视优质显示认证。由专业认证机构从显示清晰度、色域宽度、画面丝滑度、舒适度等方面进行评价,对数字电视显示性能作出超高清、高动态显示、视觉健康等优质显示性能的质量证明。目前,获证产品型号2000余个,涉及创维、TCL、康佳、利亚德光电、索尼等50余家国内外企业。  刘卫军指出,下一步,我们将继续围绕绿色智能家电消费需求,一是不断提升绿色智能家电认证工作的广度和深度;二是推进家电物联网认证,促进智能家电产品互联互通和个人信息保护,打造智能家居;三是加强认证监管,保障认证有效性,营造安全放心的消费环境,提振消费信心。
  • [上云精品] “医码平川”功能升级,保障药品追溯数据真实可信!
    药品安全关系着人民群众的身体健康,相关问题一直是人们关注的热点话题,而药品溯源作为药品安全中的重要一环自然也备受瞩目。由华为云联合数衍科技推出的医码平川追溯服务平台,就可以很好地解决药品溯源的问题,“医码平川”可以为广大药品零售企业提供药品追溯、经营管理、消费者用药安全等一体化SaaS服务。通过“医码平川”,使用者能够清晰地了解药品生产、流通、销售等全过程追溯信息,保障药品来源的透明性、安全性,有效降低企业和消费者之间的信用成本。“医码平川”还支持直接上传相关信息至指定追溯系统,并已得到国家认可,被纳入监管部门考核数据源。目前,“医码平川”已在华为云云商店上线销售,已服务于包括益丰、一心堂、德仁堂、老百姓、张仲景大药房、昌盛大药房等众多知名药企。据相关统计数据显示,“医码平川”已成功在全国万余家药店上线使用,并与山东、江西等省药监局完成对接,用户使用率在80%以上,7天退订率趋近于零。那么在实际应用场景中,“医码平川”是怎样保障企业高效、合规经营的呢?【保障民生用药安全】“医码平川”具有追溯码和商品条码转化功能,零售药店扫描药品追溯码完成结账的同时,利用追溯码所含有效期、批次、用药辅导等详细信息即可自动判断并提示是否重复销售、是否已过期、是否为召回药品等,有效保障了民众用药安全。【支持精细化管理】利用追溯码解析到的药品追溯数据,可以支持药品经营企业数字化转型、精细化管理,为企业高效经营提供保障。【降低经营风险提升效率】平台为企业提供药品批次出入库数量不匹配、购销数据不匹配预警,监控重复售卖、召回药品售卖与过效期药品售卖等问题,大大降低药品采购和零售风险,也进一步降低了人工出入库核验和药品质量管理成本,有效提升了医药企业的工作效率。【花瓣链可信存证服务助力可信追溯】近日,“医码平川”追溯服务平台还与花瓣链达成合作,成功完成数据上链改造。在原有追溯体系上利用区块链技术对相关数据加密,保证“码”上安全,以可信数据加速推进药品信息化追溯体系建设。只要扫描溯源码,消费者就能快速查询到即时的、真实的、准确的药品数据,这些数据包括药品生产、药品流通情况等消费者关注的重要信息。据悉,花瓣链依托华为云自研区块链技术,支持高吞吐量要求和大型网络场景要求。且花瓣链可信存证具有不可复制、不可篡改、永恒存在的特性。因此,上链提升了供应链条透明度,建立了企业和消费者之间的信任关系。客户端还支持随时查看追溯上链存证结果,并可以通过花瓣链浏览器进行核验。此次数据上链,进一步保障了“医码平川”数据溯源的可信度。未来,华为云也将持续通过技术能力实现医药行业加速创新、药品溯源安全合规,持续赋能行业和开发者,完善药品信息化追溯体系建设,助推医药企业数字化升级。文中提到的商品链接:医码平川医药追溯平台编辑 | 格子
  • [交流吐槽] 大多数企业将转向5G物联网——报告
    根据 Omdia 最新的物联网企业调查报告显示,企业正在增加物联网 (IoT) 部署,因为它们达到或超过了投资回报率 (ROI)。这家市场研究公司最近的一项民意调查发现,90% 的企业表示他们的物联网项目已达到或超过预期,其中 5G 被强调为更多企业物联网部署的重要加速器。该公司的样本包括在 9 个国家/地区运营的 500 家全球企业,所有这些企业都处于物联网解决方案推出或部署的某个阶段。Omdia 说:“通信服务提供商可能会看到高带宽、高价值连接的增长,因为66%的企业正在使用或计划使用5G连接,而 53% 的企业正在使用或计划使用 LTE 部署新连接。对于 NB-IoT 和 LoRaWAN 等低带宽连接的增长,这些反应同样令人鼓舞。”Omdia 的报告显示,在物联网部署上花费超过 100 万美元的企业比例同比从 32% 上升到 48%。在物联网部署上花费超过 500 万美元的企业同比增长 5%。当然,物联网部署只有在发挥作用的情况下才有效。接受这项研究调查的绝大多数企业表示:62% 的企业表示他们的物联网项目达到了预期,29% 的企业表示项目超出了预期。Omdia 表示,接受调查的企业中有 84% 正在使用物联网来实现可持续发展目标,其中大约一半的企业称物联网部署对这一成功至关重要。预计到 2026 年,5G 物联网市场将翻一番Omdia 的物联网首席分析师John Canali 对暗示物联网和 5G 过度宣传和交付不足的头条新闻不以为然。他指出,尽管5G还是一项不断发展的技术,但 5G 物联网超越了炒作。他说:“我们的调查结果很明确:企业正在接受物联网,5G正在成为首选的网络连接类型。”John Canali确定了企业物联网部署的三个问题领域:安全性、隐私和复杂性。他补充道:“这些问题都为系统集成商、云提供商、硬件供应商、组件供应商和其他各种物联网供应商带来了机遇。”Omdia的研究结果支持了Juniper今年早些时候发布的一份研究报告,该报告预计蜂窝物联网市场的增长将在未来几年几乎翻一番,从今年的 310 亿美元增长到 2026 年的 610 亿美元。该公司表示,细分市场的增长将由高端 5G,特别是低端 NB-IoT 和 LTE-M 推动。这些相反的蜂窝技术系列将成为在高功耗和高性能广域网与低功耗广域网用例之间的夹缝中捕捉新物联网业务的“关键”。Juniper Research表示,NB-IoT和LTE-M作为用于LPWAN用例的孪生蜂窝物联网,将成为未来四年增长最快的蜂窝物联网技术。该公司预测,到 2026 年,LPWAN连接将显著增长 1,200%。它说:“连接和硬件的低成本将推动关键垂直领域(如农业、智慧城市和制造业)采用远程监控”。(编译:iothome)原文链接:https://www.iothome.com/archives/7525
  • [行业资讯] 物联网时代如何加强网络安全?
    尽管物联网有可能改变我们的生活,但它也给我们带来了一些安全问题。现在,越来越多的公司已经改变了他们开展业务的方式,并准备好迎接数字化转型的新浪潮。物联网设备几乎没有内置任何安全性,这使它们容易成为黑客的攻击目标。此外,大多数物联网设备都是互连的,如果其中任何一个设备被黑客攻击,那么就会危及众多设备的安全。这就是为什么您应该选择知名物联网开发公司解决方案的原因所在。关于物联网安全威胁的统计数据以下是关于物联网安全威胁的基本统计数据列表:根据 Unit 42 关于物联网威胁的报告,98% 的物联网设备流量未加密,从而在网络上暴露机密和个人数据。与 2019 年的519 亿次恶意软件攻击相比,SonicWall 记录到 2020 年中期的恶意软件攻击增加了 40%。通过以下措施确保物联网连接安全以下是几种可以保护物联网连接的方法:1、避免使用通用即插即用虽然通用即插即用有其用途,但它会使路由器、打印机和物联网设备容易受到网络攻击。设计通用即插即用背后的主要目的是使网络设备更易于使用,而不需要任何额外的配置,从而帮助它们自动发现彼此。但是,这对黑客来说攻击起来会更容易,因为他们可以发现本地网络以外的所有物联网设备。因此,最好完全关闭通用即插即用。2、验证物联网设备保护您的设备并降低数据落入坏人手中的可能性至关重要。当您实施所有建议的安全选项时,您的物联网设备可以很好地抵御外部入侵。因此,您将能够享受在办公室、家中、汽车或任何地方拥有设备的各种好处。您可以使用生物识别系统和多因素身份验证来保护您的设备,以确保没有人能够入侵您的设备。3、选择使用强密码如果您仍然没有使用强密码,那么您需要重新考虑它。对物联网设备使用简单而通用的密码意味着为黑客敞开了大门。强大而安全的密码是抵御黑客的最佳手段,确保为每台设备使用唯一、强大的新密码,以防止其受到恶意攻击。4、利用公钥基础设施策略公钥基础设施 (PKI) 通过非对称和对称加密两个过程来确保数据加密。在非对称加密中,需要两个密钥,一个是公钥,另一个是私钥。如果使用公钥加密某些内容,则只能通过私钥进行解密,反之亦然。除此之外,对称加密可确保使用相同的密钥进行数据解密和加密。5、保持固件更新固件使用最新的安全补丁保护您并减少恶意攻击的机会。数据利用或漏洞可以得到修复,因为它们可以保护您的物联网设备。始终检查最新更新以使您的设备保持更新。物联网制造商定期向网站和应用程序发送更新,以检查安全补丁。由于物联网设备没有额外的保护层,因此定期更新设备可以确保安全。您还可以利用物联网安全分析来彻底改变您面临的安全问题。这涉及关联、收集和分析来自各种来源的数据,从而帮助识别潜在威胁。
  • [交流吐槽] 智能安防
    智能家居正变得既流行又灵活。市场已为家庭的各个方面提供了众多选择机会,而买家也正在热烈地响应这些选择。Parks Associates是一家由女性拥有并领导的国际市场研究和咨询公司,该公司发布了一份新的白皮书《超越家庭安全的价值:扩展产品生态系统》,该白皮书发现,“安心”是智能家居采用的关键驱动因素,31%的近期买家将这一因素列为影响其购买的首要优势。这份与Alarm合作开发的白皮书发现,消费者越来越依赖互联设备和安全服务来让他们在家中及其周围感到安心,这推动了专业服务向家庭安全以外的领域扩展。该报告表明,23% 的家庭安全系统所有者希望扩展他们的系统以保护其院子和户外物品,而 69% 的家庭安全系统所有者对将车辆监控作为家庭安全系统的附加组件感兴趣。这表明,扩展到家庭之外也将提高消费者对其系统的参与度。根据 Parks Associates 的说法,随着连网设备采用率的增加,设备制造商和服务提供商有巨大的机会为消费者提供新的、有价值的体验。新的监控服务,包括设备损失预防、PERS(个人应急响应系统)增强,以及对车辆、电器、能源使用、室内空气质量和贵重资产的监控,将在未来数月和数年内继续增长。随着在智能家居和安全系统中使用的技术越来越复杂,消费者需要依赖其供应商的专业知识来进行配置和支持。安全提供商可以通过扩展解决方案来整合围绕安全和安保价值主张而设计的新家庭服务,从而使他们的消费者群体多样化。Parks 认为,对于那些认识到有机会通过强调安全和安保价值主张的新服务来创造额外粘性和参与度的公司来说,未来是光明的。供应商和安装人员还应该意识到,那些寻求安全系统的房主发现,它们并不总是像承诺的那样工作,这可能会导致额外的问题,尤其是会对供应商的声誉造成影响。Parks Associates 的研究《量化消费者:消费者对安全事件管理的感知》显示,48%的安全系统所有者报告他们的系统触发了太多误报。该研究探讨了拥有专业监控的家庭在安全事件管理方面的消费者态度、偏好和体验。正如 Parks Associates 指出的那样,虚假警报会给用户带来罚款和挫败感。由儿童或宠物等无害因素引起的错误警报会以多种方式贬低安全系统。用户可能会养成忽略或禁用触发器的习惯。由于城市应急响应人员不必要的出勤而产生的罚款平均接近150美元,这也增加了拥有该系统的成本。Parks Associates 发现 62% 的安全所有者报告他们的系统在过去 12 个月中至少触发了一次误报。其中,大多数人支付了罚款,尽管有一些州和市政当局主张对安全提供者而不是家庭居民进行罚款,以防止误报。此外,在联系应急响应人员之前,许多人还需要对真实的紧急情况进行某种形式的事先验证。虽然安全行业迄今已成功游说七个州通过法律,禁止地方市政当局对安全提供商进行罚款,但对所有人来说,最好的结果是减少并最终消除误报。AI(人工智能)和视频验证解决方案的开发和集成是业界减少误报和消除此类法律需求的重要举措。像Rapid Response Monitoring和Noonlight这样的监控提供商越来越多地使用人工智能来验证警报是否真实,然后再将警报发送给监控人员,这有助于推动价格更低的监控服务。(编译:iothome)原文链接:https://www.iothome.com/archives/7480
  • [整体安全] 【云小课】| 安全第5课 不容错过!勒索病毒终结者——华为云HSS!
    勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。一旦遭受勒索病毒攻击,将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密,用户将无法读取原本正常的文件,仅能通过向黑客缴纳高昂的赎金,换取对应的解密私钥才能将被加密的文件无损的还原。黑客通常要求通过数字货币支付赎金,一般无法溯源。如果企业的关键文件被加密,业务将受到严重影响;黑客索要高额赎金,也会带来直接的经济损失,因此,遭遇勒索病毒入侵危害巨大。面对勒索病毒的威胁,怎么才能克敌制胜?——选择华为云HSS无论黑客发起多么复杂的勒索病毒攻击,在网络中经历多少环节,采用多少高级技术,都是通过攻击某一个或多个主机完成的。因此,应对勒索病毒离不开对主机的安全防护。华为云HSS作为主机防护领域的领跑者,深耕主机安全管理,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,全面保障您的主机不被勒索病毒侵害。云小课为您指引,如何使用HSS防勒索病毒?防勒索病毒是一个长期而持久的过程,华为云HSS事前(安全加固)、事中(主动防御)、事后(备份恢复)三部曲,为您抵挡勒索病毒入侵,营造主机资产安全运行环境。使用HSS前,您需要购买HSS防护配额,并开启主机防护;如果需要使用云服务器备份服务恢复数据,请在事前对服务器进行定时备份。事前:安全加固——强基固本,拦截入侵配置安全基线HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。风险等级分为“高危”、“中危”和“低危”;建议您优先修复“威胁等级”为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置,忽略可信任的配置项;HSS支持检测的软件类型:Tomcat、SSH、Nginx、Redis、Apache 2、MySQL 5。步骤 1      进入“基线检查”页面,选择“配置检测”页签,查看配置检测详情,例如:SSH采用了不安全的加密算法。 步骤 2      进入配置风险详情页面,单击“检测详情”,您可以根据“审计描述”验证检测结果,根据“修改建议”处理主机中的异常信息,从而加固配置基线。步骤 3      完成配置项的修复后,建议您立即执行手动检测,查看配置项修复结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。自动验证完成后,您可查看配置项修复结果。----结束加固弱密码HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令。您可以根据检测出的弱口令对应的弹性云服务器名称、账号名、账号类型和弱口令使用时长,加固弱密码。HSS支持检测MySQL、FTP及系统账号的弱口令。步骤 1      选择“安全 > 企业主机安全”,进入“基线检查”页面,加固弱密码。 步骤 2      进入“策略管理”页面,配置指定策略组的“弱口令检测”,添加自定义弱口令。步骤 3      完成弱密码加固后,建议您立即执行手动检测,查看弱密码加固结果。如果您未进行手动验证,HSS会在次日凌晨执行自动验证。自动验证完成后,您可查看弱密码加固结果。步骤 4      进入“告警通知”页面,勾选“弱口令”,一旦检测出弱口令,您将会收到告警通知。----结束修复漏洞HSS每日凌晨自动进行一次全面的检测,“漏洞管理”通过订阅官方更新,判断服务器上的补丁是否已经更新,并推送官方补丁,将结果上报至管理控制台,并为您提供漏洞告警。帮助您及时发现漏洞,并在不影响业务的情况下修复漏洞、更新补丁。漏洞修复紧急程度分为“需尽快修复”、“可延后修复”和“暂可不修复”;建议您优先修复“需尽快修复”的漏洞,根据业务实际情况修复“可延后修复”或“暂可不修复”的漏洞,忽略无需修复的漏洞。步骤 1      选择“安全 > 企业主机安全”,进入“漏洞管理”页面。步骤 2      选择“Linux软件漏洞管理”、“Windows系统漏洞管理”或者“Web-CMS漏洞管理”,一键漏洞修复或者根据“修复建议”进行手动修复漏洞。步骤 3      修复漏洞后,您可以单击“验证”,一键验证该漏洞是否已修复成功。若您未进行手动验证,主机防护每日凌晨进行全量检测,您修复后需要等到次日凌晨检测后才能查看修复结果。步骤 4      进入“安装与配置 > 告警通知”页面,勾选“紧急漏洞”,HSS一旦检测出紧急漏洞(需尽快修复),您将会收到告警通知。----结束事中:主动防御——全面防御,无惧勒索手段一:病毒云查杀+使用智能学习策略防御勒索病毒(旗舰版)病毒云查杀HSS提供隔离查杀功能,将已感染主机迅速采取隔离措施防止病毒扩散蔓延。步骤 1      选择“安全 > 企业主机安全”,进入“事件管理”页面,查看并处理“恶意程序(云查杀)”告警事件。步骤 2      选择“隔离查杀”,一键查杀勒索病毒。选择隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。步骤 3      选择“安装与配置 > 告警通知”页面,勾选“恶意程序”实时告警通知,一旦检测出恶意程序,您将会收到告警通知。----结束使用智能学习策略防御勒索病毒HSS可有效监控您云主机上的勒索软件及进程的加密行为,并进行及时的阻断和查杀,对资产进行全面防护,有效保护您的文档和内容的安全,保障您的主机不被勒索病毒侵害。仅支持防御Windows系统勒索病毒。创建智能学习策略步骤 1      选择“安全 > 企业主机安全”,进入“勒索病毒防护”页面,选择“策略管理”,创建智能学习策略。步骤 2      配置智能学习策略“基本信息”。步骤 3      单击“添加服务器”,在弹出的“添加关联服务器”的窗口中,选择关联服务器。步骤 4      完成关联服务器添加后,单击“创建并学习”,自动对关联服务器进行智能学习,收集该策略下的所有服务器的正常进程行为数据,完成可信程序的判定。智能学习策略学习完成后,HSS将监控设置的“监控文件路径”,若发现非策略中的进程行为或者非可信程序的修改行为,及时触发告警。----结束处理告警事件 步骤 1      进入“勒索病毒防护”页面,在“事件管理”列表中,您可查看并处理告警事件。步骤 2      在弹出的处理事件窗口中,标记“可信”或者“不可信”。步骤 3      您可以对非策略中的进程行为,或者“不可信”的进程行为进行手动阻断,并隔离查杀。防止非策略中的进程行为,或者不可信的进程对文件的加密操作。----结束手段二:锁定文件防篡改(网页防篡改版)HSS可锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改锁定的文件目录下的文件。若HSS检测到锁定目录下的文件被篡改,将立即使用本地主机备份文件自动恢复被非法篡改的文件。若本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的文件。若需要使用HSS锁定文件目录及备份,请开启网页防篡改防护。步骤 1      选择“安全 > 企业主机安全”,进入“网页防篡改 > 防护列表”页面,单击“防护设置”,进入防护设置页面。步骤 2      在“防护设置”页面,添加防护目录,并将文件进行本地备份。步骤 3      启动远端备份。HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下,为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。1.         进入“网页防篡改 > 安装与配置”页面,在“远端备份服务器”页面,添加远端备份服务器。2.         进入“网页防篡改 > 防护列表”,单击“防护设置”,进入防护设置页面,为防护目录启动远端备份。----结束事后:备份恢复——文件恢复,万无一失结合云服务器备份服务,当云服务器被勒索病毒侵害,存储在云服务器中的文件、数据丢失或者无法正常打开时,您可以通过重装服务器系统,并通过云服务器备份的数据恢复云服务器。步骤 1      选择“计算 > 弹性云服务器”,在待重装操作系统的弹性云服务器的操作列下,单击“更多 > 镜像/磁盘 > 重装操作系统”。 步骤 2      选择“存储 > 云服务器备份”,找到服务器所对应的备份,单击服务器所在行的“恢复”。恢复成功后,被勒索病毒攻击的文件可正常打开。----结束HSS除了勒索病毒防护,还有账户防暴力破解、网页防篡改、APT攻击检测等功能,赶紧戳这里,了解详情吧~~安全无小事,时刻需警惕。2020,华为云普惠云安全,为您的网站、主机、数据提供免费云体检,还有一站式过等保贴心指导,赶紧戳这里,了解详情吧!
  • [整体安全] 【云小课】| 安全第4课 暴力破解一切?华为云HSS防爆破“四重奏”!
    什么是“暴力破解”?暴力破解也可称为穷举法、枚举法,是一种比较流行的密码破译方法,攻击者通过系统地组合密码的所有可能性,尝试所有的可能性破解用户的密码信息,直到找出正确的密码为止。攻击者一旦成功登录主机,便可获得主机的控制权限,进而窃取用户数据、勒索加密、植入挖矿程序,DDoS木马攻击等恶意操作,严重危害主机的安全。如何防“暴力破解”?对于企业来说,暴力破解的防护措施只采用中规中矩且被动的安全防卫规则,通过规则判断是否属于暴力破解行为,无法从根本上解决账户暴力破解难题。对此,万众瞩目的华为云带着企业主机安全来了,为您主动出击,加固安全堡垒,防止账户暴力破解!HSS主动检测出主机中使用经典弱口令,提醒用户及时修改使用弱口令的账号,并加强口令复杂度,做到对账户破解的事前预防。同时,采用先进的快慢速暴力破解检测算法和全网情报,通过源IP+持续登录行为+连续尝试登录次数,判断源IP登录是否属于暴力破解行为,有效阻止账户暴力破解的攻击。此外,HSS还结合独家的双因子认证功能,对服务器登录进行二次身份认证,进一步加强账户安全;黑白名单控制IP登录,只允许白名单内的IP通过SSH登录到主机,拒绝白名单以外的IP登录主机。防爆破力度从弱到强,主动检测账户弱口令、主动拦截账户暴力破解行为、登录服务器二次身份认证、黑白名单控制IP登录,四管齐下,从此,面对账户暴力破解,不怕不怕啦!!跟着小课get华为云HSS如何防暴力破解吧~~使用HSS前,您需要购买HSS防护配额,并开启主机防护。第一重防护:主动检测账户弱口令弱口令/密码不归属于某一类漏洞,但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都存储在系统中,若密码被破解,系统中的数据和程序将毫无安全可言。步骤 1      开启主机防护后,HSS每日凌晨自动检测主机中使用的经典弱口令。步骤 2      进入“策略管理”页面,配置指定策略组的“弱口令检测”,添加自定义弱口令。步骤 3      进入“告警通知”页面,勾选“弱口令”,一旦检测出弱口令,您将会收到告警通知。----结束第二重防护:主动拦截暴力破解行为HSS检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。如果30秒内,账户暴力破解次数达到5次及以上,HSS就会拦截该源IP 24小时,禁止其再次登录,防止主机因账户破解被入侵。根据账户暴力破解告警详情,例如“攻击源IP”、“攻击类型”和“拦截次数”,您能够快速识别出该源IP是否为可信IP,如果为可信IP,您可以通过手动解除拦截的方式,解除拦截的可信IP。步骤 1      进入“账户暴力破解”页面,可查看已防护的服务器上的暴力破解拦截记录。步骤 2      进入“告警通知”页面,勾选“账户破解防护”,一旦检测出账户暴力破解,您将会收到告警通知。----结束第三重防护:登录服务器二次身份认证双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次身份认证。Linux主机需要使用“密码”登录方式;开启双因子认证需要关闭Selinux防火墙;在Windows主机上,双因子认证功能可能会和“网防G01”软件、服务器版360安全卫士存在冲突,建议停止“网防G01”软件和服务器版360安全卫士;在Linux主机上,开启双因子认证后,不能通过云堡垒机登录主机。在“双因子认证”页面,勾选需要开启双因子的主机,单击“开启双因子认证”,开启双因子认证。第四重防护:黑白名单控制IP登录开启SSH登录IP白名单功能,只允许白名单内的IP通过SSH登录到主机,拒绝白名单以外的IP。该功能仅针对Linux主机,Windows主机不能开启SSH登录IP白名单功能。在“SSH登录IP白名单”页面,单击“添加白名单IP”。HSS除了账户防暴力破解,还有勒索病毒防御、网页防篡改、APT攻击检测等功能,赶紧戳这里,了解详情吧~~安全无小事,时刻需警惕。2020,华为云普惠云安全,为您的网站、主机、数据提供免费云体检,还有一站式过等保贴心指导,赶紧戳这里,了解详情吧!
  • [整体安全] 【云小课】安全第1课 CGS私有镜像漏洞扫描:让漏洞无处遁形
    【摘要】 CGS可扫描SWR中的私有镜像,自动检测镜像的安全问题并提供漏洞报告和解决方案,助您在容器构建开发阶段就得到安全可信的镜像文件。镜像是容器运行的基础,在容器的构建开发阶段,镜像一旦存在漏洞,就有可能导致在后续运行环境里面所有运行这个镜像的容器都存在安全问题。例如,镜像中的软件存在漏洞、镜像存在病毒后门,就可能导致容器被不法分子控制利用,从而导致容器中的敏感信息被泄露、整个系统沦陷等风险。那么,如何在构建开发阶段排查镜像的安全性呢?华为云容器安全服务(Container Guard Servic,CGS)的私有镜像漏洞扫描功能帮助您解决这个困扰,让您在容器构建开发阶段就能发现镜像的安全问题,得到一个安全可靠的镜像文件,避免使用危险镜像进行开发。目前,私有镜像扫描功能支持对基于Linux操作系统制作的容器镜像进行检测,且是免费的哦~~还没有开通CGS的用户来体验本节课程的操作?戳这里,了解开通CGS。玩转CGS私有镜像安全扫描CGS支持对容器镜像服务(Software Repository for Container,SWR)中的自有镜像进行检测。将自有镜像上传至SWR,然后更新到CGS后,CGS即可在每日凌晨自动检测更新的镜像。检测完成后,您就可以查看漏洞报告和根据提供的解决方案对镜像进行修复和调整。现在教大家一个口诀,“一更二查三修复”,完成这三个步骤,您就能得到一个安全可靠的镜像文件啦~~【一更】从SWR更新镜像若SWR镜像已更新到CGS,您可以跳过此步骤,直接查看镜像版本的漏洞报告。步骤1:登录管理控制台。步骤2:在页面上方选择区域后,单击,选择“安全 > 容器安全服务”。步骤3: 在左侧导航树中,选择“镜像列表”,进入“镜像列表”界面。步骤4:选择“私有镜像仓库”页签。步骤5: 单击“从SWR更新镜像”,更新镜像到CGS私有镜像仓库。CGS对镜像进行检测需要一段时间,百兆级的镜像,大概需要10分钟左右,扫描耗时随镜像的规模增大而延长。请您过一段时间在进行刷新查看哦~~ 【二查】查看镜像版本的漏洞报告步骤1:自动检测完成后,在需要查看漏洞报告的镜像左侧,单击展开该镜像的版本列表,然后单击“漏洞报告”,查看该镜像各个版本的漏洞报告。步骤2:漏洞报告按照“需尽快修复”、“可延后修复”、“暂可不修复”三个漏洞等级汇总漏洞信息,并且展示了漏洞的具体信息以及相应的漏洞解决方案。小窍门对于漏洞的修复或调整,您可以根据自身业务情况进行选择性修复,对系统影响较小的镜像,可不进行修复【三修复】对镜像进行修复或调整单击解决方案列的链接,根据解决方案对该镜像版本进行修复和调整。修复和调整后,您就可以得到一个安全可信的镜像啦~~对于私有镜像,CGS还提供了恶意文件、基线配置、软件信息和文件信息的检测,有没有很心动,赶紧戳它了解详情吧~~更多关于CGS的功能,戳这里安全无小事,时刻需警惕。2020,华为云普惠云安全,为您的网站、主机、数据提供免费云体检,还有一站式过等保贴心指导,赶紧戳这里,了解详情吧!
  • [技术干货] 《云计算白皮书(2022年)》即将重磅发布,七大趋势洞悉行业发展新风向
    在政策和市场双轮驱动下,云计算迎来了黄金时代,其触角已经从互联网的虚拟世界,伸向了实体经济这个更加广阔的天地。面对呼啸而来的下一个十年,云计算将走向何方?在7月21-22日即将举行的“2022可信云大会”上,中国信通院将重磅发布年度重磅研究成果——《云计算白皮书(2022年)》(以下简称“白皮书”),对云计算产业的发展进行深度剖析,这已是中国信通院连续八年发布云计算白皮书。今年白皮书主要围绕过去一年多来全球云计算产业的发展,重点聚焦云原生、算力服务、云上系统稳定性、云安全、云成本优化等当前行业发展热点进行系统性剖析,并对未来技术发展趋势进行展望,下面就来看看有哪些趋势值得关注?全球云计算市场增速反弹,我国保持高速增长受疫情影响,全球云计算市场不可避免地出现一定波动,目前已逐步回暖,增速实现触底反弹。至2021年,全球云计算市场已基本恢复到疫情前增长水平。聚焦到中国市场,我国云计算总体处于快速发展阶段。其中,公有云市场继续高歌猛进,有望成为未来几年中国云计算市场增长的主要动力,私有云市场也快速增长,首次突破千亿元大关。我国云计算展现中国特色,产业呈现五大特点我国数字经济规模已经连续多年位居世界第二,取得显著成绩。但同世界数字经济大国、强国相比,我国数字经济还有很大成长空间。伴随中国从全球第二大经济体再向前迈进的总攻,中国云计算产业将再一次获得“浴火重生”的机会。当前,我国云计算发展呈现“中国特色”:一是政策指引转向深度上云用云,标准建设拓展至新技术应用;二是产业集聚效应明显,布局发展从东部向中西部逐步扩散;三是市场需求持续更迭,多种部署模式并存发展;四是行业应用水平参差不齐,阶梯状发展特点明显。在中国特色云计算的背景下,我国云计算产业在技术、管理、安全、应用、模式等方面呈现出新的发展特点。云原生技术和能力不断成熟 加速企业IT要素变革在云计算已步入发展成熟的时期,云原生由于具备弹性扩展和响应、服务自治和故障自愈、跨平台及服务的规模复制的能力特性,成为了充分发挥云效能的最佳实践路径。相较于早期主要集中在容器、微服务、DevOps等领域,如今云原生技术生态已扩展至底层技术、编排及管理技术、安全技术、监测分析技术以及场景化应用等众多方面,形成了完整的支撑应用云原生化构建的全生命周期技术链。云原生正在与基础设施加速融合。随着云原生技术和能力不断完善,其将驱动企业组织和流程、架构和设计、技术和基础设施等IT要素的全面升级。云服务向算力服务演进 助力算力经济高质量发展算力作为数字经济的核心生产力,正在成为加速行业数字化及经济社会发展的重要引擎。作为云服务的升级,算力服务正在呈现出泛在化、普惠化、标准化的特点。除了对技术和服务的升级,算力经济不仅为制造、交通、零售等多个传统行业带来产值增长,还伴随着生产效率提升、商业模式创新、用户体验优化等延伸性效益,对数字经济增长的拉动作用愈加凸显。云上系统稳定性面临挑战 技管结合助力能力提升云计算在为应用的开发测试、发布变更、容量管理、服务治理等环节带来效率提升的同时,复杂的技术架构也给系统稳定性带来了新挑战。对此,白皮书给出了构建安全生产和建设路径双体系,推动云上系统的稳定性持续提升。建设云上业务安全生产体系主要从事前的主动防御、事中的全局监控、事后的应急保障三个方面切入。稳定性保障工作要贯穿软件生命周期的全过程,不仅要事前做好规划工作,设计高度韧性系统,还要事中全方位检测,利用可观测性技术提高系统洞察力,在事后还要构建故障闭环,构建并持续维护故障库,从管理和技术两方面降低故障复现率。云安全聚焦应用新技术理念 构建上云全流程安全体系随着数字化时代的到来,数据作为关键生产要素和重要的战略资产,备受政府和企业的重视。然而,海量数据的诞生也催生了许多数据安全、合规管理等问题。对于当前云上安全所面临的挑战,白皮书指出,面对日益多样化的威胁攻击,在政策标准要求指导下,上云企业应利用新理念、新技术,不断优化安全机制,构建上云全流程安全体系。上云前要完善供应链入口管控机制,通过安全措施降低云计算引入的风险;上云中应用零信任、统一安全运营等理念、技术的应用,从而保障云上资源可信访问;上云后还要建立统一安全运营能力,充分释放安全资源价值。云成本优化治理势在必行 流程贯穿上云用云全生命周期企业在云端部署业务系统已经成为一种趋势,用云逐步迈入深水区。然而,深度用云随之而来的成本、性能、稳定性、安全等隐患频现,加速了企业对云成本的优化和治理需求。白皮书指出,企业云上的成本优化是一个规划到分析再到事后评估改善的不断循环的过程,是一个不断完善的闭环体系。这套体系的正常运作离不开机制的保障,企业可以通过提高成本意识和建立奖惩制度来落实云成本优化制度。对于未来,云计算将在社会发展中发挥出怎样的作用,白皮书指出,作为数字经济的重点产业,云计算将为各领域创新发展注入新的活力。云原生架构、云优化治理、云安全建设、云上系统稳定性、算力服务技术体系等数字时代下的新技术和新理念,将为云计算产业增添更多新的内涵。立足当下展望未来,云计算还将裂变出无限的机会和可能,带着人们在探索的路上发现更多未知的精彩。来源:中国信通院
  • [行业资讯] 为什么智能建筑IoT网络安全标准很重要?
    对于楼宇控制和自动化系统的设计和安装,没有一套单一的网络安全标准。相反,网络安全策略历来因开发商、设计师和供应商如何满足每栋建筑的要求而有所不同。但智能建筑中使用的联网物联网设备极易受到网络攻击。根据2020 年的报告:57% 的物联网设备容易受到中度或高度严重度的攻击41% 的攻击利用设备漏洞随着智能建筑越来越依赖物联网技术,了解和遵循可用的最佳物联网网络安全标准对于防止网络入侵和保护有价值的数据至关重要。智能建筑的物联网网络安全标准IT 安全标准系列ISO 27000 和 IEC 62443是用于智能建筑中 IT 和 OT 网络的两个最常见的国际网络安全标准系列。智能建筑环境中的利益相关者需要确保用于楼宇自动化和控制的设备和流程符合这些标准,以避免安全漏洞。ISO 27000ISO 27000 系列包括 60 个信息安全管理系统子标准。该系列为智能建筑设备提供了具体的网络安全指南,包括:数字控制器和自动化组件,例如传感器建筑能源管理系统智能电网环境的分布式组件,例如能源网楼宇系统远程维护平台IEC 62443IEC 62443 标准特别关注 OT 网络的安全风险,包括智能建筑中的安全风险。该系列概述了服务提供商应遵守的楼宇自动化系统的具体技术要求,并为自动化组件制造商提供指导。通过智能建筑中的物联网网络安全标准提高安全性并确保稳健的风险管理的好处包括:一致的安全要求:稳健的标准为所有建筑系统创建了共同的安全要求,并使安全解决方案成为可能。技术一致性:安全术语的通用定义可以节省时间并减少技术变化。对关键用户的更多控制访问:只允许用户访问他们需要的信息和功能。避免设备之间的潜在停机时间:网络安全措施降低了安全漏洞的可能性和设备之间代价高昂的计划外停机时间。向用户保证:通过一致性测试的楼宇自动化和控制系统向用户保证,它们是根据最新要求开发的。最佳实践的知识共享和实施:对网络安全概念、术语和定义的共同理解可以防止错误并支持互操作性。最后一点是关键:实施标准化的 IT 安全流程和遵守网络安全最佳实践对于智能建筑至关重要。
  • [企业应用] 数字时代,企业如何管理和使用自己的数据?
    随着5G时代的到来,越来越多的行业为了寻求突破和发展,开始进行数字化智能转型。线下办公转向在线办公时其中重要的一环,代表着企业办公突破了空间的限制,大大提升了项目运营和企业运作的效率。在办公从线下到在线的过程中,在线办公工具的选择已经几乎成为了所有企业的一个难题。市面上的办公软件功能侧重点各有不同,如何选择一个能满足海量文件存储共享,并能支撑在线协同、保障文件安全的软件?在这种趋势之下,企业云盘的使用成了大势所趋。不过,独立搭建和维护一个企业网盘的人力成本太高了,许多中小型企业从成本角度出发,会选择购买第三方企业云盘服务来实现文档归档存储、文档管理、协同办公等功能。针对这一需求,华为云云商店联合中软国际推出了云速云盘,在这款产品的研发中,华为亲身实践,证实其满足安全与效率的高标准,主要面向中小型企业、组织,以及对远端办公有需求的各类企业客户,提供用户数据存储、同步、管理和分享等在线服务。数据增长带来的挑战:管理难、效率低、风险高为什么企业都需要云盘?因为各行各业都在不断生产和消费非结构化数据:企业办公:多年信息化建设,大量数据支撑企业业务,处理文档数据时间>80%金融科技:银行影像&双录系统、电子合同在线签名,文件数量≈50亿智能安防:1080p/2K海量监控数据的目标调取和识别,数据量>100PB智能制造:生产线智能质检、快速写入+快速分析,文件数量>10亿/月智慧医疗:医疗影像系统、集成信息平台,文件数量≈ 50亿……海量的数据增长之下,就不得不面对管理难、效率低、风险高的挑战。海量数据备份、归档、维护难员工电脑或部门服务器空间不足怎么办?公共文档权限混乱,如何维护?难以检索、文档太分散……多人协同效率低跨地域难以协同、信息同步不及时、文档传输易丢失、邮件传输效率低……数据安全难保障企业资料很容易散落在员工电脑、手机、微信、邮件上,设备损坏、遗失易造成泄露,易向互联网传播……种种问题,都让当下的企业文件管理困难重重,面临着无处不在的漏洞挑战。安全、便捷的存储与共享云空间是如何实现的?云商店推出的云速云盘,具备集中管理、共享协作、安全保障功能,可以完美解决目前企业在文件管理、协同办公等方面面临的问题。集中存储与便捷管理云速云盘针对企业内不同的需求,提供个人空间、团队空间和企业空间。个人空间便于员工个人工作文档的存储与备份,员工将个人文档保存到云端,可以保障文档安全,便于分享和管理。团队空间则便于部门、项目组等对资料进行集中管理、共享协同,并且支持对内部成员进行具体详细的授权,在方便成员使用文件的同时也保障了内部文档的安全。轻松实现共享协作对于企业来说,数据上云主要目的就是线上协作,数字化办公时代要是不能实现线上协作,多少显得有点“复古”,那么云速云盘是如何实现线上协作的呢?文件对内共享,对外分享对内对外都可以设置权限(编辑、查看、下载、上传等等),同时对外分享链接还可以设置提取码、有效期、下载次数限制,充分保护文件安全。多人协同在线编辑&在线问卷线上文档支持多人同时在线编辑,内容自动合并,并将此版本同步至各终端,无需反复上传下载操作,省去多人串联式工作的繁琐,实现并联式工作;为了避免使用外部产品做调研泄露部分信息,还带广告等情况,云速云盘支持在线问卷应用,用户可在个人云盘中创建问卷分享给他人填写,并根据回收的问卷结果进行分析。多终端协同&本地文件自动备份云速云盘支持支持多Web端、Windows端、Mac端、iOS、Android等多终端访问;本地文件支持自动备份到云端:支持盘符整盘、单个目录以及多个、多层目录备份。一键发送大附件&离职文件一键交接传统的邮箱发送资料有附件大小的限制,压制文件、分多份发送这种解决方式真的很低效,打工人苦“附件上限”久矣,所以云速云盘这个救星来了!通过云速云盘的“一键添加附件”插件,即可生成外链并自动填写至邮件正文中;同时还可以调用文档外链,文档实体不在邮件系统中流转,突破附件大小限制,同时节省网络和存储成本,提高数据流转效率。遇到员工离职交接这种需要交接大量文件的情况,云速云盘的“数据一键移交”功能也很好用:直接传承离职员工的文件权限、外链内容、存储内容等;交接完成后离职员工的文档权限就会自动关闭,也保护了企业资产的安全。多层次的安全保障数据上云从管理角度必须要考虑信息安全如何保障,这点在云速云盘不必担心,全周期的安全保护让企业数据无忧。多维度访问安全管理,保障数据资产可控传播前面介绍在线协作功能时,我们就提到了文件权限的设置,企业内的不同部门、不同层级的人员,对文档需要有不同的访问权限,以保障企业文档安全。对外分享的文件也需要设置权限来降低风险。病毒扫描和日志审计,保障数据资产安全合规云速云盘可以扫描企业文件或上传文件,如提示并禁止传播,可进行申请恢复或彻底删除等操作;也可定制杀毒策略,上传疑似病毒文件根据选定的策略处理,也可对疑似病毒文件进行下载查看、信任、删除等处理。同时管理后台可进行人员和账号管理,且支持团队空间使用统计,利于组织管理,规避文档风险;所有用户的平台操作都有记录,操作行为可查看,用户行为可查找。文件密级管理与外发预警,规避敏感文件安全风险云速云盘会根据安全要求,将企业内的办公文件分成绝密、机密、秘密、公开等多个级别,安全级别越高,可操作的选项越少。同时还支持配置特定文件类型在操作后给指定邮箱发送预警邮件,预警邮件发送频率(分钟、小时、每天等)可按需配置,管理员如发现外发操作存在风险,可直接终止对应外发操作(文件共享或外链共享) 。多个行业、1500+企业共同的选择——云速云盘目前,云速云盘已经为1500+企业提供了服务,涵盖多个行业,在北上广深、成都、西安等地均已完成销售及技术人员布局,覆盖大部分国内办事处,部署本地化销售及技术支持团队,并重点规划11个地市的基地发展,全面支撑业务拓展。华为IT Onebox就是云速云盘在华为内部实践的成果,作为华为公司内部使用的数据资产管理平台,该解决方案深度融入华为日常办公场景,用户数超过120万,满足了华为公司在移动办公、数据安全、共享协作、应用集成等方面的高要求,是方案功能性、稳定性的案例佐证。云速云盘,做企业的物流中心和知识库对于企业来说,云盘就是一个物流中心,要实现文件数据的流转、引用,同时要支持100多种格式文件的在线预览,全文搜索、在线编辑、客户协作、文件的收集分发等。云商店的云速云盘致力于成为提高企业工作效率的重要工具,将所有工作文档集中存储在云中,支持多格式文件的高速上传、下载和预览,解决了一个文件需要跨部门多人发送的低效问题。此外,云速云盘也可以为企业打造专属的知识库,让每一份文件都有出处有存档,让企业中的每一个社会成员可以通过使用电脑、手机、平板随时随地查看、编辑、共享和协作与自己工作以及相关的文档,让知识资源得到充分开发和利用,同时也是有效避免了文件多次传输造成的个人电脑上,个人电脑的存储空间不足、文件存储混乱等问题,赋能企业技术文件规范化管理,提高企业效能。云商店根据用户的不同需求,推出了不同的云速云盘购买套餐,目前在官网可以查看相关讯息,同时还提供试用资格,想要进一步了解云速云盘的用户可获取资格哦,快点击“云速云盘试用”了解一下吧。
  • [内容拦截申诉] 【论坛】+资讯|绿盟科技四款核心数据安全产品同时获得鲲鹏Validated认证
    内容所属频道:鲲鹏论坛内容标题名称:资讯|绿盟科技四款核心数据安全产品同时获得鲲鹏Validated认证内容链接:https://bbs.huaweicloud.com/forumreview/thread-194209-1-1.html
  • [新手课堂] 资讯|绿盟科技四款核心数据安全产品同时获得鲲鹏Validated认证
    近日,绿盟科技四款数据安全核心产品:绿盟科技数据脱敏系统、绿盟科技数据库审计系统、绿盟科技数据库防火墙、绿盟科技数据泄露防护系统 获得鲲鹏Validated认证。绿盟科技与江苏“鲲鹏+昇腾”生态创新中心基于鲲鹏基础架构,联合打造绿盟科技数据脱敏-鲲鹏版、绿盟科技数据库审计-鲲鹏版、绿盟科技数据库防火墙-鲲鹏版、绿盟科技数据泄露防护-鲲鹏版。四款定向能力增强版本,使用鲲鹏应用使能套件BoostKit,基于鲲鹏软硬件底座进行全栈优化。与传统数据安全产品相比性能大幅度提升,与传统数据安全产品相比性能大幅度提升,平台核心性能翻倍提升,其中在数据脱敏速率方面提升200%。性能上的显著提升,有效的帮助用户满足其等保、数据等合规建设要求。同时,更好的提升用户数据安全监管、防护效率,充分的落实其数据监督管理机制,最大限度消除数据安全风险。 【认证证书】【产品介绍】绿盟数据脱敏系统(NSFOCUS DMS)-鲲鹏版基于鲲鹏硬件产品、BiSheng JDK,采用鲲鹏BoostKit加速套件在多个维度进行了深度调优。利用对脱敏后的数据进行重标识风险度量,实现敏感数据可用不可见、集脱敏数据风险评估、动态脱敏、静态脱敏能力于一体。绿盟数据库审计系统(NSFOCUS DAS)-鲲鹏版基于鲲鹏硬件产品、BiSheng JDK,采用鲲鹏BoostKit加速套件在多个维度进行了深度调优。利用数据库网络流量采集,数据库协议解析与还原技术,通过对访问数据库行为进行记录与多角度分析,对异常行为进行告警通知、审计记录和事后追踪分析。绿盟数据库防火墙(NSFOCUS  DAS-FW)-鲲鹏版基于鲲鹏硬件产品、BiSheng JDK,采用鲲鹏BoostKit加速套件在多个维度进行了深度调优。利用数据库协议分析与行为控制技术,实现数据库权限访问控制、行为分析与审计以及数据保护。通过主动防御机制,实现数据库的访问行为控制、危险操作阻断和可疑行为跟踪。绿盟数据泄露防护系统(NSFOCUS DLP)基于鲲鹏硬件产品、BiSheng JDK,采用鲲鹏BoostKit加速套件在多个维度进行了深度调优。利用机器学习、关联分析、密码技术、访问控制、数据标识等多种技术。实现对数据生命周期中的各种泄密途径进行全方位检测防护,起到对敏感数据泄露行为的事前发现,事中拦截以及事后溯源。【性能提升展示】拥抱鲲鹏计算产业,共创行业新价值!关于绿盟科技绿盟科技集团股份有限公司成立于2000年4月,总部位于北京。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。绿盟科技高度重视安全研究和技术创新,在数据安全、云安全、工业互联网、物联网安全、5G安全领域进行积极探索,为绿盟科技的核心竞争力和持续创新能力提供了有力的保障。转自华为计算公众号