动机 企业一直在强调终端安全,并会找出一些解决方法。...在这个环节中,攻击者会把受害者的云存储当做C&C和远程访问基础设施。...6.云存储平台分析 本节将介绍一些我们分析过的应用,包含同步token的格式、存储、以及同步token被偷的影响。...从攻击者的角度看,这种技术有很大的优点,恶意行为结束之后,恶意代码不会存在受害者设备上,并且数据还是通过正常的、标准的、加密信道流出。...至于如何防护这种类型的攻击,首先,建议企业使用开启云访问安全代理(CASB),它可以帮助企业限制访问权限,只允许企业内部员工使用,还可以监视可疑的访问。
文章首发于:火线Zone社区 作者:ricky 01 Blob配置错误-公开访问 在创建存储账户时,默认是启用Blob公共访问的,当创建容器的访问级别配置为容器(匿名读取访问容器和blob)时,...02 使用DNS枚举 每个资源终结点都是.blob.core.windows.net 存在时,可以解析 不存在时,无法解析 使用Dns 枚举进行发现 python dnscan.py...当删除该存储账户后访问。 再次创建相同的存储账户去接管子域名。
声明本文是学习GB-T 31167-2014 信息安全技术 云计算服务安全指南....云服务商具有专业技术团队,能够及时更新或采用先进技术和设备,可以提供更加专业的技术、管理和人员支撑,使客户能获得更加专业和先进的技术服务。...5.2.3可能产生司法管辖权问题在云计算环境里,数据的实际存储位置往往不受客户控制,客户的数据可能存储在境外数据中心,改变了数据和业务的司法管辖关系。...5.2.6数据残留存储客户数据的存储介质由云服务商拥有,客户不能直接管理和控制存储介质。当客户退出云计算服务时,云服务商应该完全删除客户的数据,包括备份数据和运行过程中产生的客户相关数据。...图片延伸阅读 更多内容 可以点击下载 GB-T 31167-2014 信息安全技术 云计算服务安全指南. http://github5.com/view/575进一步学习联系我们DB15-T 693—2020
常见的Ceph RBD和腾讯云的CBS驱动就是这种工作方式,在虚拟机中可以看到存储卷/dev/vd*,就是Frondend驱动识别出来的虚拟卷设备; 硬件虚拟化,让PCIe设备支持SR-IOV,虚拟化为多个设备...,这种工作方式常见于网卡(NIC),对于存储设备很少见。...我们刚才提到,在KVM虚拟出的虚拟机中,挂载的云存储卷的设备名一般为vd*, 如vda, vdb, vdc... 而挂载在本地的硬盘设备名一般为sda, sdb......SPDK在后端通过轮询机制,读取Frontend驱动向队列中写入的SCSi命令字,并且利用零拷贝技术消除VirtIO的性能卡点。...对于分布式块存储的场景,有没有好的办法让虚拟机访问远端云盘也取得同样的加速效果呢? 请看下回分解。
[1501466823180_1478_1501466824713.jpg] 作者介绍:Yh, 2010年加入腾讯,有12年的存储经验,在弹性块存储技术方面经验丰富,本文将其在TEG TALK上的分享内容进行整理...,干货满满,内容包含腾讯云云硬盘产品(CBS)的后台系统的演进历程、核心技术以及大道至简的方法论。...目前CBS2.0的系统在线上已经安全运行了很久;为数十万商业客户提供服务;几十万块云硬盘在线上安全运营;存储规模百PB级别。...Chunk,提供3副本存储的存储引擎。 Master,总控节点,多机互备提供高可用性。 两层架构的CBS3.0的技术难题? 一、数据组织:数据按什么样的数据结构存在后台分布式系统中。...CBS在可控性方面也要远高于ceph,例如数据安全可控性,CBS在任何场景下都不能丢数据,数据安全是一种信仰,但是ceph在某些特定的故障场景,数据安全是没有办法保证的。
在前几期,我们提到了,在云计算时代,由于对存储IO及吞吐的要求迅速增加,传统SAN存储难以满足需求,基于标准x86节点的分布式存储成为了主流。 开源分布式存储的代表是Ceph。...Ceph本质上是对象存储(后面会讲到),以image的形式提供RBD块,在KVM的QEMU中安装RBD块驱动,将RBD块直接挂载给虚拟机。...出于这点考虑,工程师们在服务器上安装了两块硬盘,通过RAID卡,让来自系统的IO被复制到两块硬盘,令两块硬盘存储的内容完全一致。当一块硬盘损坏或被意外拔出时,另一块硬盘还能够读出完整的数据。...这种冗余技术叫做RAID-0。 但是,RAID-0有一个致命缺陷:在用新的硬盘替换掉损坏的硬盘的时候,需要将好的那块硬盘内容完全复制一份到新的硬盘,这个过程叫重构,将持续几个小时。...因此,在分布式存储中,通常使用多副本机制,最常见的是三副本: 如图,PG落到主OSD后,主OSD所在的Node会将内容复制到另外两个副本对应的OSD节点,并最终落盘。
初志安全存储云基于软件定义数据中心的新跨云架构,以先进的块存储及对象存储技术为依托,采用业界独有的终端碎分技术,无超级管理员设置,使用者可知可见,管理者未知但可管理,监督者可查可审计,为用户数据资产提供安全...初志安全存储云系统将负载均衡到集群内的各节点上,充分利用集群各节点性能,以获得很好的性能聚合能力以及保证了系统的稳定; (二)终端碎分聚合技术保证链路安全 多云分布式架构系统内部,各角色间通信采用链路加密...无论是本地还是云端数据都进行了加密处理,真正实现了数据安全不泄露; (四)多云互备技术实现数据中心容灾 使用初志安全云存储建立云数据中心,由于其分布式架构的特点,以及强大的多云互备技术,在跨区域数据中心的多个云之间实时同步数据...方案价值 (一)国家安全 在云计算、大数据等技术的不断推广扩大的背景下,数据安全也开始面临前所未有的挑战,单一的、少量的数据不会给国家造成什么损失,而海量的数据组合在一起,遭到泄露或丢失时,就可能会给国家经济和国家安全造成巨大的影响...如果采用初志安全终端碎分聚合技术,很多云应用有可能会迅速大规模普及,就会极大地激发行业活力,也会因此对云计算的发展产生更加有意义的影响。
本文分享自微信公众号 - 腾讯云存储 相信所有企业和个人开发者在选用云存储产品时都把数据安全作为重要考量标准。...本文介绍了用户如何使用腾讯云对象存储COS的事前防护、事中监控、事后追溯三个手段来保证自己的数据安全。 timg (1).jpg 一、事前防护手段 1. ...权限隔离 对上云企业来说,账号安全和资源合理授权是构筑立体防护体系的第一道门锁。...; 腾讯云CAM通过账户分级、权限分级等多种措施保障权限清晰、安全可控。...首先,数据存储在其他云厂商上(如AWS或者OSS),客户可通过云函数触发数据同步或者跨地域复制实现异地容灾,保障数据持久性; 同时,通过云函数触发数据迁移,将核心数据备份到腾讯云的对象存储服务上,并通过腾讯云的跨地域复制功能
上回说到,勤劳勇敢的中国人民,受到《康熙字典》中古老的智慧启发,在对象存储中引入了索引,帮助“觅影”产品快速地从对象存储中筛选出了带有covid-19和Sternum这两个标签的影像用于深度学习。...我们在上期提到,对象存储的metadata,实际上就是key-value的键值对形式的数据。 让我们举一个栗子。 Johnny同学搞到了一本《金瓶梅》,打算把它保存在对象存储里面。...实际上,绝大部分IaaS云服务提供商实现的对象存储,都包括了类似的查询与索引功能。...以腾讯云的COS (Cloud Object Storage)为例,可以设定用户自定义的x-cos-meta-[自定义后缀],来存储用户自行设定的metadata,并可以通过sql等方式查询metadata...当然,如果我们想把对象存储用于生产业务,仅仅提供基于http的RestAPI、一致性哈希、查询与存储功能,还是不够的。 请看下回分解。
然而,由于大家不可能实时监测到群里所有图片,因此,大家打算众筹开发一个小程序,利用机器视觉(CV)来识别偶像和呕像,并委托方老师搞定运行小程序的云资源。...X博:“若想训练电脑识别人脸,需要多给神经网络喂素材……” 原来,CV训练的过程,需要GPU集群做以下的事情: 读取海量的图片素材; 将训练的模型持久化存储; 回到1,迭代模型; 最后,将识别出的江疏影和方方的结果存放在结构化的数据库中...显而易见地,在云上运行这个应用,需要云提供以下的存储资源: 1、可高效访问海量的图片的存储; 2、可快速迭代的神经网络权重模型的持久化存储; 3、高性能随机读写的数据库存储; 那么,用什么样的存储技术...让我们开启新的专题——云存储硬核技术内幕。
近年来,随着云计算的发展,远程系统上的数据存储变的越来越重要。云存储是一个以数据存储和管理为核心的云计算系统,给我们提供了一种全新的数据信息存储模式。但是,可以从全球任何地方访问和检索相同的数据。...所需要的只是一个简单的网络连接,以利用存储在云中的数据。因此也存在一些安全风险,一旦云存储的安全防线被攻破,其中存储的数据将会被泄露,为保护云存储数据信息安全也带来了更大的挑战。...为了确保云存储的数据安全,防止数据泄露、破解、监听等安全问题,镭速在连接云资源和调用API时,做了一系列的强化数据通讯的安全管控措施: 1、通过采用网银级AES-256加密技术 2、在传输过程中使用SSL...部署成功后,进入后管,选择您的云对象存储,输入您的云存储桶、访问私钥、key信息,镭速服务对云存储关键信息进行AES-256加密 开启数据传输通道SSL加密 对用户进行云存储数据的访问、读写权限进行控制...配置完成后,系统则会强制用户进行数据加密传输,确保用户可以确定他传输到云存储桶的任何数据都是真正安全和私密的。
云计算提供了方便和相对安全的数据,但采用内部存储和外部硬盘驱动器也有其自己的好处。 云存储如今已成为保持数据安全的最流行的方式。...从个人到小型企业的每个人都在使用,云存储不仅可以保护他们的文件,而且在旅途中随时访问。但是,在黑客对苹果公司等云计算提供商进行高调攻击后,人们开始质疑云存储是否是确保数据安全的关键。...那么,你应该继续依靠云存储来保护你的数据安全吗? 云的漏洞与云无关 对云计算中的数据破坏不会损坏云计算本身。主要云提供商从来没有破坏他们的云存储设施,被破坏的是单独的密码保护服务。...这意味着云计算仍然是存储数据的最强大的选项之一。用户只需要确保其提供商保证其密码安全。 保护可以从任何地方访问的东西 人们总是担心他人能够访问自己的数据,因为云计算可以通过任何Wi-Fi连接输入。...传统存储选项是否仍在桌面上覆盖云计算的弱点? 云计算确实有弱点。任何时候企业将其数据放在第三方手中,也会带来一些缺陷。其主要缺陷局限于密码安全系统中的漏洞和物理数据中心本身的脆弱性。
一系列关于云存储的研究报告重申了关于数据存储领域的一个持久的和但其实却是显而易见的事实:您的企业的最大的安全威胁并不是来自于外部的黑客攻击,反而恰恰可能是来自于您企业自己的工作人员。...他们调研了在全球范围内的555名的IT专业人员,询问这些IT专业人员的文件共享的习惯,结果发现,76%的IT专业人士表示认为能够安全地传输文件是相当重要的,而有61%的受访者则使用了不安全的文件共享云服务...当然,我们必须要训练我们的员工,以便尽量让他们不犯愚蠢的错误,同时也要确保为他们提供相应的技术,以便让他们不犯错误。” Castiglione说。...他还说,大多数云存储公司时采取的方式存储。“假设企业用户上传了一些数据文档到云存储。那么为该企业用户提供存储服务的供应商并不在意我把什么样的数据上传到了服务器,他们关心的是我消耗了多少存储空间。...任何有数据内容在云存储企业组织或个人都会对他们的隐私内容有足够的预期。”斯泰尔斯表示。 云存储提供商不参与数据管理,所以一旦数据被传输到数据库,即被存储。
先回答在《云存储硬核技术内幕——小结(上)》最后留下的三个问题: Q1、对于大量的小文件的存储,使用什么样的方案合适? A1、可以利用对象存储的热数据存储解决,使用三副本甚至五副本保证性能。...在这段时间里,我们小结了云存储的基本知识、块存储和对象存储的基本实现,以及如何让块存储和对象存储为云计算的基本单位——虚拟机,提供存储服务。...因此,各大云运营商在借鉴Ceph的基础上,都自行开发了分布式存储引擎,如腾讯云的CBS等,通过控制集群规模及引入云原生仲裁等手段实现高可靠的块存储集群。...云对象存储(Cloud Object Storage)就是完美适应这一场景的存储服务产品。 对象存储的访问方式是HTTP。...由于HTTP是基于TCP/IP的,只要IP可达,用户可以从全球任意位置访问对象存储桶中的内容,基于HTTPS(TLS)的加密机制可以保障数据传输的安全以及双方身份的安全性,而HTTP的断点续传功能可以在让用户不必担心传输中断的同时
在这段时间里,我们小结了云存储的基本知识、块存储和对象存储的基本实现,以及如何让块存储和对象存储为云计算的基本单位——虚拟机,提供存储服务。...因此,各大云运营商在借鉴Ceph的基础上,都自行开发了分布式存储引擎,如腾讯云的CBS等,通过控制集群规模及引入云原生仲裁等手段实现高可靠的块存储集群。...由于HTTP是基于TCP/IP的,只要IP可达,用户可以从全球任意位置访问对象存储桶中的内容,基于HTTPS(TLS)的加密机制可以保障数据传输的安全以及双方身份的安全性,而HTTP的断点续传功能可以在让用户不必担心传输中断的同时...操作需要从用户态切换到内核态,造成昂贵的CPU时间用在等待中,Intel发布了SPDK (Storage Performance Develop Kit),以类似DPDK的机制,提供用户态驱动,轮询机制,内存零拷贝技术等机制...而在远端的分布式存储上,工程师们又利用NVMe Over Fabric技术,特别是NVMe Over RoCE的实现,将NVMe盘的性能发挥到极致。
在前段时间,我们介绍了云存储的基本知识和Ceph的实现,在这里做一个小结: 在云计算时代,由于需要访问存储的计算节点迅速增加,传统的FC网络扩展性能有限,同时,集中式存储控制器也难以应对无限扩展的计算节点的...最常见的分布式存储系统是Ceph。Ceph可以提供块存储、文件存储和对象存储三种服务方式。 传统的块存储,客户端(initiator)与服务器端(target)通过TCP协议通讯。...前期链接在这里: 云存储硬核技术内幕——开篇 云存储硬核技术内幕——(1) 马克思主义存储社会发展极简史 (上) 云存储硬核技术内幕——(2) 马克思主义存储社会发展极简史 (中) 云存储硬核技术内幕...——(3) 马克思主义存储社会发展极简史 (下) 云存储硬核技术内幕——(4) 记忆的行囊 云存储硬核技术内幕——(5) 七月上,不负勇往 云存储硬核技术内幕——(6) 面壁十年 邃密群科 云存储硬核技术内幕...——(7) 正趣果上果 云存储硬核技术内幕——(8) 只缘身在此山中 云存储硬核技术内幕——(9) 相见时难别亦难 云存储硬核技术内幕——(10) 大叔的迷惑行为 云存储硬核技术内幕——(11) 女子会所的秘密
据2013年TwinStrata的调查显示,已经有46%的组织使用了云存储服务,还有38%的企业计划未来几年来将采用这一技术。但不断增长的云存储容量的需求带来了不断增长的安全问题。...那么企业将如何克服云存储的安全挑战? 着眼于本地 企业需要把重点放在云服务器的物理位置,以及虚拟安全控制上。...换句话说,云安全威胁通常都不是来自于恶意因素,往往是来自于管理问题;本地服务器提供了更好安全保护。 寻找零知识厂商 一个新兴的云存储的趋势是“零知识。”...毕竟,云存储市场还比较新,没有现成的、牢不可破的行业标准,这样,许多云厂商都只口头在吹嘘,并没有实质的行动可鉴。 使用分裂栈存储 为了确保数据在云端的安全,使用分裂栈就没什么不对。...只要满足安全挑战,降低存储开销、增加可用性和易于访问性,这些都是云存储提供的好处。随着企业进入大数据时代,云存储是企业必然选择一个存储解决方案。
企业可以使用云计算供应商为其提供额外的工具来保护数据,但仍有来自用户端的工作要做。 如果企业在任何云计算应用程序中存储文件,则需要安全的云存储。...在云计算安全领域,企业基于周边的安全硬件(即防火墙)基本上已经消亡,云计算使企业存储文件非常简单方便。但它也带来了一些独特的数据安全挑战,这些挑战无法通过传统的基于边界的安全性来缓解。 ?...应用程序创建者负责保护他们的产品基础设施,但企业仍然负责保护其帐户和存储在其中的数据。越来越多的信息安全团队正在构建零信任安全架构来实现这一点。...保护云存储安全的三种主要方法是通过数据丢失预防、威胁预防和帐户监控。 1.云中的数据丢失预防 有许多方法可以将数据丢失防护工具整合到企业的安全云存储基础设施中。...寻找自己安全云存储解决方案 谷歌,微软和其他SaaS平台认识到公司可能需要更多本地提供的云安全解决方案。
“净网行动”,全力净化网络环境,为营造天朗气清的网络安全保驾护航。 在腾讯20多年的发展历程中,存储并非像其他技术那样万众瞩目,它更像是盖房子时的“地基”,看不见,却不可或缺。...随着数据量爆炸的时代来临,在网络安全政策越来越完善的情况下,如何对存储的数据进行强有力的内容安全保障,已经受到各界的关注。...而腾讯云对象存储内容安全依托于腾讯优图实验室的识别技术,联合腾讯安全天御内容安全团队推出了全数据内容审核服务。...随着2021“清朗”系列专项行动开展—— 治理网络乱象 净化网络空间,腾讯云对象存储(COS)承担起社会责任,将20多年积累的对抗经验和数据能力用于帮助云用户解决安全难点和痛点,推出“净网行动”,全力净化网络环境...将来我们会不忘初心,牢记使命,为您提供更安全的云服务!
这意味着用户只要购买了腾讯云COS的云存储空间,就可以通过Commvault进行远程数据备份,把数据写入COS的存储桶中,也可以在Commvault上直接访问或删除COS的数据,极大的简化了数据备份和使用过程...随着云计算、大数据、AI等新技术的发展,数据成为互联网企业重要的资产。但各类意外突发事件,如自然灾害、电力中断、勒索病毒、人为失误等都可能造成数据丢失或损坏,更甚者导致经济损失。...腾讯云相关负责人表示,Commvault的合作对于丰富对象存储COS的生态圈意义重大,而更好的服务中国市场,联合拓展潜在用户,为用户提供更便捷、安全、高效的数据存储服务,是双方合作的根本诉求。...Commvault相关负责人也表示,对Commvault的用户来说,腾讯云对象存储COS提供的安全稳定、海量、便捷、低延迟、低成本云端存储服务,且存储桶空间无容量上限,显然拥有极高的性价比和吸引力。...结合Commvault的可恢复性校验功能等多重手段保证备份数据的可靠性,切实保护用户的数据安全。
领取专属 10元无门槛券
手把手带您无忧上云