近期,中国人民保险集团股份有限公司发布《人保集团2021年IaaS云平台项目》磋商公告。 采购方式:竞争性磋商 第01包:全栈信创云平台 第02包:通用设备IaaS云平台一 第03包:通用设备IaaS云平台二 注:中国人民保险集团股份有限公司作为采购人组织本项目的相关采购工作,合同阶段甲方为:中国人民财产保险股份有限公司;合同费用由中国人民财产保险股份有限公司支付。 中标结果 第01包:全栈信创云平台 成交候选人 第一名:中国电子系统技术有限公司 纳管单台物理服务器节点价格:人民币6,998.00(
如今IT产品更新快,品牌、型号品种繁多。所有的服务器在售出的整个使用周期内 都需要不间断的监控和维护来保证其正常运行。当硬件设备发生故障时必须保证设备能得到及时修复,若处理不当所造成的损失将是无法估量的。轻者有可能设备无法正常工作,重者造成数据丢失,重要信息遗漏等,这样的结果将不堪想象。
导读:如果把数据中心比作一个“人”,则服务器和存储设备构成了数据中心的“器官”,而网络(交换机,路由器,防火墙)就是这个数据中心的“神经脉络”。那本节就针对数据中心的网络架构和一般设计的套路来说了。
"鹅厂网事"由深圳市腾讯计算机系统有限公司技术工程事业群网络平台部运营,我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息,同时分享腾讯在网络与服务器领域,规划、运营、研发、服务等层面的实战干货,期待与您的共同成长。 前言 随着互联网公有云业务的快速发展,特别是物理云等以提供物理服务器资源为服务平台业务的出现,造成越来越多的服务器机型配置种类需求,使原有的扁平化设备管理模型难以满足业务需求。另一方面由于国情的不同,国内大部分互联网企业服务器设备的使用年限并不限于3年维保周期,很多都接近或
# 又称为等级保护,等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
前面我们已经学习了分布式计算技术(分布式计算模式之Actor,助你彻底搞定分布式计算技术等等)以及分布式调度(【分布式技术】分布式系统调度架构之两层调度,解决单体调度问题)忘记的可以自行查看以往文章,今天开始,我们来一起学习分布式存储技术,再正式学习分布式存储技术之前,我们先来看一个很重要的东西,CAP 理论,下面我们来一起对其研究下。
何为网络同步,通俗点讲,就是在一个网络游戏里有玩家A和B同框,当A释放了一个技能,状态发生了变化,B又是如何及时表现A的当前状态的呢,就是通过网络同步技术。 不同的同步模型,目的都是为了保持每个客户端的状态一致,而一般客户端的初始状态是相同的,不同的同步模型采用不同的方式,其实就是在玩家有操作输入时,让所有玩家的客户端的状态仍能够保持一致。 假设客户端的某一对象的状态初始为S0,而玩家的输入为It,玩家输入后根据逻辑F产生了一个状态的变化SΔ,那么在某一时刻n的状态Sn,理论上是Sn=Sn1+SΔ,考虑到初始状态的话
2022年9月6日,上海浦东发展银行总行发布《国产服务器虚拟化建设项目》供应商征集公告。 (一)基本需求 1、为满足我行云下信息系统在虚拟化环境下运行,同时降低对国外虚拟化产品依赖,拟开展国产服务器虚拟化建设项目。本项目要求供应商提供满足技术要求的产品和集成解决方案,按规定时间将货物运送到使用部门的指定地点,并根据要求协助进行产品的安装、配置、调试和交付使用,同时需要提供完整的产品知识转移培训,提供优良的售后保障和技术支持服务。 2、供应商所提供的服务器虚拟化产品由厂家自主研发生产,须具备100%国产自主知
2022年7月21日,中国证券登记结算有限责任公司发布《私有云建设(一期)项目》招标公告。 01包-软件和服务器部分:预算 3000 万元 采购内容: 1、私有云软件,包括云计算基础功能和IaaS功能: (1)云计算基础功能含云底座、云计算管理、运维管理、备份恢复管理等。 (2)IaaS功能含弹性计算、云存储、云网络、云安全、容器平台等; 2、服务器,采购至少151台信创物理服务器,含5年硬件维保服务; 3、维保服务,包括软件1年维保服务,80人天原厂专家技术服务以及1年2人驻场维护服务 02包-网络
前段时间在搞等保,根据等保的安全要求,需要对公司的服务器进行安全加固,其中就涉及到对SSH Server的加固。正好最近有空,笔者将加固过程的一些经验,总结分享一下,于是有了本文。
网络犯罪已经发展成为全球最大、增长最快的犯罪经济之一。据统计,2016年,网络攻击和数据泄露总计在全球造成4500亿美元经济损失。2021年,这一数字将增加到1万亿美元。
在重大活动保障期间,企业不仅要面对愈发灵活隐蔽的新型攻击挑战,还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何在这种多重压力下,从“疲于应付”迈向“胸有成竹”呢?
2022年7月7日,中国证券登记结算有限责任公司发布《私有云建设(一期)项目》招标公告,预算 3000 万元。 采购范围: 1、私有云软件,包括云计算基础功能和IaaS功能:(1)云计算基础功能含云底座、云计算管理、运维管理、备份恢复管理等。(2)IaaS功能含弹性计算、云存储、云网络、云安全、容器平台等; 2、服务器,采购至少151台信创物理服务器,含5年硬件维保服务; 3、维保服务,包括软件1年维保服务,80人天原厂专家技术服务以及1年2人驻场维护服务
分布式系统处理的关键对象是数据,而数据其实是与用户息息相关的。CAP 理论指导分布式系统的设计,以保证系统的可用性、数据一致性等特征。比如电商系统中, 保证用户可查询商品数据、保证不同地区访问不同服务器查询的数据是一致的等。
获取腾讯云服务器后,许多人都会妥善保管FTP密码。既然是密码,那么自然拥有较高的安全系数,在成功获取腾讯云服务之后,应当及时查看账号以及密码,并且将它储存下来,尽量不要直接截图,否则一旦信息泄露,极有可能会损害经济利益,所以就要获取密码,那么腾讯云服务器如何获取ftp密码呢?
相信在甲方公司(大中型)的信息安全从业人员都会有同样的困境-公司的信息系统资产(已知资产/未知资产)不可管理,信息系统资产漏洞百出,安全设备告警无暇研判。要突破这种困境就需要在信息系统上线之前以自查的形式来形成一种上线流程规范,以规范化的流程促进安全管理。
2022年3月30日,中国人民保险集团股份有限公司发布《人保集团2021年IaaS云平台项目(第02包:通用设备IaaS云平台一)、(第03包:通用设备IaaS云平台二)》磋商公告。 采购方式:竞争性磋商 第02包采购内容: 本次采购内容授权在中国人保集团及其下属各子公司范围内使用,具体内容详见第四章服务需求书。本包件与第03包(通用设备IaaS云平台二)可兼投不可兼中,先进行第02包评审,若供应商为第02包排名第一的成交候选人,则不参与第03包综合评分。 注:中国人民保险集团股份有限公司作为采购人组织本
现场环境有两台06年产早过保Dell R710服务器,RHEL5.4操作系统,一台应用服务器,一台Oracle数据库服务器,硬件配置,操作系统一样,独立阵列卡。
3手里的一个云项目交付了半年,客户业务系统也顺利通过了云上等保测评二级,为了提前为等保三级做好准备,客户拟购买一些云上的安全服务,需要服务商提供安全咨询,为此我们认真研究了一系列安全服务的工作原理,以提升安全服务能力。今天我们从比较简单的网页防篡改系统入手。
2022年3月8日,中国人民保险集团股份有限公司发布《人保集团多云管理平台项目》竞争性磋商公告。 采购内容:人保集团多云管理平台项目(不限许可),包括:多云资源管理、运维管理、运营管理、平台管理。 本项目选择1家供应商,本合同期限为自合同生效之日起42个月(合同生效起6个月内通过最终验收,最终验收通过后到合同期结束为3年运维服务期,提供技术支持、培训支持、保修和升级服务)。 废标公告 2022年3月21日发布废标公告,因通过初审的供应商仅有1家,本项目废标。 (二次)竞争性磋商公告 2022年3月21日
近期,安全公司 Trustwave 旗下 SpiderLabs 实验室发现了可能与新加坡新保集团(SingHealth)网络攻击相关的一些信息线索,在前一篇文章中,他们以威胁情报视角分析了新保集团的整个网络攻击事件。此次攻击导致了约150万患者的病历记录和16万人的门诊记录泄露,这些记录中中包含了大量的个人信息,如姓名、地址、生日、性别、种族和身份证号码 (NRIC) 等。
DBA干了这么多年,一直以来有一个疑惑,那就是从半夜的电话中吵醒时,几乎清一色都是宕机类问题,每次我就忍不住想喊,大早上宕机,让不让人睡觉了。但是抱怨归抱怨,活得干,坑还是得补。这话对于很多DBA来说是感同身受,谁还没大半夜被电脑吵醒过,如果没有,你这DBA生活还真是滋润啊。 当然随着工作的经历增长,我想明白了几件事情,也感谢这些难忘的日日夜夜。 宕机能够刷到存在感 第一个是数据库宕机从技术角度之外有时候还是有一些作用的,那就是很多时候宕机之后大家会深刻感受到DBA的存在,而平素系统稳定了若干
最近与在客户交流,经常关心到公有云的安全保障机制,比如是否满足等级保护、是否满足分级保护、数据的备份机制如何?今天我们从技术、管理等多方面进行简要的分析。
描述:今天接到同事电话说安装的一台国产服务器Kylin V10 SP3 系统的root登录密码忘记了,遂想着直接进入单用户模式更改root不就行了吗,谁想到被GRUB密码拦住去路,由于当时做等保主机安全模板的时候添加了grub认证,然后grub密码又忘记了,于是乎只能通过挂载KylinOS系统镜像,进入到救援模式修改(去掉)grub密码,然后重启进入单用户模式修改root密码,由于配置过程还是比较多,以下是作者的操作步骤,帮助遇到相同问题的道友。
无论是多部网络安全法律法规的出台,还是最近的“滴滴被安全审查”事件,我们听得最多的一个词,就是“等保。”
2014年加入京东,负责京东财务退款及价格保护研发建设,擅长京东逆向流程场景、金额拆分计算、高并发下网站优化。
突如其来的疫情,让大量中小企业措手不及,被迫加速将办公和业务场景从线下转往线上,同时5G、AI、云计算等新一代信息技术的应用也在加速各行业数字化和产业升级的进程,随着技术的发展和基础设施建设的加速,对信息安全也提出了更高的要求。
配置管理数据库( Configuration Management Database,CMDB)是一个逻辑数据库,包含了配置项全生命周期的信息以及配置项之间的关系(包括物理关系、实时通信关系、非实时通信关系和依赖关系)。
很多设备售出后,需要由厂家或第三方提供后续的维修保养服务。在这个维保过程中可以使用二维码来帮助简化工作流程,除了简化流程以外,维保二维码还有以下优点,具体是:
受重保防护时间和保障需求特殊性的影响,企业在重保的关键时期,往往面临着准备期难以控制、防护任务重、安全要求高的三大挑战。随着互联网新技术的发展,各种高级网络攻击不断迭代演化,攻击手法复杂多样。黑客会准备大量的兵器库以及全方位攻击手段,包括攻击情报库、0day库、敏感信息库等,以至于企业在重要时期保障中难以一已之力对抗庞大的黑产组织。
受重保防护时间和保障需求特殊性的影响,企业在重保的关键时期,往往面临着准备期难以控制、防护任务重、安全要求高的三大挑战。随着互联网新技术的发展,各种高级网络攻击不断迭代演化,攻击手法复杂多样。黑客会准备大量的兵器库以及全方位攻击手段,包括攻击情报库、0day库、敏感信息库等,以至于企业在重要时期保障中难以一已之力对抗庞大的黑产组织。 在此背景下,腾讯安全联合腾讯云开发者社区、腾讯产业互联网学堂、安全媒体FreeBuf举办了《原引擎:重保特辑》系列产业安全公开课,通过三期直播课程邀请多位安全专家进行经验分享
现在市面上,绝大多数的游戏都是网络游戏。客户端和服务器之间通过网络进行通信,同步游戏内的信息。这个系列的文章以Unreal Engine 4.26版本为基础,试图讲解下UE4网络通信的相关功能。
将异地备份的频度提升为实时备份,且需要制定数据的备份策略和恢复策略、备份程序和恢复程序等。
前段时间研读了公安部发布的等保2.0安全标准,有了一些自己的理解来今天来和大家分享一下,等保2.0的中心思想是“一个中心,三重防护”,一个中心指的是打造一个安全管理中心,三重防护指的是边界安全防护、通信安全防护、计算安全防护。2.0和1.0相比,在现有1.0通用安全要求之上增加了云计算安全、移动互联安全、物联网安全、工控系统安全、大数据安全等5个方面的内容。
"鹅厂网事"由深圳市腾讯计算机系统有限公司技术工程事业群网络平台部运营,我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息,同时分享腾讯在网络与服务器领域,规划、运营、研发、服务等层面的实战干货,期待与您的共同成长。 祝大家狗年大吉,文末有彩蛋哟! 春节 感谢春节坚守在岗位的业务部门、IDC、运管、厂商及各大运营商的伙伴们,为你们疯狂打“电话”,666666! 1【春节重保开太平,运营守夜护平安】 每年你们在倒数回家,我们在倒数春节重保项目进度;2018年1月4日我们启动春节重保准备
6月24日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目148个,其中内资项目131个,总投资约809亿元人民币;外资项目17个,总投资约16亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚100余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。
在某一天的深夜,作为安全从业人员,穿着大裤衩子,坐在门前,点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系,虽然这不是作为月薪3k该考虑的问题,但是毕竟当初笔者的从业理想是想成为道哥一样的人,为安全行业贡献自己的一份力。于是写下自己的想法,对于中小企业我希望能够完善自己的安全体系,花最少的钱做好安全这件事;对于安全人员我希望大家多考虑企业面临的危险点,而不只是会开一个扫描器做一个定时任务、开一个dirsearch就睡觉的那种!
用户使用了公有云后,存在安全责任的边界。就像客户使用了云桌面,中病毒、删除驱动造成无法登陆等问题出现, 都会联系到云服务商进行处理。安全责任边界的清晰,将使云等保测评中,双方对维护、投资、整改、测评的边界有明确的界定。
《魔兽世界》的老玩家都知道,密保卡曾经被用于登录验证,以保证账号安全。今天我用.NET Core模拟了一把密保卡(也叫矩阵卡)的实现,分享给大家。
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。现支持用户腾讯云外服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。
「腾讯云大学」在疫情期间为开发者特推出了免费的「腾讯云认证辅导直播课」!让您足不出户,即可享受优质的学习资源,就能完成开发技能升级。
本期和大家聊的是刚刚在2月份拿到FAST 2018最佳论文奖的一篇文章。它讨论了实现一种支持保序IO操作的设备会带来哪些好处,目前的Linux内核里处理FLUSH、FUA的方式可以参见 https://lwn.net/Articles/400541/ ,本文大部分内容来自于 blog.acolyer.org ,图表来自于论文原文。
点击上方“腾讯云TStack”关注我们 获取最in云端资讯和海量技术干货~ ▼▼▼ 9 月 16-17 日,中国信息协会联合信息化观察网、国润互联信息技术研究院共同举办的 “第二届中国电子政务安全大会” 在北京隆重召开。在 9 月 17 日下午举行的电子政务安全实践分论坛上,飞腾公司荣获 “2020 中国电子政务领域自主可控创新产品”、“2020 中国电子政务安全优秀解决方案” 两项大奖。 本次大会以等保 2.0 为主线,聚集了政府领导、院士专家、科研院校、安全厂商代表等多方力量,与会各方围绕 “新基
产业互联网时代,云计算IT架构以更简单的架构设计、更高的性价比、更灵活的系统颠覆了传统IT基础架构,但随着算力、IT架构、攻防节奏、以及数据资产的不断变化,也为云上安全提出了新的挑战。
除夕夜,是全国人民阖家团圆的日子,也是鹅厂这帮技术人最紧张的时刻——一年一度的春节重保。 在这辞旧迎新的重要节点,全球十多亿用户通过微信和QQ拜年、发红包,在朋友圈、QQ空间分享心情,通过微信视频号、腾讯视频等观看春晚直播。 这些“新年俗”带来的是秒级内增长几十倍甚至数百倍的流量洪峰,就像传说中每年如约而至的“年兽”,稍有不慎,鹅厂系统就有被流量打崩的风险。 今年是腾讯自研业务全面上云之后的首个春保,相比往年,不仅顺利完成了护航任务,而且效率更高、质量更好、成本更低。 究其原因,这与腾讯自研业务全面上云、云
研究表明,各机房广泛存在存储资源利用率低的问题,《计算机世界》中指出:30%的服务器处于沉睡状态。斯坦福大学研究员乔纳森·库米使用能效软件分析了近4000台物理服务器,也得出30%的结论。为满足系统性能和升级扩容等要求,客户一般购买超过实际数据容量需求3-4倍的磁盘,从而造成了闲置,平均40%-50%的磁盘容量从未被利用过。麦肯锡公司发布研究表明有高达30%的数据中心服务器“功能失效”。Uptime 研究组织根据从其客户收集的数据进一步确认了“高达30%的数据中心服务器‘功能失效’”。
自从等保2.0正式实施 上云的企业都希望有这样一款产品—— 不用再耗费大量时间梳理合规需求 不必再手动配置复杂的操作系统 只要一键点击 云服务器就能实现自动配置 轻松通过等保2.0的要求 ↓ ↓ ↓ ➤推荐阅读 国际核心标准“全垒打”!腾讯云IT风险管理通过全球考验 业务出海再添保障 腾讯云获新加坡MTCS最高等级安全评级 国内首家!腾讯云通过韩国KISMS认证 庆余年-安全篇丨一图读懂腾讯安全重保“排兵布阵” 焦点访谈深谈《密码法》,腾讯李滨解密云数据加密防护之道 首次公开云上攻击路
看标题一定会有些歧义, 总觉着是来讨论航运的, 其实是来和大家研讨我厂海量服务器的营运。
7月28日,腾讯技术工程运维技术沙龙-深圳站在腾讯大厦2楼多功能厅举行。现场集结了数十家知名企业的技术开发和运维小伙伴,通过5个小时的思维碰撞,运维人员和导师们一起打造了一场运维人的知识盛宴。 这次,
领取专属 10元无门槛券
手把手带您无忧上云