首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

腾讯百万容器镜像安全治理运营实践

摘要 腾讯容器服务TKE目前拥有国内超大规模Kubernetes集群,运行了包括游戏、支付、直播、金融等多个应用场景,集群稳定运行离不开安全能力保驾护。...腾讯容器安全服务站在业内最前沿原生安全视角,持续为TKE安全治理提供指导并沉淀了丰富思考和最佳实践。...腾讯千万核规模容器集群,有着百万量级规模容器镜像。...腾讯从2018年9月30日启动全面原生上战略,至今已经有数千万核心规模。...容器安全服务产品团队结合业内最大规模容器集群安全治理运营经验打磨产品,推动行业标准及规范编写制定,并首发《腾讯容器安全白皮书》,对国内容器环境安全现状进行分析总结,助力原生安全生态标准化和健康发展

1.7K40

原生安全运营腾讯安全招聘火热进行中

地点:深圳 岗位职责: 1、负责腾讯原生安全产品能力运营工作,持续提升产品安全竞争力; 2、协助解决入侵溯源、病毒木马处理、安全加固、黑客攻击等应急响应问题; 3、梳理攻防事件中产品表现,发掘产品不足...、安全能力需求和改进建议; 岗位要求: 1、熟悉主机/终端常见安全问题及处置方法,对主机安全、WAF、防火墙等安全产品原理及防御方法有较深入理解; 2、熟悉常见安全漏洞及技术原理,熟悉常见攻防对抗手段...,具备安全防护实战经验; 3、工作主动,有进取心,乐于持续学习,抗压性强,有良好服务意识和协调能力; 4、善于沟通表达,思维缜密,有敏锐洞察力; 5、本科及以上学历,计算机及相关专业,5年以上工作经验

16210
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    【玩转腾讯】十三.基于平台安全攻防靶场系统构建

    简介 我们将基于腾讯云云平台上使用Pikachu去构建安全攻防靶场,Pikachu使用世界上最好语言PHP进行开发,数据库使用是mysql,因此运行Pikachu需要提前安装好"PHP+MYSQL+...中间件(如apache,nginx等)"基础环境,那么请大家跟随我一起学习基于平台安全攻防靶场系统构建吧~ ---- 【前期文章】 【玩转腾讯】一.半小时轻松搭建属于自己Discuz论坛 【玩转腾讯...VNC搭建Ubuntu可视化界面(一) 【玩转腾讯】六.3分钟打造个人专属盘,速度吊打某盘 【玩转腾讯】七.基于CVM快速搭建部署属于自己维基百科 【玩转腾讯】八.一分钟快速上手搭建宝塔管理面板...【玩转腾讯】九.开发CloudBase快速搭建hexo博客 【玩转腾讯】十.通过Web浏览器对CVM服务器运维管理 【玩转腾讯】十一.轻松打造一款好用私有笔记 【玩转腾讯】十二....在云端构建日志集中存储管理平台 【玩转腾讯】十三.基于平台安全攻防靶场系统构建 ---- 操作步骤 一.创建CVM服务器 ①在CVM服务器面板中——实例——新建CVM服务器 ②选择自定义配置

    4.2K1817

    安全腾讯公有发布新SOC安全运营中心“驱动威胁运营”革命性功能!

    安全运营中心(Security Operation Center,SOC)是腾讯原生统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测...解决方案:安全运营中心以上资产中心为基础,打通上各类安全相关数据,为客户构建覆盖事前、事中及事后各个环节统一安全运营管理平台。...解决方案:安全运营中心可为客户提供上资产全流程安全管理平台。...解决方案:腾讯可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。...解决方案:腾讯安全运营中心为客户提供原生安全编排与自动化响应处置功能,可针对安全事件为客户提供安全编排剧本,实现高效自动化响应处置。

    5.3K41

    平台使用安全

    目录 1.典型IT系统架构介绍 IT基础架构演讲趋势 传统IT 与计算区别 计算三种服务方式 企业上常见架构 2.信息安全现状和形势 重点安全事件回顾 阿里安全监测报告 阿里云安全态势分析...IT系统风险构成 按照等保划分维度 安全服务方式 安全防护关键点 注意事项 应用与数据分离 应用集群部署 动静资源分离 计算面临主要安全威胁 产生安全风险主要原因 4.阿里云安全解决方案...阿里服务器安全防护 阿里网络安全防护 阿里数据安全防护 阿里应用安全防护 阿里监控管理 5.安全法概要 背景 对企业影响 对个人影响 趋势 1.典型IT系统架构介绍 IT基础架构演讲趋势...传统IT 与计算区别 ? 计算三种服务方式 SAAS、PAAS、IAAS ? 企业上常见架构 ? ? 2.信息安全现状和形势 重点安全事件回顾 ? ? ? 阿里安全监测报告 ?...4.阿里云安全解决方案 阿里服务器安全防护 ? 阿里网络安全防护 ? 阿里数据安全防护 ? 阿里应用安全防护 ? 阿里监控管理 ? 5.安全法概要 背景 ? 对企业影响 ?

    2.5K53

    安全视点:基于腾讯安全趋势洞察

    在这里,我想跟大家分享一下我们鼎实验室对安全风险趋势观察,以及对企业用户一些建议。 ▲腾讯鼎实验室负责人 Killer 在 CSS2017 安全风险趋势 数据库类服务端口风险高。...而据公开资料说,某IDC上日均遭受破解攻击5万次左右,腾讯上每台机器日均被攻击2759次。主机相对遭受破击攻击次数少,这主要归功于平台厂商在网络出口对一些恶意破解行为做了自动化拦截。...病毒团队通过各种手段获取暴利,更发动针对国内多家服务商DDoS攻击。我们鼎实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗木马影响。...我们在上,可以方便通过平台提供镜像备份,存储服务来实现对重要数据进行备份。 其次是软件要及时更新。...因为在基础设施层面,平台厂商会提供统一安全运维保障,而在服务和应用层,平台厂商同样会提供丰富安全解决方案供企业选择,所以,相对于下,企业在上可以低成本、更灵活地构建起安全防护体系。

    4K00

    安全视点:基于腾讯安全趋势洞察

    腾讯鼎实验室负责人 Killer 在 CSS 2017 安全风险趋势 数据库类服务端口风险高 端口就是服务器入口,入侵者往往使用扫描器对目标机器进行端口扫描,然后实施攻击和入侵。...而据公开资料说,某 IDC 上日均遭受破解攻击5万次左右,腾讯上每台机器日均被攻击2759次。主机相对遭受破击攻击次数少,这主要归功于平台厂商在网络出口对一些恶意破解行为做了自动化拦截。...我们鼎实验室在第一时间发现并确认了样本关联性,并联合腾讯电脑管家和多个安全合作伙伴进行全网清理,有效降低了暗木马影响。 对企业用户提四点安全建议 01 第一是要重视数据备份。...我们在上,可以方便通过平台提供镜像备份,存储服务来实现对重要数据进行备份。 02 其次是软件要及时更新。...因为在基础设施层面,平台厂商会提供统一安全运维保障,而在服务和应用层,平台厂商同样会提供丰富安全解决方案供企业选择,所以,相对于下,企业在上可以低成本、更灵活地构建起安全防护体系.

    2.9K40

    腾讯EdgeOne:全球首款边缘安全加速平台

    EdgeOne 是腾讯新推出边缘安全加速平台,号称是“全球首款”。它 slogan 是“下一代 CDN —— EdgeOne 不止于加速”。...看了下官方简介,EdgeOne 提供边缘安全加速平台,避免预期外高额账单,运维省时更高效。...EdgeOne 和传统 CDN 区别: EdgeOne 是腾讯推出下一代 CDN 产品,它不仅包含了传统 CDN 功能,还集成了域名解析、DDOS防护、Web防护、Bot防护、边缘函数计算等边缘一体化服务...而传统 CDN 配置项和规则引擎相对较少,不能满足一些复杂业务场景。 腾讯前几天刚刚进行了 EdgeOne 公测,感兴趣可以试一下。要不是我购买 CDN 流量还能用一年,就直接上了。...未经允许不得转载:Web前端开发资源网 » 腾讯EdgeOne:全球首款边缘安全加速平台

    64730

    腾讯边缘安全加速平台EdgeOne助力游戏出海

    腾讯边缘平台产品架构总监胡兵跟大家分享了腾讯边缘安全加速平台(EdgeOne)助力游戏出海实践案例,在游戏出海过程中,通过EdgeOne如何去解决在海外面临各种网络和安全层面的问题。...以DDoS攻击为例,近三年来,我们腾讯平台监控到100G以上DDoS攻击持续上涨、平均每2个小时就会发生一次,而游戏行业在其中占比超过一半,厂商如不能妥善处理,可能对自身经济利益及声誉造成重大损害...而能否让玩家在游戏体验中达到快&稳,更是决定一个游戏是否成功关键。腾讯EdgeOne,作为一站式边缘安全加速服务平台,正是在这样背景下应运而生,为游戏出海厂商提供了强大支持与保障。...02出海游戏制胜法宝:快&稳腾讯EdgeOne是如何实现一站式加速+安全呢?...03EdgeOne在HoK游戏中实践应用EdgeOne作为腾讯沉淀多年一站式边缘安全加速服务平台,已为众多游戏出海发行成功护航。

    28520

    响铃:+峰会再召开,腾讯政企合作玩得怎么样了?

    5月23日,“腾讯+未来”峰会在广州再次召开,腾讯联合三大运营商成立数字广东公司也亮相此次峰会,并举办了“上科技共建数字广东”启动仪式, 为什么广东省能走在“数字中国”前面?...1、“一片、一体化、一站式”,从大布局到小代码 数字广东为改变各部门重复建设、系统分割、烟囱林立、资源分散局面,采用国产自主安全可控平台技术,构建“1+N+M”“数字政府”政务平台,包括1个省级政务平台...、N个特色行业平台、M个地市级政务平台,形成“全省一片总体架构。...而腾讯业界地位也是不容小觑,此次腾讯+峰会召开,还为城市装上会思考分析、能判断决策城市超级大脑,为破解广东省数字化转型瓶颈与难题提供了系统解决方案。...因此,将运营运维工作统一交给以腾讯为代表组建数字广东公司,利用腾讯技术优势以及对新技术应用敏感性,对公共数据进行梳理,与原有数据进行对接,顺藤摸瓜探索数字化样板,共享共治,以达到数字政务运行与经济发展同频共振目的

    11.2K20

    腾讯-基础安全加固

    经常会收到一些客户反馈,上后依然会被安全问题困扰,的确,从公有云安全责任划分看,就算企业上安全运维依然不可少。...; 在腾讯我们可以白嫖下免费版本“主机安全镜)”, 如下是主机安全主要功能; 当然基础版(免费)和专业版(3元/台/天)功能版本比较介绍参见如下; https://cloud.tencent.com...3:常用端口开放实践; 在网络安全,关于端口开放是基于“安全组”配置规划,安全组是一种虚拟防火墙,具备有状态数据包过滤功能,用于设置服务器、负载均衡、数据库等实例网络访问控制,控制实例级别的出入流量...腾讯访问管理(Cloud Access Management,CAM)了解下, 这是腾讯提供一套 Web 服务(免费),用于帮助客户安全地管理腾讯账户访问权限,资源管理和使用权限。...在实现分账户下,如发生安全运维问题,我们还可以通过审计日志查询到执行账号,同时锁定相关人员。 如上是腾讯基础安全加固建议,希望对大家有用。

    7.5K30

    官方推荐 | 《2分钟带你认识腾讯 T-Sec 安全运营中心(私有)》

    关注腾讯大学,了解最新行业技术动态  戳【阅读原文】查看55个腾讯产品全集 课程概述 腾讯安全运营中心(私有)是腾讯智慧安全面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出一款安全大数据分析及可视化平台...安全运营中心(私有)以安全检测、事件关联及智能分析为核心功能,并以腾讯威胁情报、3D可视化为特色,通过海量数据多维度分析、及时预警,对威胁及时做出智能处置。...适用于多种安全运营管理场景,帮助企业打造全网安全态势可知、可见、可控闭环。  【课程目标】 了解腾讯安全运营中心(私有特性 了解腾讯安全运营中心(私有应用场景

    63010

    腾讯运营日记-多种密钥认证篇

    本文主要概括了通过以下几种腾讯权限认证方式去调用API账号AK/SK为子用户创建AK/SK通过角色授权账号AK/SK介绍:通过这种方式创建密钥代表是当前登录账号权限推荐指数:不推荐注意事项:...,该密钥权限就是该用户权限推荐指数:非必要情况不建议使用注意事项:密钥泄露风险密钥泛滥(多账号模式下)如果只是为了ak/sk调用的话,该用户不应该给控制台登录权限从管理侧来说,AK/SK因该由管理员才有权限去统一创建...虚机...)metadata获取临时AK/SK如果是多账号情况下,对于管理员来说,无需再每一个账号创建AK/SK,只需在主账号创建一个主AK/SK,其他账号之创建role,即可通过assume role方式去授权调用腾讯...python SDK 扩展,提供以profile方式去assume role方式去调用,具体可以查看相关文档腾讯产品服务虚机给虚机赋予角色,则代表虚机有该角色所有权限,可以在虚机内获取临时AK/SK...函数给函数赋予角色,则代表虚机有该角色所有权限,可以在虚机内获取临时AK/SK腾讯账户可以通过该用户却切换到该角色,用户需要要有assume权限,需要配置

    24010

    腾讯通过 CSA STAR Tech IaaS 平台安全能力认证

    Registry Tech)IaaS平台安全能力增强级评估认证,并获得全球首张CSA STAR Tech认证证书。...腾讯凭借在虚拟资源层安全、网络安全、主机安全平台安全和数据安全等领域领先能力,顺利拿下全球首张CSA STAR Tech IaaS平台增强级认证证书。 ?...在此之前,腾讯安全保护和控制流程已通过多个权威第三方独立安全评估验证。...此次以引领者身份获得全球首张CSA STAR Tech证书,再次证明了腾讯平台安全策略制定和技术应用方面均处于全球领先地位。...3 腾讯搭建智慧安全体系赋能社会各行业 凭借腾讯集团多年安全经验和积累,腾讯搭建了强大智慧安全防御体系,为用户提供从网络、主机到数据以及业务安全等一体化安全防护相关产品和解决方案。

    1.8K30

    腾讯TStack监控平台通过国家标准测评

    近日,腾讯TStack荣获由中国电子技术标准化研究院颁发一项国家标准测评证书,主要是针对腾讯TStack资源监控平台进行专业测评,此次测评结果表明腾讯TStack监控平台是经权威机构认可...、成熟稳定标准化平台产品。...此次主要测评产品模块包括虚拟机监控指标、镜像、硬盘、快照、虚拟网卡、安全组、虚拟路由器、私有网络、公网IP、虚拟防火墙、负载均衡、集群等多个重要功能模块,测评结果显示腾讯TStack具备专业资源监控能力...,在资源生命周期管理,监控与告警管理,安全性等多方面均满足专业化认证要求和用户计算监控平台建设需求。...目前,腾讯TStack监控平台已经在数字广东政府、云南警务平台腾讯企业IT等多个项目中得到广泛使用,帮助用户快速发现异常及全面掌握平台及其承载业务实时运行状况,将信息准确,清晰,高效地传递给用户

    4.7K40

    腾讯专有SOC打造高效可视安全管理平台

    针对专有场景下网络安全运营需求,腾讯T-Sec 安全运营中心(专有)全新升级,在覆盖安全等保合规、安全运营态势感知、网络安全重保、城市运营中心这四大专有云安全运营场景基础上,助力实现企业级安全威胁从全面检测...[腾讯安全运营中心(专有重保防护场景] 在某银行客户重保项目中,腾讯安全运营中心(专有)与T-Sec 网络入侵防护系统(NIPS)、T-Sec 高级威胁检测系统和T-Sec 主机安全安全产品进行高效协同...为应对未知安全威胁,腾讯安全腾讯安全运营中心(专有)为核心,以安全事件与流量分析、资产管理、企业漏洞管理、可视展现为重要支撑,为企业打造了一套全时全域安全态势感知解决方案。...[腾讯安全运营中心(专有安全态势感知场景] 在某广电集团项目中,针对客户采用混合架构,T-Sec 安全运营中心(专有)将多云安全管理有效融合,构建了覆盖安全态势、平台态势、业务态势一体化态势感知可视化系统...为满足智慧城市安全运营需求,腾讯安全运营中心(专有)推出了面向城市安全运营针对性版本,并贴合城市安全运营政策法规要求,同时使用开放性框架,能满足未来城市级安全运营中心上各类行业客户专用性需求。

    2.9K70

    原生——容器和应用安全运营实践思考

    原生架构演变过程中我们发现也带来了一些新风险和挑战,腾讯蓝军同事在TSRC博客上《红蓝对抗中原生漏洞挖掘及利用实录》一文中从攻击者视角详细介绍了原生架构下风险点,包括容器网络安全、容器逃逸...为保障业务上云安全安全建设也要顺应原生发展,一方面是安全系统研发部署要用拥抱原生,此前腾讯自研HIDS/EDR“洋葱”也有分享一些经验(见附录),另一方面是安全运营要分析解决新安全风险。...本文从安全攻击面出发,以防御视角分享我们在原生安全运营一些实践和思考,欢迎大家交流探讨。...由于这里攻击/作恶成本很低,需要联合平台做治理和打击方案。 (2)应用安全 Serverless应用也存在安全漏洞问题。...4.2 集群安全配置 腾讯内部业务主要是部署在TKEx平台上,TKEx底层是k8S, k8s安全配置业界有一些安全标准,比较公认是CIS(互联网安全中心)发布安全基准 - Kubernetes。

    1.9K31

    如何构建时代原生安全运营中心,看完你就明白了

    第二个就是在在公有上可能会出现新风险——原生配置风险,这个的话无论我们腾讯,还是阿里或者国外微软、亚马逊等,都会在产品中设置一些安全选项,比如说对象存储里面会有一些访问权限、数据库里会有一些安全配置...第五就是客户可能需要一个日志审计平台,也就是在发生安全事件之后提供一个调查溯源能力,及时对风险点进行查缺补漏。...同时也需要构建安全事件统一调查溯源平台,保证在安全事件发生之后能够做到“可溯源”。...而三个基本点,第一个是“安全左移”,是时代安全运营基本前提,我们一定要有事前感知和风险检查能力;第二个“数据驱动”,是时代安全运营基本要求,我们把分散在各个平台产品上数据进行收集,然后再进行统一纳管...温馨提示:本期直播课中还分享了腾讯安全运营中心架构与功能,以及相关最佳实践,建议感兴趣同学观看完整课程视频进行学习,点击文末“阅读原文”即可跳转观看噢~ 腾讯大学公众号 长按识别二维码关注

    97830
    领券