安全是指没有受到威胁、没有危险、危害、损失。IT安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术 、应用数学、数论、信息论等多种学科的综合性学科。
来自主题:容器
zhuqibs Mcd  擅长领域:分布式存储, 容器, Kubernetes
4 会员关注
(1)可以使用kerbores + ldap的方案,进行权限管理(2)敏感数据:大数据本来就没有这方面的功能,可以用Apache Eagle,分布式实时 Hadoop 数据安全方案,ebay公司的(3)数据审计: 大数据审计,这个只有借助于商业化平台了, Cloudera Navigator 可以用,但也是收费版。...(more)
浏览1155
回答2
来自主题:数据安全
潘延晟 第十区。散人  擅长领域:数据备份, 备份, TSM
452 会员关注
严格来说。数据库安全应该是针对不同用户分配不同权限。但也确实有很多企业因为缺少运维人员。多岗位合一。导致无法实现很好的权限分离。也因为这样出现误操作或者问题时无法查找原因。一般来说可以通过数据库审计来监控数据库的操作行为。但最好还会尽量做到不同用户权...(more)
浏览1344
回答2
来自主题:双活数据中心
匿名用户
收藏15
评价36
金币5
来自主题:安全
zhuqibs Mcd  擅长领域:分布式存储, 容器, Kubernetes
4 会员关注
7,,8年前,我们使用的是RSA,当年每个都发一个有液晶显示屏的钥匙扣,还挺贵的,每一分钟到半分钟,随机变一个动态密码,必须用这个随机的动态密码,结合口令才能登陆系统; 3,,4年前,情况发生了变化,RSA逐步退出去了,因为智能手机出现了, 阿里云服务器可以用“风云令”动态码,结合口令登陆服...(more)
浏览1278
回答2
推荐会员
  • 某城市商业银行
    关注 1
  • 某大型保险
    关注 2
  • 神州数码系统集成服务有限公司
    擅长领域:AIX, 故障诊断, hmc
    关注 838
  • 中国电信集团系统集成有限责任公司
    关注 2
  • 某证券
    擅长领域:Linux, OpenStack, 云计算
    关注 157
  • 来自主题:虚拟机
    zhuqibs Mcd  擅长领域:分布式存储, 容器, Kubernetes
    4 会员关注
    这个想法很费解,超融合的存储是通过hash算法映射到分布式存储上的。但是现在你的意思是,如果这一整套逻辑都坏了,但数据就拿不回来了。所以,宁可外挂一个磁盘,放在外挂磁盘上。 但你有没有相过,如果你这么做,就基本上不是超融合了。因为你把超融合最主要的核心,共享存储给废了,如...(more)
    浏览1004
    回答3
    来自主题:数据安全
    yyzsonic 某银行
    1 会员关注
    做好本地高可用,关键数据的多分数据保护,搭建NBU或TSM的备份平台
    浏览1480
    回答4
    来自主题:招聘
    Lancer 互联网  擅长领域:大数据, MySQL, 中间件
    484 会员关注
    科技规划工作职责:1、研究并聚焦国内外金融科技与健康科技领域技术趋势;2、推进公司及部门的技术战略规划编写;3、作为金融科技与健康科技某领域专家支持产品线的解决方案工作;4、推进技术研发部门战略的规划、迭代、复盘和落地。任职要求:1、本科及以上学历,5-10年以上大型互...(more)
    浏览1332
    来自主题:安全
    zhuqibs Mcd  擅长领域:分布式存储, 容器, Kubernetes
    4 会员关注
    等保分为应用的等保和服务器的等保,也可以全包含(1)请等保公司来公司,逐项审核,查看是否符合要求,一般一定会有大量不符合要求;(2)整改,根据不合格项,逐一改正,或想出妥协方案;(3)整改完成后,申报(4)拿到等保证书,一般三级等保就够了。第三方只给方案,整改要你自己整改,必须如果你的环境down了...(more)
    浏览602
    回答2
    来自主题:数据安全
    guolimin1118 上海派拉软件有限公司  擅长领域:MQ
    101 会员关注
    API安全API网关是InfiniAPI平台系列核心产品之一,我们在上篇文章《API网关最佳实践和服务治理》介绍API网关设计特点、主要功能、重要场景等方面。本文主要从API网关的WAF动态安全防护、安全认证、加解密、加验签、限流、API鉴权的层面进行着重阐述。随着IOT设备、移动端...(more)
    浏览470
    来自主题:招聘
    Lancer 互联网  擅长领域:大数据, MySQL, 中间件
    484 会员关注
    开发岗(ESB)岗位职责:1.承担郑州银行各种新业务开发中企业服务总线ESB系统的设计和开发工作;2.承担软件开发项目企业服务总线ESB系统部分的配合开发、需求制定及项目接收工作;3.处理日常运维出现的业务问题,对缺陷部分进行合理改造;4.发布新的企业服务总线ESB系统程序以及版本控...(more)
    浏览6746
    来自主题:容灾
  • 时间:2019-04-24
  • 地点: 线上活动
  • 状态: 已结束
  • 浏览38101
    报名22
    来自主题:网络
    aix7 长春龙泰科技有限公司  擅长领域:网络安全, 三级等保, san(存储区域网络)
    183 会员关注
    第三级信息系统应在区域边界部署检测设备实现探测非法外联和非法内联的行为,完成对区域边界的完整性保护。检测需具备以下功能:a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;b)应能够对内部网络用户私自联到外部网络的行为进行检查,准...(more)
    浏览6964
    回答2
    来自主题:安全
    潘延晟 第十区。散人  擅长领域:数据备份, 备份, TSM
    452 会员关注
    针对应用层的。有WAF.入侵防御。目前已经成了很多网络中必备的安全产品,针对网络层面。下一代防火墙,上网行为管理也比较普遍。防止数据泄露的话。比较专业的应该是保密局的数据加密设备。我只在一个用户那看到过。可以过滤网络中外传的敏感信息。另外最近了解的深信服的上...(more)
    浏览2781
    回答1
    来自主题:安全
    岳彩波 无  擅长领域:Oracle, 数据库, MySQL
    406 会员关注
    给你看一个中金检查的文件夹截图,大概就分这几类,每一类都很多小项,安全无小事,备份重于一切,对日常备份效验,异地灾备的建设,都是非常非常重要的。
    浏览4229
    回答6
    来自主题:安全
    潘延晟 第十区。散人  擅长领域:数据备份, 备份, TSM
    452 会员关注
    我觉得现在安全问题越来越复杂。越来越多样化。并不是单纯某一个层面的局限了。从终端,到网络,到应用。数据库。操作系统。等等。形成了一个综合的安全管控系统
    浏览2733
    回答1
    来自主题:等保2.0
    山石网科 山石网科
    山石视点等级保护是中国信息安全的基本制度,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统实行安全保护。国家通过制定统一管理规范和技术标准,把信息系统按照重要程度由低到高划分为5个等级,并且分级别实施不同的...(more)
    浏览322
    来自主题:渗透测试
    zhuqibs Mcd  擅长领域:分布式存储, 容器, Kubernetes
    4 会员关注
    10大常用渗透测试工具,1.wwwscan2.wireshark3.tcpdump4.Charles5.Nmap6.Zmap7.Ettercap8.Bursuite:9.SQLmap10.metasploit 但我常用的就是netcat,wireshark,Tcpdump
    浏览371
    回答1
    来自主题:网络安全
    潘延晟 第十区。散人  擅长领域:数据备份, 备份, TSM
    452 会员关注
    任何的访问都是存在风险的,vpn登录之后机器相当于内网的终端了风险差不多等同于内网终端能造成的风险,至于是否需要waf,权衡网站的重要性,内网的安全风险,还有资金。
    浏览1718
    回答4
    来自主题:华为
    lxue 某互联网公司  擅长领域:数据库, Redis, MongoDB
    38 会员关注
    因华为误操作导致广西80万移动用户数据丢失一事仍在发酵中,近日,有消息称,因为此次事故,华为已经被中国移动处以5亿罚款,同时中国移动已经展开全国范围的系统大排查,主要针对华为第三方代维隐患问题。据了解,此次故障影响面非常大,涉及到钦州、北海、防城港、桂林、梧州、贺州等...(more)
    浏览4577
    评论4
    来自主题:虚拟化
    匿名用户
    性能没问题呀,现在sdn也是比较成熟的技术了。。
    浏览743
    回答1
    来自主题:招聘
    Lancer 互联网  擅长领域:大数据, MySQL, 中间件
    484 会员关注
    信息安全体系顾问岗位职责1.负责全行信息安全管理体系、运行机制的规划、建设、维护、落地跟进等工作;2.组织开展信息安全检查、统筹信息科技外包风险管理、内外部合规接口等工作。应聘条件1.全日制大学本科及以上学历,3年及以上相关工作经验,计算机、信息安全等相关专业。2...(more)
    浏览8410
    来自主题:保险
    匿名用户
    首选dot1x方式。其次无线先portal认证。但是无线毕竟是广播网络,不安全。所以,连上无线后,要再连vpn才靠谱。sslvpn就比较好,估计能满足你们需求
    浏览1041
    回答1
    来自主题:网络安全
    匿名用户
    无线环境使用portal认证,或者dot1x。出口使用ips设备,网站等需要使用waf。最重要的。升级软件版本。。。学校一般都比较落后。
    浏览1162
    回答1
    来自主题:网络安全
    匿名用户
    我觉得,可以先从软件层面下手,让研发增加防止机器人的措施。比如引入人机验证之类的。然后,可以检查http头什么的。一般能把挂代理的剔除掉一部分。最好还是增加先人机验证
    浏览2958
    回答1
    来自主题:网络安全
  • 时间:2017-12-22
  • 地点: 线上活动
  • 状态: 已结束
  • 浏览78049
    报名37
    来自主题:存储
    匿名用户
    收藏9
    评价26
    金币5
    来自主题:hmc
    jiaxu2000 沈阳医学院附属中心医院  擅长领域:VMware, hmc, GPFS
    427 会员关注
    hmc对应hmc,默认密码可以不填
    浏览37935
    回答24
    来自主题:云计算
    匿名用户
    因为你不知道云上的数据存在哪里,解决方案是加密数据
    浏览964
    回答1
    来自主题:网络安全
    匿名用户
    国内大概政策不允许民用hsm吧。。
    浏览962
    回答1
    来自主题:大数据
    Lancer 互联网  擅长领域:大数据, MySQL, 中间件
    484 会员关注
    一、信息科技部直属架构管理部1、架构管理部部门经理(1名)岗位职责:(1)负责全行信息科技总体应用架构管理,统筹全行技术架构、数据架构管理;(2)参与核心系统、信贷系统、互联网渠道类系统、大数据类系统及基础设施架构设计及管理,推动整体架构的持续优化;(3)主导部门重大项目的业务分...(more)
    浏览6324
    评论2
    来自主题:数据安全
    匿名用户
    最近我在学习cissp,我觉得你可以买本osg参考一下。
    浏览3049
    回答1
    来自主题:数据安全
    聂奎甲 长春长信华天  擅长领域:数据备份, 备份, TSM
    495 会员关注
    应用级的容灾备份软件,也就是在数据备份与恢复的基础上,能够实现对应用连续性保障的方案。也就是说,要做应用级,要先保障数据级灾备方案的有效性,这样才能在保证业务连续的时候保障数据的一致性。 存储可以 借助设备自身提供的技术实现容灾,例如IBM 的SVC技术、EMC的 SRDF技...(more)
    浏览1388
    回答1
    来自主题:web应用
    匿名用户
    不确定waf行不行,防毒墙应该可以。
    浏览2619
    回答1
    来自主题:安全
    匿名用户
    收藏20
    评价26
    金币1
    来自主题:数据安全
    Amygo 分布式事务数据库  擅长领域:MySQL, 分布式数据库, 数据库
    13 会员关注
    从微盟删库引发的 数据库恢复时长和数据丢失等看,腾讯云的云数据库产品 安全性无法同云计算相匹配,过一阵会写一篇关于 <从误操作谈云数据库的数据安全能力>的文章阐述,作者可以关注下...(more)
    浏览1113
    回答2
    来自主题:数据安全
  • 时间:2019-08-30
  • 地点: 线上活动
  • 状态: 已结束
  • 浏览42826
    报名113
    来自主题:Oracle数据库
    wanrongwei 亚信科技  擅长领域:Oracle数据库, 数据库安全
    28 会员关注
    2017/12/12凌晨,某项目组为应对双十二高峰做了一次紧急扩容,由于时间紧张,新扩容的系统都没有加入4A保护,局方特许在机房直连操作。夜里3点开始升级,4点升级结束,重新启动系统。原本一次再寻常不过的现场升级操作,此时突然出现数据库账号被锁定的问题!数据库进不去了,提示“你的数...(more)
    浏览2897
    评论8
    来自主题:备份
    CHX 某金融公司  擅长领域:数据备份, 备份, TSM
    150 会员关注
    收藏14
    评价19
    金币1
    来自主题:云计算
    匿名用户
    云平台安全性。我觉得你得看是私有云还是公有云 公有云的话,抗ddos防火墙什么的买服务。服务器系统方面可以尝试基于主机的ids。然后做好监控措施。 私有云的话,就要搭建一套完整的平台了。从抗ddos到防火墙,ips,等等等等。...(more)
    浏览3515
    回答1
    来自主题:数据库
    jxq gbase  擅长领域:数据库, 安全, 数据库安全
    203 会员关注
    (一)前言(二)CC通用准则概述(三)CC通用准则的演进(四)CC安全性评估(五)安全功能组件(六)安全保证组件(七)评估保证级(八)《安全目标》编写规范(九)《GBase8tV8.5安全目标》之目录1.引言1.1安全目标、评估对象与CC标识1.2一致性声明评估对象描述2.1评估对象概述2.2评估对象架构2.2.1物理边界...(more)
    浏览1538
    评论1
    来自主题:安全威胁
    潘延晟 第十区。散人  擅长领域:数据备份, 备份, TSM
    452 会员关注
    对于工业系统中的安全防护。很多厂商都推出了配套的产品。其实和信息网也差不多。终端管控。网络边界防护。针对工业系统的规则过滤。数据备份。
    浏览2631
    回答1
    来自主题:等级保护
    yaoshanbiao 广州华泽奥迅科技有限公司
    收藏1
    金币1
    来自主题:存储容灾
    匿名用户
    收藏2
    金币1
    来自主题:架构设计
    wangzhaowen HFBank  擅长领域:SOC平台, SIEM, 安全管理
    18 会员关注
    收藏22
    评价6
    金币1
    来自主题:防火墙
    shp2010 IBM
    7 会员关注
    开防火墙是可以的吧: smit ---> communication Application and Services ---> Tcp /IP ---> configure IP security(ipv4) ---> Start/stop ip security ----> start IP security 就是不知道操作后对aix 有什么影响
    浏览33721
    回答6
    来自主题:数据治理
    王作敬 银河证券  擅长领域:容器云, 微服务, 容器
    153 会员关注
    作者:汪照辉王作敬在《从单体集成到平台融合》一文中我们提到了数据融合。数据融合的需求来自于应用融合,应用融合的支撑在于平台,应用融合的方式之一是微服务架构,微服务设计的关键在于数据,数据的质量保证是良好的数据治理。所以说到底数据融合关注的依然是数据治理。但数据...(more)
    专栏: 最佳实践
    浏览5639
    评论2
    来自主题:虚拟机
    tonygray 华云数据  擅长领域:超融合
    5 会员关注
    针对超融合的数据保护,除了超融合自身基于分布式存储的多副本和EC机制外,目前大部分采用的还是第三方的产品,比如Veritas NBU Appliance,Veeam以及国内如鼎甲或爱数等备份产品为主。以我所知的,大部分使用超融合的用户一般都已建设有自己的备份系统,因此直接将超融合接入已有...(more)
    浏览3308
    回答2
    来自主题:大数据
    Lancer 互联网  擅长领域:大数据, MySQL, 中间件
    484 会员关注
    信息安全管理岗主要岗位职责1.制定全行信息安全规划;2.制定信息安全相关制度、标准及规范,并推动实施;3.组织开展信息安全等级保护测评、信息安全测试等相关工作;4.组织开展全行信息安全教育和培训;5.研究并推进新的信息安全技术在全行的应用;6.负责信息安全重大事件协调处置。...(more)
    浏览6322
    来自主题:安全
    匿名用户
    收藏4
    评价9
    金币5