安全是指没有受到威胁、没有危险、危害、损失。IT安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术 、应用数学、数论、信息论等多种学科的综合性学科。
来自主题:渗透测试 · 1天前
zhuqibsMcd 擅长领域:分布式存储, 容器, Kubernetes
4 会员关注
10大常用渗透测试工具,1.wwwscan2.wireshark3.tcpdump4.Charles5.Nmap6.Zmap7.Ettercap8.Bursuite:9.SQLmap10.metasploit 但我常用的就是netcat,wireshark,Tcpdump
浏览238
回答1
来自主题:安全 · 1天前
zhuqibsMcd 擅长领域:分布式存储, 容器, Kubernetes
4 会员关注
等保分为应用的等保和服务器的等保,也可以全包含(1)请等保公司来公司,逐项审核,查看是否符合要求,一般一定会有大量不符合要求;(2)整改,根据不合格项,逐一改正,或想出妥协方案;(3)整改完成后,申报(4)拿到等保证书,一般三级等保就够了。第三方只给方案,整改要你自己整改,必须如果你的环境down了...(more)
浏览441
回答2
来自主题:容器 · 2天前
zhuqibsMcd 擅长领域:分布式存储, 容器, Kubernetes
4 会员关注
(1)可以使用kerbores + ldap的方案,进行权限管理(2)敏感数据:大数据本来就没有这方面的功能,可以用Apache Eagle,分布式实时 Hadoop 数据安全方案,ebay公司的(3)数据审计: 大数据审计,这个只有借助于商业化平台了, Cloudera Navigator 可以用,但也是收费版。...(more)
浏览882
回答2
来自主题:数据安全 · 3天前
潘延晟第十区。散人 擅长领域:数据备份, 备份, TSM
452 会员关注
严格来说。数据库安全应该是针对不同用户分配不同权限。但也确实有很多企业因为缺少运维人员。多岗位合一。导致无法实现很好的权限分离。也因为这样出现误操作或者问题时无法查找原因。一般来说可以通过数据库审计来监控数据库的操作行为。但最好还会尽量做到不同用户权...(more)
浏览980
回答2
来自主题:安全 · 4天前
zhuqibsMcd 擅长领域:分布式存储, 容器, Kubernetes
4 会员关注
7,,8年前,我们使用的是RSA,当年每个都发一个有液晶显示屏的钥匙扣,还挺贵的,每一分钟到半分钟,随机变一个动态密码,必须用这个随机的动态密码,结合口令才能登陆系统; 3,,4年前,情况发生了变化,RSA逐步退出去了,因为智能手机出现了, 阿里云服务器可以用“风云令”动态码,结合口令登陆服...(more)
浏览945
回答2
来自主题:虚拟机 · 2020-03-25
zhuqibsMcd 擅长领域:分布式存储, 容器, Kubernetes
4 会员关注
这个想法很费解,超融合的存储是通过hash算法映射到分布式存储上的。但是现在你的意思是,如果这一整套逻辑都坏了,但数据就拿不回来了。所以,宁可外挂一个磁盘,放在外挂磁盘上。 但你有没有相过,如果你这么做,就基本上不是超融合了。因为你把超融合最主要的核心,共享存储给废了,如...(more)
浏览990
回答3
来自主题:虚拟机 · 2020-03-02
tonygray华云数据 擅长领域:超融合
5 会员关注
针对超融合的数据保护,除了超融合自身基于分布式存储的多副本和EC机制外,目前大部分采用的还是第三方的产品,比如Veritas NBU Appliance,Veeam以及国内如鼎甲或爱数等备份产品为主。以我所知的,大部分使用超融合的用户一般都已建设有自己的备份系统,因此直接将超融合接入已有...(more)
浏览3291
回答2
来自主题:Kubernetes · 2020-02-27
nameless某云计算厂商 擅长领域:容器云, 容器, 银行容器云平台
237 会员关注
默认情况下,openshift具有更严格的安全策略。 比如去年runc漏洞,openshift因selinux已被设置为enforcing模式,所以不受该安全漏洞影响。
浏览1898
回答2