金融行业为了更好服务客户，纷纷开始分析客户行为，建立了智慧银行、移动展业等与客户开展友好互动。在互动的过程中基于对客户信息的使用和分析，这些信息的传输与展示可能会增加潜在的风险，容易被黑客或者不怀好意的人员利用，对客户造成了大量风险。是否需要在敏感数据展示和提...(more)

华为NAS存储在开源软件治理这块的应对策略有哪些，如何构建统一全量、安全可用的开源和第三方软件可信供应链？

目前市场有没有针对医院pacs的防勒索病毒方案？效果如何？

在基于医院已经部署了统一的病毒防火墙的情况下，单独部署PACS独立的防勒索解决方案是否必要？两者之间是什么关系？会否产生某种冲突？

在金融行业，在业务不断发展和建设的趋势下，金融相关系统可能多达数百个。各个系统因业务需要，保存了大量不同类别、不同敏感级别的数据，可能包括客户基础信息、业务交易数据、业务产品数据、企业经营数据、机构数据、员工信息、系统数据等。为了数据安全管理，需要根据业务需要...(more)

一般容器应用并不会对root用户进行限制，生产中应用的化存在安全隐患，可能给逃逸提供机会；同时容器运行态控制直接影响容器微隔离，隔离不好容易引起异常访问等破坏性攻击；当然还有被植入恶意文件、木马等等。...(more)

私有云上数据与业务如何保证安全，云安全防御的工作有哪些？数据保护措施如何落实？备份恢复如何规划？相比于传统架构，云上数据安全与数据保护有哪些优势？又存在什么样的问题？

数据安全制度制定之后，权限管理限定之后，如何去保证数据工作人员严格执行。1、例如测试环境同步生产数据进行测试，需要进行脱敏的过程，如何保证数据能一定脱敏，并脱敏完全。是否需要双人复核检查，并保证外包人员接触不到实际的生产数据。2、生产数据经常会有查询操作，对于查询操...(more)

金融行业的合规性要求高，安全要求比较复杂，容器运维过程中是否有比较全面的安全管理模式，比如基础层安全、容器安全、应用安全及镜像安全？可以给容器云搭建或者容器日常运维提供参考。...(more)

如题。最近总看到企业中招勒索病毒。存储产品层面能够防范么？

容器云建成后 ，依据云平台等保三级标准和银保监对于容器应用的安全隔离要求，需实现容器间网络隔离，解决安全漏洞不能按应用分类问题。因微服务网络有使用注册中心分配私网互访的、有应用挂载slb访问的、有挂载域名访问的，如何较好的规划 容器间应用访问隔离方案？...(more)

HPC平台安全合规，数据保护，安全运营风险控制，在实践中有没有有效的的落地解决方案？