在医院PACS系统防勒索技术路线上，你们会比较倾向哪些路线？欢迎大家投票!

     Ansible主机对所有目标主机都能够免密登录，这块存在一定的安全风险。如何确保Ansible主机的安全性，如何加强Ansible主机对目标主机访问的控制？

在AIX5.3系统中，如果想禁止某个IP访问机器或只允许某个IP访问机器，其它的IP都不允许访问，该如何实现，试了以下方法不行：在/etc/hosts.equiv文件中增加以下一行- 192.168.1.65是不是要用ipsec4进行限制呀，用"smit ipsec4"有几个菜单，但不知如何用，那位大侠知道的请告知一下!谢谢！知...(more)

绿盟（远程安全评估系统）进行安全扫描发现was 8.5.5.15版本端口8880存在中危漏洞漏洞名称为：1、服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】2、SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】经查，8880端口为SOAP 连接器端口 (SO...(more)

IBM的V7000存储使用率很广泛，但是一般都是单机使用，如何通过V7000存储之间的mirror实现数据高可用？好处有哪些？

大数据给整个社会及个人带来了难以估量的利益，但造成的个人信息泄露及隐私保护方面的危害已严重损害了信息所有者的合法权益。金融业如何实现个人隐私保护的？医疗也是面对这一新问题，大家能否有机会讨论一下？...(more)

目前我们在进行大数据容器话改造，从传统的数据库向非关系型数据库或者容器化数据库进行转变，如何保证在这迁移或者转化过程中的数据安全？数据安全由原来集中化管理变为分布式管理，中间的敏感数据发现，数据审计如何进行...(more)

从原存储到新存储的数据迁移是怎么实现的？一般迁移数据量大，迁移时间长，迁移方案很重要，是否是停机迁移？主要涉及到的数据库类型有哪些？

银行业的关键应用上容器云平台，应该如何进行技术平台选型和逐步建设？过程中需要考虑哪些因素才能避免项目出现风险？

目前网络安全成为热门话题，国家在强调网络安全。监控为了与业务区分开，那么一般上监控的时候都会上旁路，或者用带外管理去监控，但是对于直接应对互联网进行安全防护的设备大家怎么监控？比如外网的IPS，IDS，DDOS，FW，LTM等等。因为如果你设置了监控链路，那么是不是就有被攻破的风险？是...(more)

相信各位运维人员尤其是数据库管理人员都会遇到用户权限分配的问题，请问大家是否在实际运维过程中真的是严格按照数据库安全的要求对不同人员系统分配不同权限的吗？如果一个大公司或者较大的企业单位会遇到N多的系统，每个系统可能会有不同的用户需求，如果每个都分配不同的权...(more)

容器重启丢失文件，一般都会做持久化挂到外部存储上，可开发技能有限，经常会直接发布未挂载出来的镜像，发生故障时，数据丢失才造成危害。如何避免，有啥快捷检查方法发布应用前杜绝...(more)

投票说明：本次选型投票主要针对国产数据库“安全审计”这个维度上进行，对以下产品中符合中小银行非核心交易系统需求的产品进行大众评选。国产数据库数量超过了280个，对于企业选择一款适合自己的国产数据库让人眼花缭乱。不明真相的我们，很容易在选择上出现偏差。从众多数据...(more)

讨论一下aix系统安全加固-密码，服务

前段时间听到某厂分享基于存储设备来实现防勒索，进行兜底，不知道现在同业对这个路线是否认可？您认为基于存储设备（如NAS）实现大型三甲医院PACS影像系统数据安全防勒索是否是一条可落地的技术路线？欢迎大家可以投票投票！...(more)

项目要上线，买了几台PowerLinux，PowerLinux系统是默认安装着的，服务器有4块600G的硬盘，但Linux系统只安装在其中一块硬盘上，为了实现数据的安全，现有2种方案：1、做基于OS的镜像，类似与rootvg镜像一样；2、重做RAID，这样需要重做操作系统。如做基于OS的镜像，不如如何来做？Creating a RA...(more)

中小型银行、应用系统大多以采购为主，不同厂商的产品在实施devops过程中，会形成不同的制品库，如自动化流水线生产的mvn jar，自动化生产的应用镜像等等。这里存在一个问题，就是安全性的相关问题。以往传统运维环节下，运维部门可以强行管控各类资源的版本，同时也会建设各种自动化...(more)