正在调研,看宣传PPT都很高大上,不知道实际案例情况如何?有没有用过的大神来分享下,谢谢
相信各位运维人员尤其是数据库管理人员都会遇到用户权限分配的问题,请问大家是否在实际运维过程中真的是严格按照数据库安全的要求对不同人员系统分配不同权限的吗?如果一个大公司或者较大的企业单位会遇到N多的系统,每个系统可能会有不同的用户需求,如果每个都分配不同的权...
(more)生产环境数据中心需要接入很敏感的数据;客户要求接入存储加密,而且解密秘钥要掌握在客户手里,正常操作使用密文,特殊场景下找客户要秘钥或者key之类的东西去解密1、免费的有没有解决方案 2、收费的有哪些厂商产品推荐...
(more)很多企业都过了等保,ISO27001,按照信息安全纵深防御模型建立了看似严格的“防火墙”。但是很多安全入侵事件屡见不鲜,请大家谈一下是什么因素导致信息安全的纵深防御模型不能很好的落地。...
(more)开源的堡垒机框架jumpserver能不能应用在银行生产环境?能否取代商用产品?是否有授权数限制?是否支持双因子认证?有实施经验的大牛们指点一下
需要对关系型数据库中指定表、指定字段进行加密,求解决方案各种都可以,最好有现成的材料
正在进行数据防泄漏(DLP)产品的选型,公司有要求要使用国产安全厂商,看了一下魔力象限基本都为国外的。想问下大家有没有相关经验,有无推荐。目前就想做一下基本的敏感文件的识别审计防止信息泄露。后续可能有签字需求希望实现智能识别。...
(more)通过vpn登陆后访问内网的网页版资源,会有安全风险吗?其中需要再通过waf做一道防护吗?
在传统行业公司领导对云上数据安全有疑虑,担心数据被泄露
外网电脑通过VPN在本地直接接入内网数据库,安全吗?第三方公司登陆vpn后,使用本地的sql工具直连数据库,而不是在堡垒机中操作。 有没有什么安全风险点
题面描述: 想问下,在自动化平台事时,需先了解当前主流的自动化运维平台技术和成熟产品,然后制定相关的标准和规范。具体如下:1、想了解当前主流自动化运维平台和技术的有哪些?ansible、puppet、saltstack、腾讯蓝鲸等。一般如何选型?2、目前云管平台与堡垒机对接了,堡垒机含作...
(more)由于金融行业内部局域网络通常会将生产和测试物理隔离,那么在使用容器云平台进行应用发布时,容器镜像是如何从开发测试环境流转到生产环境的?一般采用什么安全隔离措施?