纵观云上的攻击事件,以及近期的一些热点事件,大家不难发现,元数据服务攻击事件频繁的发生。在云产业不断发展壮大的当今,元数据服务已经成为了攻击者攻击流程中的一个重要的环节。我们从攻击者的视角来分析攻击流程中元数据服务所面临的风险,也可以更好地迎战元数据服务带来的安全挑战。
该文介绍了如何将基于Ubuntu的Debian云工具移植到Debian中,包括创建Debian镜像、运行实例、配置实例以及使用vmbuilder工具构建云兼容的Debian镜像等步骤。
前言 云服务器(Cloud Virtual Machine,CVM)是一种较为常见的云服务,为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源,以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。 由于云服务器中承载着用户的业务以及数据,其安全性尤为重要而云服务器的风险往往来自于两方面:云厂商平台侧的风险与用户在使用云服务器时的风险。与用户侧风险相比,平台侧的漏洞往往带来更广泛的影响,例如于2018 披露的AWS LaunchingEC2s did
前言 Web应用托管服务是一种常见的平台即服务产品(PaaS),可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现,有效地避免了应用开发过程中繁琐的服务器搭建及运维,使开发者可以专注于业务逻辑的实现。在无需管理底层基础设施的情况下,即可简单、有效并且灵活地对应用进行部署、伸缩、调整和监控。 Web应用托管服务作为一种云上服务,其中也会应用到的元数据服务进行实例元数据查询,因此不得不考虑元数据服务安全对Web应用托管服务安全性的影响。 通过“浅谈云上攻防”系列文章《浅谈云上攻
最近,我一直在使用Ubuntu中默认提供的云工具套件,现在我把它们移植到了Debian上,让我们来一起看看怎样把Debian和云结合起来!
许多云服务提供商在他们的虚拟机上提供“元数据”服务。这些服务提供有关实例和云操作环境的敏感细节。 元数据服务提供 REST API 以编程方式检索此数据。Amazon 的 AWS 服务在其 EC2 实例上定义了 IMDSv1“标准”,从那时起,许多其他公司也采用了这种 IMDSv1 方案,包括 AWS、Google 和 Azure。 除了阿里巴巴的 100.100.100.200 之外,服务一般都选择 IP 地址 169.254.169.254 进行元数据访问。
(译者补充:随着每个云提供商都提供了数十种数据服务,为您的需求选择合适的云数据服务比以往任何时候都更重要,更不用说为了省钱了。这文章就是教你如何选择适合自己的服务。)
云计算是目前业界最关注的话题,大至国家部门小至中小企业、个人用户,都想尝试把业务推向云端,其实云计算让很多人云里雾里。而云存储则是在云架构中存放资料不可或缺的组成组件。云存储这个概念的出现,在一定程度上改变了我们对于传统存储模式的看法。但是云存储想必让很多人迷惑,今天我们就并非空谈的云存储进行详细的分析和探讨。 采访一个公司的CIO时,记得他说他总是在考虑如何处理生活中“积累的东西”,一旦收集到足够的东西,他就必须找地方来存放这些。这让我想起了存储。像是电脑花了很多时间来获取数据,然后试图找到一种方法来存储
最近,我根据Ubuntu提供的标准开发了一套云工具,并将它们移植到了Debian系统中。下面让我们来看看如何在云端使用debian!
软件定义网络(SDN)和软件定义存储(SDS)在实现负载分离的同时,还能够提供敏捷性和快速扩展等特性。 使用云服务——不论是私有云还是混合云——的租户,都希望能够沿用典型的本地数据中心的控制机制。企业不想放弃虚拟存储区域网络(vSAN)、防火墙、访问控制、管理方式、合规审查等所有这些和安全、控制相关的系统管理权限。但是同时希望增加灵活性、实现快速扩展以及提高成本效率,因为这些是吸引企业使用云环境的主要因素。 软件定义网络(SDN)似乎可以成为解决这种架构性问题的方案之一。从很多方面 来说,就是使用云服务提供
如今,企业越来越多地采用云存储选项,因为它们需要更多的容量、弹性容量以及更好的方式来管理存储成本。事实证明,越来越多的企业数据和云数据难以让IT部门单独使用他们的数据中心进行管理。
将磁盘使用scsi或sata母线直接与主板相连给系统提供存储的一种方式,如我们的笔记本默认就是这种方式。
腾讯云大数据平台是腾讯云推出的专业大数据解决方案,旨在为企业提供稳定、高效、安全、可靠的大数据服务。该平台具备海量数据处理能力、多种数据存储方式、强大的数据分析与挖掘能力,以及智能化应用场景,为企业提供全方位的大数据支持。
在对于全球主要安全供应商在2017年可能发生的事件的年度预测中,主要云计算服务提供商将在2017年遭遇更多的网络攻击,其中包括勒索软件可能进入基于云计算的数据中心。 这个预测是日前由Check Point软件公司在2016年11月通过对200多名网络安全和IT专业人士进行的关于云安全问题的调查所得出的结论。 虽然越来越多的组织以各种方式将工作负载迁移到云中,但一些受访者对此仍然存在质疑,93%的组织表示他们非常关注云安全。 只有超过80%的人非常或比较关注勒索软件劫持企业数据,即使这些数据存储在云端。
前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和部署模式转变过程中不可或缺的一部分。 随着云上业务的蓬勃发展,作为云原生的一项重要能力,对象存储服务同样也面临着一系列的安全挑战。纵观近些年来的云安全漏洞,与对象存储服务相关的数据泄露事件比比皆是,以2017美国国防部承包商数据泄露为例: “Booz Allen Hamilton公司(提供情报与防御顾问服务)在使用亚马逊S3服务器
前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务,可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点,所以成为许多IT产业向云原生的开发和部署模式转变过程中不可或缺的一部分。 随着云上业务的蓬勃发展,作为云原生的一项重要能力,对象存储服务面临着一系列的安全挑战。纵观近些年来的云安全漏洞,与对象存储服务相关的数据泄露事件比比皆是,以2017美国国防部承包商数据泄露为例: “Booz Allen Hamilton公司(提供情报与防御顾问服务)在使用亚马逊S3服务器存储政
云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。
近年来,“云服务”越来越受到企业的欢迎,在提供商公司业务上的比重也越来越大。当今云服务市场竞争者主要有四大巨头,分别为亚马逊、微软、IBM和谷歌。 就在昨天,谷歌宣布已经收购了云市场平台创业公司Orb
前言 在《浅谈云上攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;文中列举了2019年美国第一资本投资国际集团(Capital One Financial Corp.,下“Capital One公司”)信息泄漏的案例;我们内部也监测到过类似的事件:测试人员通过SSRF漏洞攻击元数据服务,并将获取到的AK信息存储到日志服务中,然后在日志服务中获取到了AK信息,最终通过获取到的AK信息控制了超过200台服务器。
目前全球专业做数据定制、数据处理、数据聚合、数据采集、数据转换的外包服务公司大概有100多家,国内的有大约10多家,国外的主要是以美国为主,大概占的比例比较大。所谓数据定制服务公司就是有属于自己的大型服务器,有独特的云计算能力,专业性强,计算速度快,并且提供高性能的数据处理平台。利用大数据工具,对数据进行采集、储存、分析、可视化等一系列的定制服务,通过帮助用户构建、开发、使用分析应用程序等运维工作平台。为一些依靠数据工具的企业获取准确有效的相关信息。
近日,绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求,为客户提供专题培训,帮助客户熟悉常见的云安全架构,并提供云攻防技术理解,同时结合模拟攻击实验提升攻防能力。该课程参与学员涵盖了特殊行业的单位、国企等十多家单位。课程共分为六个章节,分别就云计算基础、云上攻击路径、云上资产发现与信息收集、云服务层攻防、云原生安全攻防以及虚拟化安全攻防进行了详细介绍。
如今大数据分析市场与几年前相比已经截然不同,在日前发布的2017年度市场研究报告中,2017年的全球大数据分析市场规模比前一年增长了24.5%,这主要是由于公共云的部署和利用好于预期,以及云计算的平台、工具和其他解决方案都在加速融合。此外企业正在通过大数据分析更快速地脱离实验和验证阶段,并从部署中获得更高的业务价值。展望未来,通过在物联网(IoT)、移动性和其他边缘计算用例中采用大数据分析技术,大部分市场可以保持未来几年的增长。
为了分享过去一年云原生产业联盟(CNIA)在标准建设、评估测试、技术研究、实践合作等方面的工作成果、探索行业最新趋势动态,云原生产业联盟于2023年1月9日举办了2022年度线上年会,发布了“大数据云原生能力成熟度模型”,并进行了标准解读。 云原生时代,数据系统的技术架构正在多样化用户需求的驱动下快速演进。容器、Serverless、CI/CD、Kubernetes等云原生技术与大数据系统的深度融合,可以有效应对海量、异构、实时的用户数据处理请求。充分利用云原生平台能力实现大数据系统的“云原生”转型升级,已
简言之,Power BI 内网穿透精灵,帮助数据建模师在企业内为全部用户提供数据服务,而不需依赖任何 IT。
前言 在针对云上业务的的攻击事件中,很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。 以2019年的美国第一资本投资国际集团(CapitalOne)信息泄露事件举例,根据《ACase Study of the Capital One Data Breach》报告指出,攻击者利用CapitalOne部署在AWS云上实例中的SSRF漏洞向元数据服务发送请求并获取角色的临时凭证,在获取角色临时凭据后将该角色权限下的S3存储桶中的数据复制到攻击者的本地机器上,最终导致这一
“该项目案例由航班管家提交申报,参与数据猿推出的《寻找新冠战“疫”,中国数据智能产业先锋力量》的公益主题策划活动。
最近订阅学习了《深入浅出云计算》专栏,一口气学完之后,做了一些总结笔记形成此文,特分享与你,希望对你有所帮助!本文为下半部分,主要总结了PaaS篇的核心要点。
今天和同事聊了下业务树建设的事情,也收获了不少的建议和想法。从最开始要建设应用管理的时候,自己就在犯疑惑,这个应用管理该怎么做。从我接触的很多业务来说,这个业务树是相对混乱的。
“云原生”是一个被人们经常使用但不是定义很清楚的一个术语。我们认为“云原生应用”应有以下特点:
因为系统数据量持续性增大,腾讯云的MySQL已经达到瓶颈,无法进行升级操作,如果自己搭建一个分库分表系统,速度和可靠性上面都会很差,综合各方面考虑,最后决定采用阿里云的PolarDB-X分布式数据库。
随着越来越多的企业逐步把自身IT基础设施服务迁移到云上,云上的安全风险趋势日益凸显。云鼎实验室对云上安全进行了深入研究,发现数据库类服务端口风险、漏洞利用攻击、暴力破解、云服务被攻击等是云上面临的主要风险。企业需要重视数据备份、软件更新、员工安全意识和基础设施上云等方面来降低安全风险。
随着越来越多的企业逐步把自身 IT 基础设施服务迁移到云上,云上的安全风险趋势到底如何?近期重大勒索事件频频发生,企业该如何去有效提升自身的安全防护能力?在这里,我想跟大家分享一下我们云鼎实验室对云上
以下文章转载于SmartX知乎博客,不同与国内的很多公司,SmartX完全自主开发了分布式块存储-ZBS,整个系统从架构到实现充分考虑了超融合系统的特点,以下内容进行了充分阐述。
从事和互联网相关工作的人都了解,现在市场上面出现了一大批的云硬盘以及云服务器,这些云产品拥有更加广泛的性能以及更加丰富的型号,在大家构建网站或者是进行互联网操作的时候,有了更多的选择。云硬盘和云服务器的作用都是非常强大的,而且比起物理服务器以及物理硬盘拥有更多的便捷性,云硬盘可以直接使用吗?现在带大家来了解一下。
随着Big Data、 AI、IoT等业务的迅猛发展,传统的存储面临着越来越多的挑战。首先,横向扩展能力有待提升。近些年,需要IT基础设施进行处理和存储的数据量以指数级的速度增长。而传统存储的Scale-up的扩展能力越来越难以满足快速增长的数据的存储需求。其次,存储系统管理复杂。传统的SAN需要专门的FC传输协议,以及每个SAN厂商有自己独有的管理与运维方式,导致需要专门的存储运维人员。第三,无业务中断地运维能力弱。现在大量的应用要求7*24*365无中断的运行,几乎没有留给运维的时间窗口,因此需要存储系统具有业务无中断地运维能力。
派合传播与百分点达成战略合作 用大数据玩转数字营销 整合营销公司派合传播近日与大数据技术与应用服务商百分点达成战略合作。据悉,大数据技术与应用服务商百分点拥有成熟的大数据技术与管理平台,帮助企业深入挖
云测数据总经理,拥有多年To B企业服务市场研究经验。2015年成立Testin云测北美事业部,统筹海外市场及前沿技术研发。2017年创立AI数据采集标注事业部,为人工智能提供高质量、场景化的数据采集标注服务,专注解决人工智能落地训练数据需求。 人称奶罩,腾讯云中小企业中心总经理,DNSPod创始人,洋葱令牌创始人,网络安全专家,域名及DNS技术专家,知名个人站长,中欧国际工商学院EMBA。 1 吴洪声:你从什么时候开始接触AI?为什么后来会选择在AI数据这个细分领域钻研下去? 贾宇航:
如今,越来越多的企业将其大数据业务迁移到公共云服务。而企业同时采用云计算和大数据技术将是一种完美的结合。行业分析师和企业IT决策者对此表示认同,这并不奇怪:人们将在2018年看到大量的大数据项目涌入公共云。 调研机构Forrester公司分析师Brian Hopkins在一篇题为“将大数据项目迁移到公共云中的报告”中指出:“如果企业不这样做,那么将无法跟上客户的步伐。”采用公共云是企业技术决策者对大数据投资的首要事项。 甲骨文和英特尔公司委托Forrester公司进行的一项调查表明,在受访的431家企业中,
近日,Gartner 发布了中国区首个软件定义存储市场竞争格局报告,重点研究中国区基础设施软件定义存储 (iSDS) 市场,其中 SmartX、XSKY、杉岩、焱融科技作为专业的 iSDS 产品厂商与原数据中心基础设施厂商华为、H3C、浪潮、深信服、曙光竞争。 Gartner 也对四家 iSDS 产品厂商的竞争能力进行了分析: SmartX产品概览: 以自主研发的分布式块存储 ZBS 为业内所熟知。 拥有超融合、分布式块存储、容器原生存储(IOMesh)三大产品线。 向网络和安全领域拓展,成为一家
存储系统是个专业性的整个体系,我们只用常见方式搭建,具体优化需要参照公司自己的产品等各种进行调整
随着我们进入 2023 年及以后,每个组织最终都会采用云模型。现有的云业务将寻找简化流程的方法,以实现快速增长和更好的业务连续性。
欢迎大家订阅包子leetcode的视频讲解: https://www.youtube.com/c/baozitraining 通过这一段时间的观察发现,多数学员对分布式系统都不太了解。无论是刚毕业的小码农,还是工作多年的老码工, 对分布式理论,算法,及具体的实践都是知之甚少或着根本就不知道。其实现在大家热炒的云计算云技术就是把研究多年的分布式系统打个包来卖。只要了解了分布式的一些基本的理论知识就不会被各大云厂商忽悠的云里来雾里去。小编在网上找了半天也没发现很好的简单易懂的资料,所以小编决定自己写一个分享给给
作者 | 北京酷克数据科技有限公司解决方案架构师 陈义贤 自 2015 年阿里率先提出的“大中台、小前台”战略以来,很多企业把数据中台当做是加速数字化转型的关键因素之一。如今数据中台已经度过了“七年之痒”,迈入第八个年头,我们看到了数字化进程在持续加速,技术更新迭代也愈加迅速。 近些年来,随着 5G、AI、物联网等技术的普及应用,数据应用场景被释放,数据源不断丰富,数据量持续快速攀升。云原生技术使企业组织能在公共、私有和混合云等现代动态环境中构建和运行可扩展的应用程序,成为数字化技术发展的主流,该趋势也开
在开放、合作、安全的背景下,VMware与中科曙光中美联姻。今天上午, VMware信息系统与中科曙光联合宣布双方达成战略合作协议,将共同组建合资公司,面向快速发展的中国云计算市场合作开发创新解决方案
企业数据量越来越大; 数据类型越来越复杂; 数据管理越来越吃力; 现有的数据仓库技术无法满足海量、多样的数据处理需求 …… 为了帮助企业解决这些苦恼,今天,腾讯云正式发布国内首个云原生智能数据湖产品图谱 简单来说,数据湖就是一个能够把“各种数据”进行集中存储并进行处理分析的系统。 无论是结构化、半结构化、非结构化的数据,对它来说,来者不拒! 来,先上一张图 数据湖在赋予客户更高的数据敏捷度、更优的数据存储分析成本以及更极致的资源弹性能力方面,“超能打”。 数据湖存储:以对象存储COS服务为核心,
2021年8月6日,丽水政务云服务项目单一来源采购情况公示发布,预算7500 万元。 政务云服务项目包括:政务云云主机服务、云数据库服务、对象存储服务、负载均衡服务、云网络服务、大数据服务、云安全服务、数据备份八大类云资源服务。通过购买服务的模式,租赁政务云资源,为各级各部门应用提供云计算资源支撑。 单一来源原因 丽水政务云服务于2019年6月投入使用,累计投资超5000万元,已经形成155台服务器、58台网络设备的集群规模,支撑全市156家单位的282项政务应用,若更换云资源服务方,若更换政务云承接主体
云计算已经成了产业企业数字化的核心载体。然而,云上海量的数据和业务正吸引着攻击者的视线,安全的主战场也在往云上转移。
领取专属 10元无门槛券
手把手带您无忧上云