近日,工业和信息化部密码应用研究中心发起的“首届全国商用密码应用优秀案例”评选活动正式结束,腾讯云数据安全中台保护方案凭借优异技术和实践表现获评优秀案例。
近日,工业和信息化部密码应用研究中心发起的“首届全国商用密码应用优秀案例”评选活动正式结束,腾讯云数据安全中台保护方案凭借优异技术和实践表现获评优秀案例。 (首届全国商用密码应用优秀案例名单) 本次优秀案例征集涵盖电子政务、信息通信、工业互联网、车联网、物联网、云计算、公共服务、基础软硬件等领域,多达100余项,经过初期评审、专家评审多项严苛环节,从案例的合规性、原创性、先进性、实用性、可推广性等方面对案例实施评价;在专家评议环节,专家组从行业应用、技术创新、体系保障、示范效应等角度,全面总结了评审案例
一、区块链的价值与疯狂 2009年,中本聪提出的比特币构想给人类带来了全新的数字货币观,时至今日依然热度不减。与比特币目前停留在虚拟货币、投资品等不同,作为比特币的底层技术——区块链技术,以其所特有的分布式、去中心化、不可篡改、永续存储、智能合约等特性,被称为“信任的机器”,并由此创造出广阔的市场想象空间,迅速成为全球信息技术关注的热点。 在产业界各方的努力下,我国区块链技术与应用发展迅速,从底层的技术框架到上层的应用实践均取得了丰富的实践成果。在互联网存证、跨境转账汇款、互助保险、证券交易、知识产权交易甚
本文介绍蚂蚁区块链的TEE硬件隐私合约链和标准合约链的框架和功能介绍,说明开发流程。 TEE 硬件隐私合约链是在标准合约链功能基础上采用TEE硬件叠加隐私保护相关功能。
随着虚拟化技术的普及,单台物理机上运行多个虚拟机逐渐成为主流,但是,单台物理机上的TPM芯片只有一个。为了让物理机上的多个虚拟机都能使用可信计算,2006年,IBM在USENIX论文《vTPM: Virtualizing the Trusted Platform Module》中首次提出了虚拟可信平台模块技术(vTPM)。vTPM是TPM的软件实现,让虚拟机也能够使用安全存储、密码操作等功能,而不需要专属的TPM芯片。
在12月30日央视《焦点访谈》栏目播出的《守护安全,密码在你身边》密码法专题节目中,腾讯云安全首席架构师与业内专家一同详细解读了我国首部《密码法》的发布意义并在采访中分享了应用密码对云上数据进行加密保护的防护之道。 (戳视频了解《密码法》发布意义及云上数据加密保护安全秘籍) 在李滨看来,数据流转作为便捷生活应用的支撑,其安全与否直接关乎个人隐私和企业业务安全。运用密码技术对数据传输、流转、存储、使用等环节加密保护,是确保用户和企业信息安全的重要手段。而在云计算已成为国家基础设施的背景下,企业应当联动《密
在本文中,我们将重点介绍以太坊上复杂的交易生命周期;开发者在这些情况下尝试让 dapp 提供理想的用户体验的挑战;以及 dfuse 是如何帮助突破这些挑战的。
导语 | 云计算的发展为互联产业带来了巨大的变革,云上技术的下一站,又会有哪些新契机呢?本文是腾讯云区块链高级研发工程师李亮老师在云+社区技术沙龙深圳站的分享整理,为大家详细介绍腾讯云区块链应用开发的技术思考与探索。
2021 年 12 月,CentOS 8 将达到生命终点,被 CentOS Stream 取代。CentOS Stream 和 CentOS 之前的迭代之间的主要变化之一是没有小版本。Centos Stream 采用了一个连续的发布周期。从今年年初开始,Foreman 社区的开发者开始看到 CentOS Stream 由于持续发布而提供的更早的错误检测和补丁的好处。我们不再需要等待下一个版本来利用最新的变化和错误修复。一位资深的 Linux 社区爱好者 指出,此举也使 RHEL 开发者比以往更接近 FOSS 社区。
2019年,多起重大数据泄露事件几乎席卷全球用户。从上半年的苹果iOS 12.1重大漏洞曝光导致FaceTime通话可被窃听,到以“注重隐私”为卖点的美国邮件服务提供商 VFEmail 积累了近20年的数据以及备份均被黑客销毁,再到后来的英特尔处理器Spoiler高危漏洞曝出、涉5.9亿份中国企业简历信息泄露、Facebook证实4.19亿用户的电话信息被泄出......桩桩接踵而至,毫无喘息间隙。
11月6日-7日,首届腾讯 Techo 开发者大会在北京举行。在这场持续2天的技术盛宴中,全球5000多位开发者、超140位中外业界大咖齐聚一堂,带来了18场技术专题,7场极客硬核活动。
鸣谢中文译者:@rootsongjc、@N3erox0、@cafra、@aiaicaow、@hbrls、@losery、@knwng、@babysor、@gtb-togerther、@dwctua。
先做一个简单的自我介绍,2011年我毕业以后,一直从事IOS的开发,目前为止大概有七年的工作经验,前四年的时间主要在做APP里开发,之后三年主要做SDK相关的工作开发。
伴随数据成为企业的核心资产,数据安全已经成为所有企业在产业互联网时代必须直面的挑战。
本文介绍可信计算分类INTEL SGX技术和ARM TRUSTZONE技术技术方案概要,以及应用INTEL SGX技术的蚂蚁区块链TEE硬件隐私链的智能合约开发实践。
11月6日-7日,首届腾讯 Techo 开发者大会在北京举行。在这场持续2天的技术盛宴中,全球5000多位开发者、超140位中外业界大咖齐聚一堂,带来了18场技术专题,7场极客硬核活动。 在云安全技术与应用专场上,腾讯安全正式推出云数据安全中台(详情戳:图解丨腾讯云数据安全中台正式发布,让数据安全防护更简单),通过全数据生命周期支持、完整的腾讯云产品生态集成以及随取随用的加密API/SDK服务,助力企业构建极简云数据安全保护方案。此外,多位安全专家围绕移动和客户端安全、云原生数据安全、内容风控创新、Ser
11月20日,腾讯全球数字生态大会城市峰会来到上海,数百位专家、学者、企业领袖围绕数字经济时代城市共荣、产业共创、生态共建等方向展开探讨。
RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。
随着企业上云和数字化转型升级的不断深化,数据泄露已经发展成为全球最常见的安全问题之一,企业应该如何加强防范,保障自身数据与业务安全?11月6日至7日,由腾讯云主办的首届Techo开发者大会上,腾讯安全正式发布“云数据安全中台”,助力企业以极简的方式,构建端对端的云数据全生命周期安全体系。
点击上方“LiveVideoStack”关注我们 翻译、编辑:Alex 技术审校:刘姗 本文来自OTTVerse,作者为Krishna Rao Vijayanagar。 ▲扫描图中二维码或点击阅读原文▲ 了解音视频技术大会更多信息 Apple FairPlay Easy-Tech #020# 在本篇文章中,我们将了解Apple推出的FairPlay DRM解决方案(主要用于在iOS、tvOS和macOS设备上安全分发内容)。让我们一起来看下FairPlay DRM的重要构成、基本工作流和一些有趣
随着近期Fabric v1.4.1 LTS的发布,Fabric项目目前工作的重点正在向1.4.1和2.0的正式版推进。v2.0.0是2019年的主要目标,重点集中在更多的新特性上,包括增强的链码生命周期管理,raft共识机制,以此来循序渐进地迁移至拜占庭容错算法,以及更强大的token支持。近期发布的2.0版本建议大家仅作为尝鲜之用,生产环境暂时不要考虑。
各行各业数字化转型的过程中,全新业态和场景的诞生让企业亟需找到兼顾效率、安全、成本的平衡点,安全建设不仅承担了更重要的公司发展使命,同时也面临着前所未有的挑战。 尤其在新基建和产业互联网纵深发展的双重驱动下,云计算明显加快了向行业用户渗透的步伐,成为数字经济发展的重要支撑力量。但受攻防节奏、数据资产价值、传统安全架构弊端凸显等多因素的影响,云安全跃升为产业数字化过程中需要解决的首要问题。 具备开箱即用、弹性、自适应、全生命周期防护等显著优势的云原生安全正在成为各大企业CSO/CIO应对安全挑战的最优解
Issuers 和 ClusterIssuers 是 Kubernetes CRD,代表证书颁发机构(CA),能够通过兑现证书签名请求来生成签名证书。所有 cert-manager 证书都需要一个被引用的签发者,该签发者处于准备就绪的状态,可以尝试兑现请求。
guolong,云鼎实验室高级研究员,负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。
随着企业上云和数字化转型升级的深化,数据正在成为企业的核心资产之一,在生产过程中发挥的价值越来越大。而数据安全也成为广大企业和云服务商共同关注的话题之一。 近年来,国内外大规模数据泄露事件频发,数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失,数据安全环境日趋复杂。而等保2.0和密码法的相继出台,也对数据安全尤其是加密算法和密码测评提出了更加严格的要求。 数据安全问题既是技术问题,也是管理问题,需要一套行之有效的数据管理策略。针对目前企业现状,腾讯云数据安全服务负责人姬生利在国际信
guolong,云鼎实验室高级研究员,负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。 摘要 容器安全作为云原生安全的重要组成部分,为用户业务的云原生落地提供了基础的安全保障。腾讯云凭借多年来在容器安全以及云原生安全领域的研究和实践运营经验,同时结合腾讯云容器平台 TKE 千万级核心规模容器集群治理经验,提出云原生容器安全体系框架,助力用户安全的实现云原生落地。 概述 容器作为云原生重要的支撑技术,近年来被广泛的认可和应用。根据《中国云原生用户调查报告(2020)》[1]显示,60%以上用户已在
在早期Flutter发布的时候,谷歌虽然提供了iOS和Android App上的Flutter嵌入方案,但主要针对的是纯Flutter的情形,混合开发支持的并不友好。
云原生的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步的扩张之中,决策者面临着跟进复杂设计的挑战。CISO 要在这个动荡的战场中实践业务价值,这个角色显得尤为重要。云原生模式鼓励消费模式的变化,和采用需要集成安全实践的现代工作流程(如敏捷方法和 DevOps)。
对依赖API的组织来说,API管理是非常关键的实践。本文将全面介绍API的管理知识,并详细解释API管理工具、平台和解决方案的相关信息。
问题 在做一个小程序时,进入首页需要获取用户的当前位置经纬度,然后去服务器查询当前位置周边的网吧。在安卓关闭定位设置时,wx.getLocation(OBJECT) API依然能够获取当前位置的经纬度;但是iOS如果关闭定位设置,wx.getLocation(OBJECT) API就会失败! 解决办法 微信小程序社区解决办法 根据官网解决的实际用法 Page({ onShow(){ // 获取当前地址 wx.getLocation({
供应链金融的起源或者说初衷,是为了解决产业链上大量的小微企业“融资难”的诸多痛点。对于小微企业,它们在经营、发展的过程中是存在很多问题和困难的,比如小微企业信用状况差、金融资产获取困难、信息非结构化、分析决策维度多等问题。
按照命名,肯定是封装一些常用的方法。这里只提供了一个 cpuNum 的 getter 接口。
作者 | 赵钰莹 如今,所有热爱开源的开发者可能都心怀担忧:开源软件的供应链安全问题如何解决?关于开源代码维护者因反俄给 node-ipc 库添加恶意代码、GitHub 封停部分俄罗斯开发者账号的讨论还未结束,10 万 npm 用户账号信息被窃再登 HN 热搜,开源软件供应链的安全性成为业界关注的焦点话题。 前段时间,ARM 开源项目宣布从 GitHub 迁移至 GitLab。当时,Arm 杰出工程师兼软件社区高级总监 Andrew Wafaa 解释道:“GitHub 其实是个黑箱,我们必须与之合作、或者
阅读本文大约需要7分钟 小微企业“融资难”的诸多痛点 供应链金融的起源或者说初衷,是为了解决产业链上大量的小微企业“融资难”的诸多痛点。对于小微企业,它们在经营、发展的过程中是存在很多问题和困难的,比如小微企业信用状况差、金融资产获取困难、信息非结构化、分析决策维度多等问题。 总结来说就是金融机构向小微企业提供服务的时候面临了很多先天不足的因素,导致小微企业在融资的过程中效率低、成本高、风控难。 所以我们想通过供应链金融去解决小微企业面临的这些问题,我们认为供应链金融的本质就是核心企业+产业链上下游企业+
随着企业上云和数字化转型升级的深化,数据正在成为企业的核心资产之一,在生产过程中发挥的价值越来越大。
如果一个对象有一个可以看见的范围,利用该对象身上的map来存储数据,并在这个可见的范围内实现数据的共享,那么这个对象就可以称之为域对象
在页游时代,使用Flash ActionScript 3.0进行开发,as3提供比较简单和健全的socket API。到了手游时代,基于tcp的socket编程遇到了一些棘手的问题。通常情况下手游都要支持至少二大主流平台:Android、IOS,二者共存,暂时没有迹象表现哪一方会没落。
Hyperledger Fabric v2.0 Alpha引入两大新功能,新的Fabric链码生命周期和FabToken.
鉴于微博,QQ,微信等开发平台的影响,互联网界的工程师都知道 OAuth 协议,对 Token 存储用户信息的机制有所了解,却很少有人提及两方 OAuth 这个概念。
备受关注的网络安全等级保护制度2.0国家标准于5月13日正式发布,并将于2019年12月1日正式实施。等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 而关系国计民生的重点行业,如金融、医疗、教育等,主管部门已经下发相关文件或通知要求开展等级保护工作。标准的发布对企业等组织的信息安全包括云安全工作影响已显然可见。 腾讯云公有云平台和金融云平台,自2016.12开始按照等保2.0试行版标准开展等保备案和测评工作,
GC(Garbage Collection),垃圾回收机制,简单地说就是程序中及时处理废弃不用的内存对象的机制,防止内存中废弃对象堆积过多造成内存泄漏
最近在Coursera看到一个不错的在线课程,值得推荐一下。 Princeton University的Arvind Narayanan的讲的比特币和数字货币技术这门课,我觉得他理解的技术是最接近数字货币技术本质的,他从数学原理讲起,一步一步引导你进入数字货币应用层,从社会现象到技术底层一层层有了个比较清晰认识,还通过代码编程的方式,让你理解到数字货币其实可以参与的。虽说是讲技术,但是并不局限于技术本身。从更宏观的角度,对数字货币的整体有比较深入的认识。 授课大纲: 密码学与加密货币介绍 加密散列函数
Android 系统的目的是让用户增强控制权并且让他们简便地使用应用程序。例如,一个 app 的用户可能会旋转屏幕,回复一条通知信息,或者切换到另一个任务,而用户应该能够在这类操作后继续流畅地使用这个 app。 为了提供这种用户体验,你应该知道怎么管理组件的生命周期。组件可以是…",is_english:d,is_original:h,user_index:d,original_type:d,original_author:e,content:"
强大的身份验证和建立用户身份是 Hadoop 安全访问的基础。用户需要能够可靠地 “识别” 自己,然后在整个 Hadoop 集群中传播该身份。完成此操作后,这些用户可以访问资源(例如文件或目录)或与集群交互(如运行 MapReduce 作业)。除了用户之外,Hadoop 集群资源本身(例如主机和服务)需要相互进行身份验证,以避免潜在的恶意系统或守护程序 “冒充” 受信任的集群组件来获取数据访问权限。
前不久Google发布了一份安全方面的白皮书Google Infrastructure Security Design Overview,直译的版本可以参考“网路冷眼”这版《Google基础设施安全设计概述》,直译+点评的版本可以参考“职业欠钱”的《Google基础设施安全设计概述翻译和导读》。 此前Google在安全领域披露的信息一直很少,适逢其大力发展云计算业务,需要展示云安全方面的实力,才有了这份白皮书。它从系统的角度描述了自己安全体系的设计与实现,对广大互联网、云计算公司的安全小伙伴而言可谓一大福利
领取专属 10元无门槛券
手把手带您无忧上云