温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
2019年,北卡罗来纳州立大学针对giupb上的密钥泄露进行研究后发现,GI topb上超10万个代码库泄露了API或加密密钥,其中有19%在泄露后的16天内被删除,81%仍然对外。可见,API密钥如果泄露,无异于整个账户被暴露,一旦被恶意利用,后果不堪设想。敏感凭据泄露既是安全意识问题,也是技术问题。在技术层面上,先与黑客发现敏感凭据泄露风险是解决密钥泄露问题的第一步,而从源头上对敏感凭据进行保护,是进一步保障密钥不被恶意利用的关键。为了防范敏感凭绪泄露带来的安全风险,腾讯安全推出其检测、防护、告警于一体的敏感屏据防护解决方案。检测上,腾讯安全云顶实验室与GIPU官方合作,可实现实时秒速识别API。密钥泄露封。
01:00
呈现。同时,腾讯安全运营中心还免费提供自定义管控功能,用户可结合自身业务对代码中的硬编码、数据库连接等敏感环节进行深度管控,多维度发现各类凭据泄露问题。防护上,通过接入腾讯安全KMS白盒密钥管理,实现加密算法与API密钥的高度混淆,在不暴露任何密钥的情况下完成加减密,并且支持绑定设备指纹,在指定设备上才能进行解密操作,对数据库连接敏感IP端口、tons SSH密钥等敏感凭据,采用腾讯安全凭据管理系统SM进行托管和硬件及加密存储。告警上,通过短信、微信、邮件等多渠道免费为用户提供主动、实时的告警服务,随时响应密钥泄露风险。
我来说两句