# 云安全中心 #
0
关注
2496内容
安全防御四部曲-防护实践方案(多产品结合)
本篇内容为防护(Protection),检测(Detection),恢复(Recovery),响应(Response)实践方案四部曲之一,主要介绍如何结合多产品使用在阿里云国际站做好防护(Protection)部分的安全。
【专栏】随着云计算的发展,云安全需不断创新以应对日益复杂的威胁,各方需共同努力构建安全的云生态系统
【4月更文挑战第28天】本文探讨了云安全的基本概念、工作原理及挑战。云安全关注在多层面上保护云计算环境中的数据安全,包括数据加密、身份访问管理、网络安全和监控响应。工作原理涉及共享责任模型、安全自动化、加密与密钥管理及合规性框架。主要挑战有数据泄露、多租户隔离和合规性问题,解决方案涵盖强化加密、使用容器技术及自动化审计工具。随着云计算的发展,云安全需不断创新以应对日益复杂的威胁,各方需共同努力构建安全的云生态系统。
阿里云安全类云产品,验证码使用时滑动验证流程及线上问题排查
阿里云验证码产品,使用业界先进的风控引擎结合“规则+AI”模型,有效区分真实用户和机器自动化脚本攻击,避免机器请求造成业务损失。主要适用于垃圾注册、刷库撞库,薅羊毛,短信被刷等风险场景。为您提供安全可靠的业务环境。本文为大家介绍验证码使用时滑动验证流程及验证不通过的问题排查。
|
《云安全原理与实践》——2.3 云计算面临的法律法规风险
本节书摘来自华章计算机《云安全原理与实践》一书中的第2章,第2.3节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
免费开放!阿里云上线容器公共镜像信息查询平台
公共容器镜像,指可以从Docker Hub、quay.io 等公共容器镜像仓库获取的镜像,包括攻击者在内的任何人都可以创建公共镜像仓库,并上传恶意镜像,因此公共镜像存在很高的风险系数。
《Sysdig 2022 Cloud‐Native Security and Usage Report》报告显示,目前全球高达61%的镜像来自于公共镜像仓库,相比上一年上涨15%。
|
云安全之Kubernetes API Server 8080端口未授权
在Kubernetes中,API Server是与集群通信的核心组件之一。默认情况下,Kubernetes API Server会在端口8080上侦听请求,如果Kubernetes API Server在8080端口上启用了未授权访问,那么攻击者可以通过该端口访问API Server并获取敏感信息或执行攻击。这可能会影响任何使用未经身份验证的HTTP协议连接的版本,包括Kubernetes的早期版本和未经修补的漏洞版本。
免费试用