金融安全资讯精选 2018年第四期:百万亿智能金融市场的风口与风险,MySQL最新安全漏洞快讯,从存储角度对比云上和线下环境安全性,华数TV迁云背后的安全思考-阿里云开发者社区

开发者社区> 觉宇> 正文

金融安全资讯精选 2018年第四期:百万亿智能金融市场的风口与风险,MySQL最新安全漏洞快讯,从存储角度对比云上和线下环境安全性,华数TV迁云背后的安全思考

简介: 百万亿智能金融市场的风口与风险,MySQL最新安全漏洞快讯,从存储角度对比云上和线下环境安全性,华数TV迁云背后的安全思考
+关注继续查看

54ec4a3d3e7777032035de0b46e35102993813df



【金融行业安全动态】
百万亿智能金融市场的风口与风险


概要:在金融既有的价值链条上,智能金融正促成四方面的重构:重构用户连接和服务的价值链、重构风险评估和管理体系、重构服务的边界、重构基础设施的建设标准和运行逻辑。金融的融合分为三个阶段,分别是电子金融、线上金融与智能金融。

影响智能金融应用在推广上的速度、规模和潜力的因素很多:从技术角度看,包括了技术的成熟度、数据可获取性等;从金融的角度看,包括了金融机构变革的意愿、以及对于新技术替代旧技术产生新增加值的认可程度;从用户需求的角度看,切换成本的高低、新人群是否已经形成、新习惯是否已经被培育以及新的金融行为在多大程度上符合刚需,都是影响应用普及的重要因素。(来源:金融科技研究)

点评:在金融行业,安全方面AI也早已深度参与了。除了在基础安全领域中AI帮助态势感知技术快速发展,让安全运维人员可以使用更多的数据更精准及时的发现安全隐患;在业务安全领域AI更是大放异彩,智能风控、异常交易发现、反欺诈、骗保、骗贷等等场景,人工智能正在彻底改变原来的安全技术,真的在重构原有的安全防护系统,包括网络信息安全,业务运营安全等等各个方面。



概要:(1)数据存在云端不安全的观点是不客观的,真相是云服务提供商通常比传统IDC拥有更多专业知识和更多的技术人员,如果云下想达到云上的安全效果会花费更多的时间和更昂贵的成本;(2)物理安全控制意味着安全观点是不客观的,真相是云上具有先进的安全防护手段、完备的安全流程、硬件保证和专业的安全人员,这些是云下大多数企业无法获得的能力;(3)云上有更多的被入侵时间的观点是不客观的,真相是研究机构表明云下更容易受到恶意软件以及蠕虫的攻击;(4)客户端数据保存在云上台敏感了的观点是不客观的,真相是CIA、纳斯达克、银行、信用卡交易已经迁移到云上了;(5)文章总结了云上安全的真相之后给出了具体的迁云风险和具体的操作步骤,最后也比较了自身存储产品的安全能力。(来源:efilecabinet.com)


点评:从WannaCry事件,到重大活动的护航,云上已经逐渐凸显出它在安全管理效率、可见度、感知度、防御能力上的优势。在企业当中,传统的线下环境约束主要在不便获得最新的威胁情报,不便知晓最新的补丁,部署、更新、运维的及时性弱,最后是在事件应急和防御上,策略难以用最快的速度同步到终端,因此会有偏安一隅的孤立感。


而云上安全服务可基于最新的威胁情报和计算能力来做感知和防御,会让企业技术团队更加有全局感知,运维管理效率也可以提升,安全的ROI更加容易衡量。



【相关安全事件】MySQL最新安全漏洞快讯


概要:本次MySQL存在多个远程安全漏洞,其中CVE编号CVE-2018-2562及CVE-2018-2591较为严重,可以直接远程利用攻击,攻击者可以利用漏洞攻击成功获取数据或导致拒绝服务,从而影响MySQL服务。 


点评:目前Oracle官方已经最新版本,建议建MySQL服务用户及时手工更新。建议在版本升级前做好测试工作,同时使用ECS快照功能做好数据备份工作。 对自建MySQL服务进行安全加固 ,如:配置安全组策略,禁止3306可以直接通过外网访问,防止被黑客远程利用。 

(1)MySQL 5.6.39 版本:https://dev.mysql.com/downloads/mysql/5.6.html 

(2)MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/


【云上视角】华数TV独家解读:迁云背后的安全思考


概要:在云计算快速发展的这几年中,华数集团一直在努力推进广电视频云的建设。华数TV网(www.wasu.cn)在2015年成功将源站整体迁移到阿里云,为华数打造首个云上互联网视频平台的梦想,迈出坚实且重要的一步。从最初的网站搭建到如今华数互联网电视,华数见证了TV网的成长和发展,也已经服务了上亿用户。

华数TV网站(www.wasu.cn)迁云成功,让我们从效能、成本、安全性上,突破原有的瓶颈,华数TV得以更加"省心"地迈开了视频业务创新的步子。我们想从安全的角度来来谈谈,在迁云之后的一些经验与体会。将其中的实操经验,分享给同行。




订阅 NEWS FROM THE LAB


一键订阅刊物

云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
记:MySQL 5.7.3.0 安装 全程截图
前言: 下一个班快讲MySQL数据库了,正好把服务器里面的MySQL卸了重装了一下。 截个图,作为笔记。也正好留给需要的朋友们。     目录: 下载软件 运行安装程序 安装程序欢迎界面 许可协议 查找更新 选择安装类型 检查需要组件 准备安装 准备配...
1180 0
MySQL 基础---数据库安全性机制
MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host) (1) 系统表mysql.user user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
917 0
政府安全资讯精选 2017年第十一期 英国未来可能向社交媒体网站征收网络安全税;“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地
“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地;英国未来可能向社交媒体网站征收网络安全税;瑞典运输管理局遭到DDoS攻击,导致系统停用、火车延误;美国加州大学伯克利分校发布《奥运会网络安全报告》
1595 0
+关注
99
文章
10
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载