备案控制台
探索云世界

尚思卓越_个人页

个人头像照片 尚思卓越
个人头像照片
文章
39
问答
0
视频
0

个人介绍

安全专家

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息

2024年04月

  • 12.04 15:12:24
    发表了文章 2023-12-04 15:12:24

    特权账号管理之医疗行业篇

    在数字化时代,数据库作为承载着众多关键业务系统的核心和基础,是核心业务开展过程中最具战略性的资产。同时,由于数据库系统的复杂性,决定了其存在各种管理和安全上的风险和漏洞,而这种漏洞一旦被利用,从而发生信息泄露事件,会给用户造成巨大的直接和间接损失,后果将不堪设想。

2024年01月

  • 01.10 15:31:49
    发表了文章 2024-01-10 15:31:49

    跟弱口令说“拜拜”

    数据泄漏现象频发,弱口令账号广泛存在

2023年12月

  • 12.27 15:05:07
    发表了文章 2023-12-27 15:05:07

    云堡垒机的使用场景解读

    云堡垒机作为新兴网络安全产品,部分使用场景大家并不了解,下面给大家详细解读一下。
  • 12.27 10:17:54
    发表了文章 2023-12-27 10:17:54

    堡垒机的类型

    各类堡垒机的分类解释
  • 12.26 12:13:04
    发表了文章 2023-12-26 12:13:04

    堡垒机的演变过程

    堡垒机的概念源自跳板机(前置机)。早在20世纪90年代末21世纪初期,部分中大型企业为了能对运维人员的远程登录进行集中管理,会在机房部署一台跳板机。
  • 12.26 09:36:09
    发表了文章 2023-12-26 09:36:09

    绝地反击,不做背锅侠!

    那么作为运维人员,如何摆脱以上背黑锅的尴尬局面呢?堡垒机当然是破解此局面的绝杀大招。
  • 12.22 16:43:33
    发表了文章 2023-12-22 16:43:33

    运维人员新身份——背锅侠!

    IT环境中,由于人员身份来源不明、越权操作、密码泄露、数据被窃、违规操作等因素,都可能会使运行的业务系统面临严重威胁。一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。因此运维人员得名:背锅大侠。
  • 12.21 16:44:55
    发表了文章 2023-12-21 16:44:55

    PAM:完善的第三方应用

    现如今企业在规划上架新的服务平台时,有很多的顾虑,是否影响现在的稳定环境?是否会给因为人员带来更多运维的不便利等等,归根结底就一点:新管理平台上线时是否会影响现行业务流程的流畅性?部署成本是否太大?
  • 12.21 14:23:08
    发表了文章 2023-12-21 14:23:08

    全方位的安全账号管理

    如今,特权账户范围广、数量大且极不稳定是当前各行业面临黑客等攻击行为的最大安全隐患。而且,由于特权账户的权限极大,一旦其被攻击者破解,就能完全掌控组织的IT基础设施,从而引发防护控制失效、机密数据泄露、商业诈骗和扰乱企业正常运作的严重后果。
  • 12.20 10:36:45
    发表了文章 2023-12-20 10:36:45

    从西工大安全事件浅谈特权账号管理系统

    去年9月,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》(以下简称“西工大事件报告”),以充分详实的证据揭示了美国NSA使用41种武器,先后使用了遍布17个国家的54台跳板机和代理服务器,对我国包括西北工业大学等多个重要数据设施网络系统进行了长时间的渗透准备和攻击,
  • 12.18 16:26:05
    发表了文章 2023-12-18 16:26:05

    浅聊PAM市场价值

    随着全球数字化蓬勃发展,云计算、人工智能、大数据、5G等技术的应用范围不断扩大,在企业运用新技术提高自身效率的同时也面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻。网络攻击行为日趋复杂,构建全面的安全防护体系、制定完善的安全管理策略、提供整体网络安全解决方案成为行业发展的主要方向和增长点。
  • 12.14 17:14:40
    发表了文章 2023-12-14 17:14:40

    某公司案例分析

    某全球大型跨国连锁餐厅,在世界上大约拥有3万间门店,分布在全球121个国家和地区。截至目前,中国内地有超过2,900家该餐厅,员工人数超过15万。该连锁餐厅通过外包代维人员运维全国众多的设备及服务。大量的第三方代维人员使运维管理存在很大的系统和操作风险。
  • 12.14 13:57:13
    发表了文章 2023-12-14 13:57:13

    特权账号管理误区

    随着账号风险事件的频繁发生,各个组织越来越重视特权账号的安全管理,但在日常实践中,我们发现各个组织对特权账号安全管理普遍存在以下误区
  • 12.13 11:39:01
    发表了文章 2023-12-13 11:39:01

    PAM案例——某农商银行

    某农商银行股份有限公司是由国资控股、总部设在上海的银行,也是全国首家改制成立的省级股份制商业银行。2021年,某农商银行在上海上市。目前某农商银行注册资本为96.44亿元人民币,营业网点近370家,员工总数超9,000人。
  • 12.12 12:01:32
    发表了文章 2023-12-12 12:01:32

    PAM案例——某三甲医院

    x医院现有业务系统100+,所对接的数据库已超300+,业务系统再持续扩大。针对目前数据库访问该医院数据中心技术人员是这样描述的:内部人员和第三方人员访问数据库的访问路径、访问方式难以管理,而且很难从根源消除这种现象,有时发生紧急情况他们会绕过审计系统直接访问数据库去修改数据,他们登录数据库后干了什么、改了什么、甚至删除了什么我们全都不知道。
  • 12.11 15:03:57
    发表了文章 2023-12-11 15:03:57

    PAM案例——某云服务商

    该客户曾发生因账号凭证泄露而导致的安全事故,也由此客户开始重视特权账号的规范 化管理和安全性建设。同时也与客户深入沟通,挖掘分析其面临的账号管理的需求以及挑战。
  • 12.08 14:58:15
    发表了文章 2023-12-08 14:58:15

    教育行业为什么管理特权账号?

    随着数字化时代的到来,账号安全变得更加关键。特权账号管理系统通过集中管理,系统的风险监测功能,时刻关注着潜在的风险,成为我们在这个数字时代的安全伴侣。帮助我们建立了坚固的数字安全防线,让我们能够在账号管理方面更加自信,更加从容。
  • 12.06 16:15:59
    发表了文章 2023-12-06 16:15:59

    PAM助力政府信息安全建设

    当前,互联网、大数据和人工智能等技术的不断发展,正在深刻地改变着政务部门治理体系、能力、结构与价值,同时也与政务部门治理深度融合,智能化数字治理场景将成为政务服务的新形态。
  • 12.05 16:26:50
    发表了文章 2023-12-05 16:26:50

    浅析企业特权账号管理

    企业的服务器、数据库和业务系统众多,特权账号无处不在,管理人员无法对这些有形资产、无形资产进行有效的、统一的管理。况且具有极大权限的特权账号在所有网络硬件和软件中都随处可见。
  • 11.30 14:46:19
    发表了文章 2023-11-30 14:46:19

    监守自盗,如何防范员工窃密?

    运维是个好差事,能接触到各种核心数据库资源,对运营和交易了如指掌。证券公司的运维更加如此,每日巨额交易数据和指令近水楼台先得月。
  • 11.29 16:28:54
    发表了文章 2023-11-29 16:28:54

    特权账号管理之金融行业篇

    “特权账号”几乎成了黑客必窃取的类目。原因很简单:入侵者需要获取到特权凭证,获取进入数据中心核心系统权限,盗取数据。特权凭证成了窃取数据所必要的前提条件。
  • 11.23 16:07:32
    发表了文章 2023-11-23 16:07:32

    让数据库运维审计安全无死角

    是谁修改了我的数据,动了我那些数据? 什么时候操作的?都有那些资产被修改了? 登录和修改得到批准了吗?如何获取到这个权限账号的?
  • 11.22 10:29:43
    发表了文章 2023-11-22 10:29:43

    特权账号管理的重点

    账号权限的最小化是目前对特权账号权限管理的主要原则之一,但在实际的工作中,通常情况下,账号权限的会因为要保障业务顺利开展而进行扩大
  • 11.21 15:43:19
    发表了文章 2023-11-21 15:43:19

    杜绝硬编码,为系统安全保驾护航

    在如今复杂的IT环境中,多个脚本、流程和应用程序需要访问多平台资源,才能检索和存储敏感信息。此类应用程序被授权使用专用账户,通常允许无限制地访问企业最敏感的资产。因此,这些账户往往会成为许多针对性攻击的牺牲品。实际上,最近报告的许多复杂攻击均源自硬编码特权账号的盗用。

2023年11月

  • 11.20 15:38:52
    发表了文章 2023-11-20 15:38:52

    如何消除excel保存密码?

    无论在企业还是在金融、医疗、能源单位中,账号管理像是一片混乱的领域。员工们为了方便,将各种账号密码散落在各处文件中,让账号管理变得举步维艰。
  • 11.16 15:53:22
    发表了文章 2023-11-16 15:53:22

    特权账号管理之授权管理

    对于银行、医疗、金融、政府、电力等行业,普遍存在大量的外包人员,这些外包人员手中往往都掌握有部分资产的账号密码,并且掌握的还都是高权限账号,而外包人员用这些钥匙做什么,往往处于监管之外,也不可控。通俗来讲相当于保险箱的钥匙交给了外人使用,如果这些人因一念之差或者手工操作失误,带来的后果企业可能难以承受。 近年来国家相关部门陆陆续续发布了关于外包风险的管理通知,去年8月国家卫生健康委、国家中医药局、国家疾控局联合发布的《医疗卫生机构网络安全管理办法》中也提到了加外包开发的安全管理。 面向事业单位,医院等把网络运维工作全权交给专门的第三方运维公司,由于第三方运维公司的不确定性因素很多,第一大因素就
  • 11.15 09:50:41
    发表了文章 2023-11-15 09:50:41

    特权账号管理之风险检测

    特权账号是信息资产防护最关键的一个环节,数据的加密只能对普通账号生效,对特权账号是放开管控的,涉及到业务系统,优先保证其完整性和可靠性,是无法完全以加密的方式一刀切处理。
  • 11.13 15:23:22
    发表了文章 2023-11-13 15:23:22

    特权账号管理之定期改密

    近年来,随着信息化建设发展不断加快,网络安全的形势严峻,网络安全事故频发,给网络安全带来了巨大挑战。数据中心资产设备种类多,账号数量多,难以落实对账号的周期性改密要求。
  • 11.10 11:29:57
    发表了文章 2023-11-10 11:29:57

    云时代,如何保障运维安全?

    运维是一个非常广泛的定义,在不同的用户不同的阶段有着不同的职责与定位。在初创公司,运维工程师的工作可能需要从申请域名开始,购买或租用服务器,上架,调整网络设备的设置,部署操作系统和运行环境,部署代码,设计和部署监控,防止漏洞和攻击等等。
  • 11.09 14:29:17
    发表了文章 2023-11-09 14:29:17

    特权账号的安全和风险管理

    在日常账号管理中,特权账号风险无处不在。无论是蓄意破坏的“外部人员”,还是粗心大意或心怀不满的“内部人员”,都会对您的核心业务造成严重破坏。无论哪种情况,管理不善的特权凭证和账号都是常见的漏洞。
  • 11.08 15:52:22
    发表了文章 2023-11-08 15:52:22

    浅议特权账号防护措施

    尽管业内权威一再提醒管理特权账号的重要性,许多特权账号仍然未受到保护、不被重视或管理不善,使它们成为容易被攻击的目标。基于此类情况,本文列出了几条保护特权账号的最佳实践方法,仅供IT管理员和安全管理员参考实践。
  • 11.07 17:42:40
    发表了文章 2023-11-07 17:42:40

    针对现状为什么需要对特权账号进行管理

    通常数据中心资产都存在大量的弱密码账号,在护网、攻防演练、甚至黑客入侵中,入侵方首要的突破口就是通过撞库、爆破等手段探测弱密码账号,根据获取的弱密码账号进行提权、横向渗透。这类账号的危害极高。
  • 11.01 15:42:12
    发表了文章 2023-11-01 15:42:12

    特权账号管理系统PAM的功能

    账号全生命周期管理、独特的安全中心、第三方领用
  • 11.01 15:37:41
    发表了文章 2023-11-01 15:37:41

    特权账号管理系统PAM的优势特点

    独立的密码保险库设计,保障账号密码存储的安全性,独创的风险检测中心,随时掌握IT环境的风险值,高效的运维管理,提升IT运维系统的主动防御能力,降低企业敏感信息外泄的风险。
  • 11.01 15:36:17
    发表了文章 2023-11-01 15:36:17

    特权账号安全管理的难点

    账号的全生命周期管理,风险检测中心,账号领用中心。这三大管理模块,可以从账号本身的管理,系统的风险检测预警和业务支持等各个方面保证信息系统中的特权账号的受控和安全。
  • 11.01 15:34:12
    发表了文章 2023-11-01 15:34:12

    为什么需要对特权账号进行管理

    账号是进入数据仓库的钥匙,当钥匙管理不当、使用不当,或被别有用心的人利用,会直接影响企业数据和业务的安全性。账号安全是数据安全至关重要的一环,是不可缺失的一部分,保护账号安全就是保护数据安全。

2023年10月

  • 10.24 18:22:40
    发表了文章 2023-10-24 18:22:40

    特权账号管理系统(PAM)同堡垒机一样吗

    重要介绍特权账号管理系统和堡垒机是两个不同的观念
  • 10.24 18:13:06
    发表了文章 2023-10-24 18:13:06

    什么是特权账号,如何定义

    对特权账号进行简单定义,区别普通账号
  • 10.19 18:41:45
    发表了文章 2023-10-19 18:41:45

    特权账号管理系统,全方位的账号安全平台

    如今,企业特权账户范围广、数量大且极不稳定是现代企业面临黑客等攻击行为的最大安全隐患。而且,由于特权账户的权限极大,一旦其被攻击者破解,就能完全掌控组织的IT基础设施,从而引发防护控制失效、机密数据泄露、商业诈骗和扰乱企业正常运作的严重后果。
  • 发表了文章 2024-04-03

    特权账号管理之医疗行业篇

  • 发表了文章 2024-01-10

    跟弱口令说“拜拜”

  • 发表了文章 2023-12-27

    云堡垒机的使用场景解读

  • 发表了文章 2023-12-27

    堡垒机的类型

  • 发表了文章 2023-12-26

    堡垒机的演变过程

  • 发表了文章 2023-12-26

    绝地反击,不做背锅侠!

  • 发表了文章 2023-12-22

    运维人员新身份——背锅侠!

  • 发表了文章 2023-12-21

    PAM:完善的第三方应用

  • 发表了文章 2023-12-21

    全方位的安全账号管理

  • 发表了文章 2023-12-20

    从西工大安全事件浅谈特权账号管理系统

  • 发表了文章 2023-12-18

    浅聊PAM市场价值

  • 发表了文章 2023-12-14

    某公司案例分析

  • 发表了文章 2023-12-14

    特权账号管理误区

  • 发表了文章 2023-12-13

    PAM案例——某农商银行

  • 发表了文章 2023-12-12

    PAM案例——某三甲医院

  • 发表了文章 2023-12-11

    PAM案例——某云服务商

  • 发表了文章 2023-12-08

    教育行业为什么管理特权账号?

  • 发表了文章 2023-12-06

    PAM助力政府信息安全建设

  • 发表了文章 2023-12-05

    浅析企业特权账号管理

  • 发表了文章 2023-12-01

    监守自盗,如何防范员工窃密?

正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息