1. Kerberos简介 1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器（非KDC）之间能够相互验证 Kerberos只提供一种功能 ...

摘要：如果把云安全比作“冰山”，不仅要关注冰山上的“安全服务和特性”，还要关注冰山下各种基础安全建设。 本文分享自华为云社区《深入原生冰山安全体系，详解华为云安全服务如何构筑全栈安全》，原文作者： 华为云社区精选。 近年来，随着全球网络空间快速发展，高危漏洞、大流量DDoS攻击、数据泄露 ...

建立七层模型主要是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来;也使网络的不同功能模块分担起 不同的职责。也就是说初衷在于解决兼容性，但当网络发展到一定规模的时候，安全性问题就变得突出起来。所以就必须有一套体系结构来解决安全问题，于是 OSI安全体系 ...

OSI安全体系结构包括五类安全服务以及八类安全机制 五类安全服务包括 认证（鉴别）服务，访问控制服务，数据保密性服务，数据完整性服务和抗否认性服务。 认证（鉴别）服务：在网络交互过程中，队首发双方的身份及数据来源进行验证。 访问控制服务：防止未授权用户非法访问资源，包括用户身份认证 ...

网络安全中，攻击者往往通过技术手段，以非正常的技术（XSS、Injection、Penestrating等），影响业务正常运行，窃取敏感数据。比如：某黑客通过SSRF进入内网，并在内网横向扩张，最终脱库成功。 业务安全中，黑灰产基于非正常的资源（IP、手机号、身份信息等），通过正常的产品 ...

一、背景 据统计表明，全球的数据量每过两年翻一番，不知道什么时候开始，“大数据”已经成了我们经常挂在嘴边的词。随着大数据时代的来临，数据无疑是企业和用户最为重要和宝贵的数字资产，那么安全体系的建设尤为重要和关键，而其中数据安全和隐私保护则是安全体系的重中之重。 2018年7月，中国信通院发布 ...

企业数据安全体系建设实践 一、引言 5G、AI、云计算、区块链等科学技术的发展，离不开以数据为核心的数字技术的支撑。数据作为数字经济时代核心的生产要素，已经成为经济增长的动力引擎。国家层面也曾先后提出“构建以数据为关键要素的数字经济、完善数据治理规则、确保数据安全有序使用、保障国家数据安全 ...

今天讲一讲安全体系建设方案，对于企业来说，安全体系一直是比较关心的话题，无论大企业还是小企业都对于如何建设安全体系以及什么是安全，存在一定的疑问，这篇文章就从基础组成的角度来讨论一下安全架构的建设。 安全架构包括哪些方面？ 物理方面比如机房的安全，物理服务器的安全，硬盘的安全。有人可能会问 ...