1. Kerberos簡介 1.1. 功能 一個安全認證協議 用tickets驗證 避免本地保存密碼和在互聯網上傳輸密碼 包含一個可信任的第三方 使用對稱加密 客戶端與服務器（非KDC）之間能夠相互驗證 Kerberos只提供一種功能 ...

摘要：如果把雲安全比作“冰山”，不僅要關注冰山上的“安全服務和特性”，還要關注冰山下各種基礎安全建設。 本文分享自華為雲社區《深入原生冰山安全體系，詳解華為雲安全服務如何構築全棧安全》，原文作者： 華為雲社區精選。 近年來，隨着全球網絡空間快速發展，高危漏洞、大流量DDoS攻擊、數據泄露 ...

建立七層模型主要是為解決異種網絡互連時所遇到的兼容性問題。它的最大優點是將服務、接口和協議這三個概念明確地區分開來;也使網絡的不同功能模塊分擔起 不同的職責。也就是說初衷在於解決兼容性，但當網絡發展到一定規模的時候，安全性問題就變得突出起來。所以就必須有一套體系結構來解決安全問題，於是 OSI安全體系 ...

OSI安全體系結構包括五類安全服務以及八類安全機制 五類安全服務包括 認證（鑒別）服務，訪問控制服務，數據保密性服務，數據完整性服務和抗否認性服務。 認證（鑒別）服務：在網絡交互過程中，隊首發雙方的身份及數據來源進行驗證。 訪問控制服務：防止未授權用戶非法訪問資源，包括用戶身份認證 ...

網絡安全中，攻擊者往往通過技術手段，以非正常的技術（XSS、Injection、Penestrating等），影響業務正常運行，竊取敏感數據。比如：某黑客通過SSRF進入內網，並在內網橫向擴張，最終脫庫成功。 業務安全中，黑灰產基於非正常的資源（IP、手機號、身份信息等），通過正常的產品 ...

一、背景 據統計表明，全球的數據量每過兩年翻一番，不知道什么時候開始，“大數據”已經成了我們經常掛在嘴邊的詞。隨着大數據時代的來臨，數據無疑是企業和用戶最為重要和寶貴的數字資產，那么安全體系的建設尤為重要和關鍵，而其中數據安全和隱私保護則是安全體系的重中之重。 2018年7月，中國信通院發布 ...

企業數據安全體系建設實踐 一、引言 5G、AI、雲計算、區塊鏈等科學技術的發展，離不開以數據為核心的數字技術的支撐。數據作為數字經濟時代核心的生產要素，已經成為經濟增長的動力引擎。國家層面也曾先后提出“構建以數據為關鍵要素的數字經濟、完善數據治理規則、確保數據安全有序使用、保障國家數據安全 ...

今天講一講安全體系建設方案，對於企業來說，安全體系一直是比較關心的話題，無論大企業還是小企業都對於如何建設安全體系以及什么是安全，存在一定的疑問，這篇文章就從基礎組成的角度來討論一下安全架構的建設。 安全架構包括哪些方面？ 物理方面比如機房的安全，物理服務器的安全，硬盤的安全。有人可能會問 ...