记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

公有云内网安全感知解决方案

0x00、前言伴随着越来越多的企业上公有云,特别是大型企业,核心业务上云之后,云上企业安全建设思路没有因为公有云的开放性而妥协,大部分企业的建设思路都是把公有云改造成专有云,使用VPC隔离公有云网络,内部系统上网都通过NATGateway,运维使用windows堡垒机,对外的业务系统直接限制在DMZ区。这样公有云原生安全解决方案就有些不适应,有的需要做架构方面调整,有的需要开发新的安全功能。本次就和大家讨论如何提高这种场景的安全解决方案。0x01、解决方案1、要做解决方案我们先要了解网络架构首先我们先借鉴政务云的建设思路:@1、把业务划分到不同的区域,通过VPC来隔离。VPC之间是有通过ACL来控制,实现网闸隔离的效果
发布时间:2019-10-28 13:10 | 阅读:6536 | 评论:0 | 标签:系统安全 公有云

云工作负载之软件漏洞检测

0x00、前言在公有云云主机安全管理中,批量检测操作系统、软件漏洞功能是安全管理的基本能力,特别针对在linux存在多个发行版,社区维护滞后等很多不确定因素的存在,需要企业级用户安全人员付出更多精力关注,同时,如果你所处的行业是金融行业,那么对Linux补丁管理提出了更高的要求:及时、准确。但在实际情况中,我们发现很多商用解决方案,版本比对的准确性上存在诸多问题,本文针对上述问题和大家展开探讨。0x01、软件漏洞检测解决方案那么补丁管理需要给用户展示哪些信息呢?根据调研如图所示:安全业务需求:1、漏洞信息展示我们要想向用户展示的漏洞信息必须和我们的云主机相关联。所以,可以通过两个维度来展示,主机维度和漏洞维度。1.1、
发布时间:2019-09-24 13:10 | 阅读:10789 | 评论:0 | 标签:系统安全 公有云 漏洞

态势感知之攻击链分析

0x00、前言在公有云部署游戏业务是目前App游戏上线的主要运营模式,因为App游戏运营图的就是快,有价值的App上线一周就能看出未来盈利趋势。竞争对手就会紧盯对方安全问题,最简单最直接的就是DDoS攻击,但是伴随着黑客团队的技术水平的提高,通过入侵的方式干掉竞争对手也是一个不错的选择。但是我们反观一下云租户的现状:手游厂商也不太重视安全投入,以为使用免费的安全解决方案就能解决问题,收费的产品就买一个高防IP就完事,等到出事的时候就后悔莫及。决策者安全意识不强。其次100台vm(4core/16G/4m)+10个RDS(2core/8G/500G)一个月费用:7万多,10%投入:7000,买100点态势感知应该够,租户
发布时间:2019-08-19 13:10 | 阅读:21637 | 评论:0 | 标签:业务安全 公有云

云原生账号安全管理

0x00、业务需求在公有云建设早期,账号安全管理主要是依赖云自身的管理。等到公有云建设中期的时候,公有云可以通过云产品基线对账号系统进行检查,例如:云主账号开启双因素认证,密码策略轮换,监控AK泄露等安全相关的基线来完成监督。主机层面会使用主机安全基线做账号以及密码相关的检查。但是,我们会发现云端管理好用户特权账号,只是账号安全管理生命中的一小部分,很多特权账号散落在用户登录云管端的笔记本电脑中,很多开发期间的应用程序连接账号密码都硬编码到了配置文件等地方…,特权账号使用静态密码,对账号缺乏有效的管理、监控、企业很容易遭受攻击,同时很多合规检查也要求对企业特权账号要监督。· 无法可视化管理,很难知道有多少账号
发布时间:2019-06-24 12:25 | 阅读:54259 | 评论:0 | 标签:系统安全 公有云

公有云容器安全

0x00、前言IT技术在不断的进步,从虚拟主机技术出现后,我们可以方便快捷的在公有云上建立自己的生产环境,大大提升生产环境部署效率,记得以前一个做游戏的兄弟说,以前做一款游戏,生产环境部署,从服务器采购到真正上线最短也要1~2个月。而使用公有云虚拟机搭建也许1~2周就搞定。那么容器技术的出现,又进一步提升了开发上线的速度,也许你在公有云上搞定以上事情也就1~2天。在方便快捷的同时容器的使用量也在逐年攀升,经调查,公有云大约有40%用户正在使用容器技术,那么,容器安全你准备好了么?0x01、深入研究在开始讨论容器安全问题之前,我们先要搞清楚:为啥现有的安全解决方案解决不了docker安全问题?先从应急响应的角度上分析,整
发布时间:2019-05-13 12:25 | 阅读:50336 | 评论:0 | 标签:业务安全 公有云

公有云厂商DDoS防护产品竞品分析

本文原创作者:bt0sea,本文属FreeBuf原创奖励计划,未经许可禁止转载 行文初衷 由于工作关系,最近接触了很多云上用户,对抗D产品做了一下用户调研,有些想法想和大家分享一下。首先,从数据分析角度上,看一下抗D安全业务需求,然后站在产品经理的角度上,从用户体验的五要素战略层、范围层、结构层、框架层、表现层方面深度解析市面的云厂商的抗D产品。最后,站在攻击者的角度上看看攻防双方博弈的手段。 安全业务需求 1、前言 任何安全业务需求其实都源于其自身的需求,满足自己的安全需求后才能有对外输出能力。所以,有必要聊一下,云厂商为啥把抗D的需求做为云计算平台的首要安全需求。 国内公有云大致分类: 阵营 厂商 云基础服务&行业结局方案 阿里云、腾讯云、UClou
发布时间:2017-04-24 14:20 | 阅读:253599 | 评论:0 | 标签:网络安全 观点 ddos 公有云

公有云与信息安全:2017十大预测

来年,公有云和信息安全领域估计会见证诸多重大变革。因而,两个领域各拿出5大预测以供参考。 公有云5大预测 1. SaaS将成为首选 人们谈论云已经好几年了,随着时间流逝,这一话题将变得更加结构化、更加具体。公司企业逐渐开始区分软件即服务(SaaS)和基础设施即服务(IaaS),2017年里,SaaS应该会热度大增。事实上,SaaS空间将会随着越来越多的提供商推出更多应用而爆炸式发展。企业将会首先考虑“SaaS化”内部应用,然后,如果无法SaaS化,再转向IaaS,连IaaS都不行,就转回私有云。 2. 网络可见性助推云迁移 传统上,迈向公有云,或者,更具体点,迈向IaaS的步伐,会受阻于安全考虑,比如缺乏与内部软件相当的安全和监测解决方案。现在,这一切将迎来很大变化,随着新一代可见性工具上线,更高的透明性和动
发布时间:2016-12-19 00:25 | 阅读:140675 | 评论:0 | 标签:牛闻牛评 公有云 安全预测 数据泄露

华为第二届网络安全沙龙–问道

昨天(10月30号),华为第二届安全沙龙在深圳百草园召开,牛君荣幸列席。虽然不是来作专程报道,但习惯了码字和拍照,手痒难耐。于是,一段华为MM的热场舞之后……华为信息安全部部长陆焱致辞:本次沙龙虽然只邀请了100多人,但包括了四十多个企业,大家都对安全非常重视,希望加强交流。这是一个最坏的年代,也是最好的年代。坏第一,我们面临的环境有了很大的变化,从传统安全时代已经进入了社交化、云化、移动化的时代,这是一个很大的挑战。第二,要防护的越来越多,不仅仅是企业本身的资产,还要保护客户的隐私。第三,攻击越来越自动化、产业化,对抗需要企业之间的合作。好华为举办安全沙龙,是为了向同行学习,提升华为安全能力,加强在情报、漏洞、信息方面的分享,共同构筑生态圈。通过交流,帮助华为更好的应对转型,此为本次沙龙取名“问道”之含义所在
发布时间:2015-11-01 08:00 | 阅读:146893 | 评论:0 | 标签:动态 业务安全 公有云 华为 电商 网络安全 账号

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云