微软近日发布了3月份安全补丁更新，共披露了71个漏洞，其中3个漏洞标记为Critical漏洞，68个标记为Important漏洞，其中包括3个0day漏洞，可导致信息泄露、执行远程代码、权限提升、功能绕过、拒绝服务等影响。主要涉及以下产品/组件：AzureSiteRecovery、MicrosoftDefender、M...

线程安全是什么？线程安全是多线程编程时的一个概念，可以简单理解为一个方法或者一个实例可以在多线程环境中使用而不会出现问题。若每个线程中对全局变量、静态变量只有读操作，而无写操作，一般来说，这个全局变量是线程安全的；若有多个线程同时执行写操作，一般都需要考虑线程同步，否则的话就可能影响线程安全。怎样实现线程安全？方式一：...

　　gb50174-2017电子版是中华人民共和国工业和信息化部提供的官方规范标准，对建设数据中心的提供了一个完整的规范标准，欢迎有需要的下载。　　新国标在《电子信息系统机房设计规范》GB50174－2008的基础上做了一些修编，主要修编内容如下：　　1、根据互联网和云计算数据中心技术的发展，对A级数据中心性能要求进行...

本文的copyleft归gfree.wind@gmail.com所有，使用GPL发布，可以自由拷贝，转载。但转载请保持文档的完整性，注明原作者及原链接，严禁用于任何商业用途。=========================================================================...

函数计算是事件驱动的全托管计算服务。使用函数计算，您无需采购与管理服务器等基础设施，只需编写并上传代码。函数计算为您准备好计算资源，弹性地可靠地运行任务，并提供日志查询、性能监控和报警等功能。借助函数计算，您可以快速构建任何类型的应用和服务，并且只需为任务实际消耗的资源付费。使用函数计算可以实现一些典型的场景：基于os...

如何在云上应用中管理和保护用户的敏感信息是一个经常令开发者头疼的问题，用户的密码口令，证书秘钥等私密信息时常未经加密被随意的放置在配置文件，代码仓库或是共享存储里，而对于普通的开发者来说，设计和实现一套完整的秘钥管理系统是一个很大的挑战。且不论令人生畏的加解密算法，很多的云应用仍然将一些敏感配置信息仅仅经过base64...

零信任安全最早由著名研究机构Forrester的首席分析师约翰.金德维格在2010年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视，并对安全架构思路给出了新的建议。其核心思想是，默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。诸如IP地址、主机、地理位置、...

中国有句古话：“民以食为天”，人们对饮食的看重始终贯穿于中国文明发展的历史长河。但近年来，食品安全事件频发，餐饮业“后厨重地”合规性问题逐渐走上公众舆论的焦点，成为政府重点监管的所在。那么，面对“食品安全大过天”这一社会诉求，云计算、大数据、人工智能技术又能发挥怎样的作用呢？从2015年起，国家食品药品监督管理局提出的...

/导读：对于云上客户而言，其云上数据被妥善的安全保护是其最重要的安全需求，也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发，到云数据安全，再到云原生安全体系对全链路加密进行一次梳理，从而回答：在云原生时代，全链路加密需要做什么？如何做到？以及未来要做什么？数据安全在云上的要求，可以用信息安全基本三要素"CI...

/导读：从Dockerimage到Helm,从企业内部部署到全球应用分发，作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始，介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。“没有集装箱，就不会有全球化”。在软件行业里，Docker和Kubernetes也扮演了类似的角色，加速了软件行业的...

 /导读：随着云计算边界不断向边缘侧延展，传统RunC容器已无法满足用户对不可信、异构工作负载的运行安全诉求，边缘Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座，以及安全容器在架构、网络、监控、日志、存储、以及K8sAPI兼容等方面的遇...

近日，阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。截止目前，阿里云已为四大国家级安全保障提供技术支撑，成为为国家级安全工作提供技术支撑最多的云服务商。CNCERT网络安全应急服务支撑单位旨在遴选出一批优秀的网络安全应急服务单位，配合CNCERT为国家网络安全应急提供支撑服务工作。目前...

/摘要： 通过丰富的阿里集团和三方的业务能力API，缩短业务从0-1构建的周期和降低成本，我们希望能够把阿里巴巴在电商、金融、物流、高德以及其他领域沉淀出来商业最佳实践、商业能力，通过阿里云的渠道输出，赋能合作伙伴，让合作伙伴构建行业和领域业务系统时，直接利用这些能力，让合作伙伴能够具备像阿里巴巴一样做生意的...

/摘要： 商业中心：通过阿里商业生态（如阿里云市场、钉钉市场、淘宝市场、B2B等）帮助合作伙伴实现商业变现和闭环，思考：今天我们一起换个视角，从平台的角度考虑如何去构建生态，如何制定平台的规则以及如何与合作伙伴一起服务更多的企业客户。过去几年，企业考虑为什么要上云？今天，客户思考为什么不上云？整个行业正在发生...

/摘要： 作为可以承载EB级的数据存储能力，百PB级的单日计算能力的企业级计算平台，积极的在“智能+”重要战略中，释放技术红利，普惠大数据生态，帮助企业和个人开发者深化大数据、人工智能等研发应用，拓展“智能+”为更多开发者提供资源并进行赋能。3月20日，阿里云宣布推出企业级大数据计算平台MaxCompute开...