/导读：对于云上客户而言，其云上数据被妥善的安全保护是其最重要的安全需求，也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发，到云数据安全，再到云原生安全体系对全链路加密进行一次梳理，从而回答：在云原生时代，全链路加密需要做什么？如何做到？以及未来要做什么？数据安全在云上的要求，可以用信息安全基本三要素"CI...

/导读：从Dockerimage到Helm,从企业内部部署到全球应用分发，作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始，介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。“没有集装箱，就不会有全球化”。在软件行业里，Docker和Kubernetes也扮演了类似的角色，加速了软件行业的...

 /导读：随着云计算边界不断向边缘侧延展，传统RunC容器已无法满足用户对不可信、异构工作负载的运行安全诉求，边缘Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座，以及安全容器在架构、网络、监控、日志、存储、以及K8sAPI兼容等方面的遇...

近日，阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。截止目前，阿里云已为四大国家级安全保障提供技术支撑，成为为国家级安全工作提供技术支撑最多的云服务商。CNCERT网络安全应急服务支撑单位旨在遴选出一批优秀的网络安全应急服务单位，配合CNCERT为国家网络安全应急提供支撑服务工作。目前...

随着数字化转型的深入发展，企业云上资产越来越多元化，随之而来的是安全威胁的复杂化，企业需要花费大量精力进行告警分析、威胁检测、病毒查杀等工作。Gartner曾指出，随着安全警报的复杂性与频率不断增加，安全投资需要对安全运营中心（SOC）进行投资，到2022年，50%的安全运营中心将转变为具备综合事件响应、威胁情报和威胁...

/摘要： 作为可以承载EB级的数据存储能力，百PB级的单日计算能力的企业级计算平台，积极的在“智能+”重要战略中，释放技术红利，普惠大数据生态，帮助企业和个人开发者深化大数据、人工智能等研发应用，拓展“智能+”为更多开发者提供资源并进行赋能。3月20日，阿里云宣布推出企业级大数据计算平台MaxCompute开...

3月21日，在2019阿里云峰会·北京上，阿里云正式发布云安全中心，依托云的原生能力，实现从安全预防到主动防御为一体的自动化安全运营闭环，有效降低企业安全运营门槛、提升企业整体安全水位，有望成为安全行业标准，成为企业云上必备的安全基础设施。业务数字化趋势明显，自动防御成刚需随着产业互联网的深入发展，企业业务数字化趋势加...

3月21日，2019阿里云峰会·北京，阿里云联合公安部信息安全等级保护评估中心发布了《阿里专有云等保合规白皮书》（以下简称《白皮书》），基于云等保合规技术框架，给出了阿里专有云多种交付场景下等保2.0合规的最佳实践，旨在为政府、企业、组织机构等相关单位满足等保合规要求提供行动指南，这也是全球首个专有云等保合规白皮书。《...

在第一期“漫说安全”栏目中，我们用四格漫画的形式介绍了基于深度学习的阿里云WAF到底智能在哪里，能帮客户解决什么问题。在今天的这期栏目里，我们依然通过漫画这种通俗易懂的方式，与大家分享阿里云WAF的另一大特点—开放。开放的云WAF到底有什么好处，答案就在漫画里_漫画看完，安全君依旧准备了问答环节哦客户：云盾WAF具有哪...

当我们成功开通了DLA服务之后，第一个最想要做的事情就是登录DLA数据库。而登录数据库就需要一个连接串。下面这个页面是我们首次开通DLA之后的界面，在这里我们要创建一个服务访问点。在上面界面中点击“创建服务访问点”即可弹出右侧服务访问点配置界面。这里您可以选择创建经典网络访问点或者VPC网络访问点。下面介绍一下这两种网...

美国时间3月4-8日，国际知名信息安全峰会RSAConference在美国旧金山开幕，云安全及云可以为企业提供更可靠的资产管理方式成为大会热点。此次峰会共吸引全球700多家机构参展，其中近42%为云安全和网络安全相关企业，在所有演讲主题中，云安全超过网络安全和数据安全，成为热门关键词第一。作为全球首家也是唯一一家审计报...

转自：http://blog.csdn.net/yangpeng201203/article/details/9205913在创建物理模型时DBMS下拉框是空的，没值，以前从来没遇到过这种现象， 开始以为PowerDesigner安装软件的问题，不过装了又卸，卸了又装，结果还是那样，现在找到答案了： ...

1.NetsparkerCommunityEdition(Windows)这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。2.Websecurify(Windows,Linux,MacOSX)这是个简单易用的开源工具，此程序还有一些人插件支持，可以自动检测网页漏洞。运行后可生成多种格式...

因为我们的操作系统大部分还是使用的windows，所以在开发的时候，基本上是用windows下的Redis。通过启动redis-server.exe来启动。redis默认是空密码，但是这样在项目上线后是不安全的，容易被入侵，所以要设置密码。1、打开redis.windows.conf文件，找到#requirepassf...

一、关于PLSQL无法正确显示中文刚才下载安装了PLSQLDeveloper9.0.0.1601汉化绿色版，执行SQL查询语句，发现显示的数据中只要有中文都会以？表示。经过网上查询得知这是客户端跟服务器的字符集不匹配造成的。解决方法如下：1、查询oracleserver端的字符集。打开PLSQL的查询窗口中输入下面SQ...