51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全组访问
编写安全代码:小心volatile的原子性误解
本文的copyleft归gfree.wind@gmail.com所有,使用GPL发布,可以自由拷贝,转载。但转载请保持文档的完整性,注明原作者及原链接,严禁用于任何商业用途。=========================================================================...
代码星球
·
2021-02-25
编写
安全
代码
小心
volatile
3.1 全局存储带宽与合并访问 -- Global Memory(DRAM) bandwidth and memory coalesce
全局内存是动态随机访问的方式访问内存.我们希望访问DRAM的时候非常快,实际情况是DRAM中出来的数据非常非常慢,这就好比,理想状态是泄洪,水倾巢而出,气势宏伟,实际取水却像是用吸管在喝饮料,速度非常慢.通常来看,我们会通过优化算法减少DRAM的访问次数.由上图可以看出,用户访问需要的Address会被分成Rowadd...
代码星球
·
2021-02-24
全局
存储
带宽
合并
访问
Serverless 解惑——函数计算如何访问 MySQL 数据库
函数计算(FunctionCompute):函数计算 是事件驱动的全托管计算服务。使用函数计算,您无需采购与管理服务器等基础设施,只需编写并上传代码。函数计算为您准备好计算资源,弹性地可靠地运行任务,并提供日志查询、性能监控和报警等功能。借助函数计算,您可以快速构建任何类型的应用和服务,并且只需为任务实际消耗...
代码星球
·
2021-02-24
Serverless
解惑
函数
计算
如何
云原生安全-更安全的密文管理 Vault on ACK
如何在云上应用中管理和保护用户的敏感信息是一个经常令开发者头疼的问题,用户的密码口令,证书秘钥等私密信息时常未经加密被随意的放置在配置文件,代码仓库或是共享存储里,而对于普通的开发者来说,设计和实现一套完整的秘钥管理系统是一个很大的挑战。且不论令人生畏的加解密算法,很多的云应用仍然将一些敏感配置信息仅仅经过base64...
代码星球
·
2021-02-24
安全
原生
密文
管理
Vault
如何跨项目工作空间访问MaxCompute资源和函数
1、背景介绍同一个主账号下面的两个工作空间,工作空间名称分别为A工作空间名称:wei_wwwwA工作空间子账号:mc_ossB工作空间名称:wei_mcB工作空间子账号:bigdata_wei现在B工作空间子账号bigdata_wei需要访问A工作空间子账号mc_oss创建的UDF函数。执行查询语句报错信息如下:2、M...
代码星球
·
2021-02-24
如何
项目
工作
空间
访问
Kubernetes 下零信任安全架构分析
零信任安全最早由著名研究机构Forrester的首席分析师约翰.金德维格在2010年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。诸如IP地址、主机、地理位置、...
代码星球
·
2021-02-24
Kubernetes
信任
安全
架构
分析
明厨亮灶上云 | 看阿里云智能视觉平台如何保护舌尖上的安全?
中国有句古话:“民以食为天”,人们对饮食的看重始终贯穿于中国文明发展的历史长河。但近年来,食品安全事件频发,餐饮业“后厨重地”合规性问题逐渐走上公众舆论的焦点,成为政府重点监管的所在。那么,面对“食品安全大过天”这一社会诉求,云计算、大数据、人工智能技术又能发挥怎样的作用呢?从2015年起,国家食品药品监督管理局提出的...
代码星球
·
2021-02-24
明厨
亮灶
阿里
智能
视觉
如何保障云上数据安全?一文详解云原生全链路加密
/导读:对于云上客户而言,其云上数据被妥善的安全保护是其最重要的安全需求,也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发,到云数据安全,再到云原生安全体系对全链路加密进行一次梳理,从而回答:在云原生时代,全链路加密需要做什么?如何做到?以及未来要做什么?数据安全在云上的要求,可以用信息安全基本三要素"CI...
代码星球
·
2021-02-24
如何
保障
数据
安全
一文
Kubernetes 时代的安全软件供应链
/导读:从Dockerimage到Helm,从企业内部部署到全球应用分发,作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始,介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。“没有集装箱,就不会有全球化”。在软件行业里,Docker和Kubernetes也扮演了类似的角色,加速了软件行业的...
代码星球
·
2021-02-24
Kubernetes
时代
安全
软件
供应链
安全容器在边缘计算场景下的实践
/导读:随着云计算边界不断向边缘侧延展,传统RunC容器已无法满足用户对不可信、异构工作负载的运行安全诉求,边缘Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座,以及安全容器在架构、网络、监控、日志、存储、以及K8sAPI兼容等方面的遇...
代码星球
·
2021-02-24
安全
容器
边缘
计算
场景
基于MaxCompute InformationSchema进行冷门表热门表访问分析
在实际的数据平台运营管理过程中,数据表的规模往往随着更多业务数据的接入以及数据应用的建设而逐渐增长到非常大的规模,数据管理人员往往希望能够利用元数据的分析来更好地掌握不同数据表的使用情况,从而优化数据模型。一个MaxCompute项目中经常使用的表简称为热门表,使用次数较少或者很长时间不使用的表简称为冷门表,本文将介绍...
代码星球
·
2021-02-24
基于
MaxCompute
InformationSchema
进行
冷门
阿里云喜获四大国家级认可,成“安全技术国家队”主力选手!
近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。截止目前,阿里云已为四大国家级安全保障提供技术支撑,成为为国家级安全工作提供技术支撑最多的云服务商。CNCERT网络安全应急服务支撑单位旨在遴选出一批优秀的网络安全应急服务单位,配合CNCERT为国家网络安全应急提供支撑服务工作。目前...
代码星球
·
2021-02-24
阿里
喜获
四大
国家级
认可
阿里云安全中心:自动化安全闭环实现全方位默认安全防护
随着数字化转型的深入发展,企业云上资产越来越多元化,随之而来的是安全威胁的复杂化,企业需要花费大量精力进行告警分析、威胁检测、病毒查杀等工作。Gartner曾指出,随着安全警报的复杂性与频率不断增加,安全投资需要对安全运营中心(SOC)进行投资,到2022年,50%的安全运营中心将转变为具备综合事件响应、威胁情报和威胁...
代码星球
·
2021-02-24
安全
阿里
中心
自动化
闭环
企业级性能、安全可靠 阿里云发布企业级大数据平台开发者版
/摘要: 作为可以承载EB级的数据存储能力,百PB级的单日计算能力的企业级计算平台,积极的在“智能+”重要战略中,释放技术红利,普惠大数据生态,帮助企业和个人开发者深化大数据、人工智能等研发应用,拓展“智能+”为更多开发者提供资源并进行赋能。3月20日,阿里云宣布推出企业级大数据计算平台MaxCompute开...
代码星球
·
2021-02-24
企业级
性能
安全
可靠
阿里
阿里云发布云安全中心,普惠云原生安全能力
3月21日,在2019阿里云峰会·北京上,阿里云正式发布云安全中心,依托云的原生能力,实现从安全预防到主动防御为一体的自动化安全运营闭环,有效降低企业安全运营门槛、提升企业整体安全水位,有望成为安全行业标准,成为企业云上必备的安全基础设施。业务数字化趋势明显,自动防御成刚需随着产业互联网的深入发展,企业业务数字化趋势加...
代码星球
·
2021-02-24
安全
阿里
发布
中心
普惠
首页
上一页
...
3
4
5
6
7
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他