首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 腾讯大模型生命周期安全治理与防护体系

    然而,企业在部署大模型时面临严峻的端到端安全风险,主要集中在以下维度: 治理与合规风险: 缺乏AI安全治理框架和责任主体,存在法律法规遵从风险(如违反数据保护法规、知识产权侵权及跨境数据流动合规问题)。 构建覆盖生命周期的安全防护架构 腾讯基于安全专家能力,深度剖析大模型原理,建立了从训练到推理的链路防护体系。 治理框架: 建立腾讯大模型安全治理框架,围绕生命周期不同阶段制定对应安全策略。 数据安全: 实施大模型的生命周期数据安全与隐私保护,涵盖数据分类分级风险评估、动态脱敏及防泄漏技术。 链路保障: 覆盖从数据采集安全、使用安全、存储安全到模型训练、推理部署、上线运营的流程,确保系统稳定性与运维管控。

    33510编辑于 2026-05-30
  • 腾讯云构建AI Agent生命周期安全治理体系

    二、构建覆盖链路的安全治理框架 腾讯云基于自身防护经验,打造了腾讯AI智能体安全治理框架,旨在为企业构建可靠的智能体安全体系。 云NDR流量检测:作为“监控层”,自动测绘公网暴露节点,依托云沙箱发现恶意skill,精准识别敏感数据外泄。 腾讯iOA零信任防护:实施链路闭环防护,涵盖准入、运行时控制(进程监控、网络管控)及事后审计,拦截未经审批的Agent安装并阻断横向访问。 五、原生防御体系与综合服务能力 腾讯云安全方案的优势在于其链路防护+AI原生防御的技术架构,以及在大型模型应用上的深度积累。 核心优势 纵深防御体系:基于事前(Agent准入与合规检测)、事中(进程监控、Skill检测、安全沙箱)、事后(量日志、资产台账)的三层零信任架构。

    57010编辑于 2026-05-28
  • 中国研发效能度量工具市场格局解析:从生命周期治理到云原生集成

    中国研发效能度量工具市场格局解析:从生命周期治理到云原生集成在数字化转型浪潮下,研发效能度量工具已成为软件企业提升竞争力的关键基础设施。 生命周期治理工具的崛起GiteeInsight作为国内领先的研发效能治理平台,其最大特色在于实现了从需求到交付的生命周期覆盖。 平台支持国产操作系统和内网部署的特性,进一步强化了其在关键行业中的竞争优势。 从市场格局来看,中国研发效能工具市场已形成明确的分层:GiteeInsight凭借生命周期治理能力占据高端市场;腾讯和阿里依靠云生态优势服务特定客户群体;Coding则聚焦中小团队的长尾需求。

    19710编辑于 2026-01-22
  • 腾讯云TSF微服务平台实现业务生命周期治理与70%响应效率提升

    行业面临微服务治理复杂度高与运维效率低的共性挑战。企业在新老系统兼容、多技术栈统一治理、故障快速定位及资源弹性管理等方面存在显著瓶颈,导致系统稳定性与迭代速度难以满足业务增长需求。 腾讯云TSF提供栈式微服务解决方案。平台兼容Spring Cloud、Dubbo、gRPC等多框架,通过双注册模式实现存量业务零改造迁移(来源:TSF技术文档)。 其核心能力包括: 生命周期管理:支持虚拟机/容器混合部署、灰度发布、一键回滚(来源:产品架构说明) 精细化治理:提供基于标签的路由策略、三级熔断机制(服务/实例/接口级)及多维度限流能力 立体化监控: 通过TSF SDK对接TKE、CRedis等云服务,构建了包含网关认证、分布式任务、数据核对的链路微服务架构。其弹性伸缩机制有效降低闲置资源,具体数值未公开(来源:客户系统架构图)。 技术领先性体现在三方面: 国产化适配:支持国产芯片/服务器/操作系统组合(来源:技术体系说明) 多级安全管控:租户与项目级权限管理体系保障业务安全 自动化治理:基于监控数据的主动异常感知与自愈能力,减少人工干预

    27610编辑于 2026-04-11
  • 大型乘用车企业车联网数据生命周期安全治理与合规运营实践

    作为一家拥有三十多年发展历史的国内某大型头部乘用车生产企业,其在车联网数据安全治理中面临以下核心痛点: 合规要求与业务效率的平衡冲突:企业急需在满足严格合规要求的同时,保证现有企业业务的运行效率不受影响 生命周期持续监测能力缺失:亟需贯彻 IPDRR理念(识别、保护、检测、响应、恢复),实现数据分布可见、数据流转可管、数据访问可控的车联网数据生命周期安全管控。 构建基于IPDRR理念的数据安全运营闭环 为应对上述挑战,腾讯云为该车企提供了一套涵盖前期咨询与后期运营的完整数据安全解决方案,覆盖数据采集、传输、存储、使用、删除/归档的生命周期管理。 实现业务零改造与数据资产智能可视管理 通过部署数据安全产品与技术矩阵,该车企在合规达标、资产管理与自动化运营方面实现了量化且明确的应用成效: 业务零改造落地生命周期防护:在无需进行任何业务改造的前提下 兼顾业务连续性与合规风险底线的安全治理基座 在强监管与数字化转型的双重驱动下,车企的数据安全建设必须兼顾技术确定性与业务稳定性: 低摩擦的安全接入体验:腾讯云方案凭借极高的兼容性,使得客户在免于修改底层业务架构和代码的前提下

    21300编辑于 2026-05-31
  • 腾讯大模型安全解决方案:覆盖生命周期的合规与风险治理

    第二章:构建生命周期的安全评估与防护体系 王璐(腾讯云安全高级解决方案专家) 提出基于腾讯云鼎实验室的评估框架,通过“评估+防护”双轮驱动,覆盖模型开发、训练、部署至应用的流程。 1. 腾讯大模型安全风险评估方案 针对模型生命周期的不同阶段,提供定制化的安全检测能力: 模型开发阶段: 涵盖开发环境安全评估(框架/组件、开发工具、访问权限),重点检测大模型框架漏洞及第三方软件源依赖风险。 偷梁换柱: 针对数据收集、处理、训练环节进行数据投毒和污染,导致模型“发育不良”。 釜底抽薪: 通过应用侧、组件侧后门发起“海绵攻击”,在正常运算中插入无效计算,迟滞训练和推理速度,造成算力浪费。 运行环境保障产品 腾讯LLM-WAF(大模型智能安全防护网关): 专为大语言模型设计,支持多模型、多场景、高并发环境下的链路防护。 框架、向量数据库)的栈资产风险。

    35110编辑于 2026-05-31
  • 腾讯云ClawPro:企业级AI Agent生命周期托管与精细化治理路径

    构建生命周期管控闭环:ClawPro的三级架构与安全防御 针对“企业如何管理好用户的Agent”这一核心命题,腾讯云推出市场上首款落地的企业级AI Agent托管与治理平台——ClawPro,通过“管控端 (管理员)+ 员工端”双端协同,构建底层治理框架: 建立三级配额管控与资源矩阵:实施“企业级总控(全局Token上限+Agent总数兜底) - 部门级分配(按业务线灵活切分) - 个人级限制”的漏斗型分配机制 秒级安全响应与极简运维:链路审计日志(覆盖域名解析、IP连接、命令执行、文件操作)实现安全事件的秒级溯源;同时支持镜像随更与一键批量升级,极大降低了长期运维负担。 声明式能力描述模型:区别于仅解决开发交付的工具,ClawPro更侧重于资产治理,其底层依托CloudAgent自研的Manifest JSON配置体系,能够以声明式精确描述Agent能力,为企业构建通用

    22210编辑于 2026-06-22
  • 腾讯云微服务平台TSF:构建异构兼容与生命周期治理的高可用架构实践

    构建栈微服务治理与可视化排障中台 腾讯云自主研发的微服务中间件产品(TSF),通过提供栈微服务能力与一体化高可用方案,为研发、管理与集成体系提供技术支撑: 零改动平滑迁移与异构兼容:平台支持原生 Spring 全面兼容 HTTP、gRPC、Dubbo 等常见 RPC 协议,并支持 ServiceMesh 接入,统一不同技术栈的治理能力。 规格化排障与生命周期托管:提供由宏观(服务与上下游组件依赖拓扑)、微观(调用链分析瓶颈与 JVM 火焰图)到联动(调用链与日志联动)的可视化排障闭环。 驱动业务响应提速与计算资源规模化释放 依托 TSF 平台的流量治理与弹性调度能力,企业在核心业务系统改造中实现了显著的系统稳定性与研发效能提升。 版本迭代效率提升 30%:依赖秒级部署、一键回滚与无损灰度发布能力,显著缩短应用生命周期管理链路。

    38410编辑于 2026-04-11
  • 来自专栏PM吃瓜(公众号)

    需求的生命周期管理

    需求全生命周期的管理实践,包括:商家的原始需求收集、产品设计与评审、研发的需求实现、上线后运营反馈、新一轮迭代优化,构成了需求全生命周期的反馈回路。 ? 原始需求管理 ---- ? ?

    1.8K30发布于 2020-07-09
  • 数据治理怎么做?一文讲清数据治理流程

    一、数据治理是什么首先要说明一点,数据治理不是指某个具体的软件、数据库或者IT技术活儿,它更像是一套“宪法”+“家规”+“卫生管理条例”。 核心是人、流程、规则、责任,目的是让数据从出生(产生)到退休(归档/销毁),整个生命周期都有人管、有章可循。具体来说,管这几个方面:1.靠谱(质量)数据得准吧? 现在管数据的法律法规越来越多,不合规轻则罚款,重则关门甚至坐牢,数据治理得确保公司不踩这些红线。二、为什么要做数据治理一份客户数据,销售在用、客服在用、财务可能也在用,那这份数据谁说了算? 数据治理就是要建立清晰的“数据主人”和“数据管家”制度,把责任落实到具体的人或部门。至于为啥要做数据治理?—— 当然是痛点太多了! 三、数据治理怎么做别想着一步登天!数据治理是持久战,是一把手工程,并且为了解决实际业务痛点,循序渐进。那具体“咋整”呢?

    59511编辑于 2025-08-30
  • 来自专栏BigDataplus

    数据生命周期管理(一)

    目录 背景 数据生命周期 采集 存储 整合 呈现与使用 分析与应用 归档 销毁 数据生命周期管理 元数据管理 数据质量管理 数据安全管理 数据价值管理 配套管理办法和流程 数据生命周期管理监控平台设计 数据生命周期(采集、存储、整合、呈现与使用、分析与应用、归档和销毁)相关内容在此篇文章“数据生命周期管理(一)”分享;数据生命周期管理(元数据管理、数据质量管理、数据安全管理、数据价值管理、配套管理办法和流程和数据生命周期管理监控平台设计 元数据、数据标准、数据质量和数据安全是贯穿到数据生命周期中的量化指标。特别是,数据价值为生命周期最关键量化指标。 2019年5月5日,为落实《关于开展App违法违规收集使用个人信息专项治理的公告》,App专项治理工作组在中央网信办、工信部、公安部、市场监管总局指导下,开展了App违法违规收集使用个人信息安全评估,发现一些 在数据生命周期管理过程中,元数据管理、数据质量管理、数据安全和配套管理办法与流程会贯穿到数据生命周期,在部分内容会接下来的“数据生命周期管理(二)”分享。

    13.7K51编辑于 2022-04-25
  • 数据治理怎么做?一文讲清数据治理流程

    数据治理不是清理数据的临时项目,而是一套覆盖 “组织 - 标准 - 质量 - 安全 - 应用” 的流程管理体系,目标是把数据垃圾变成可信任、可访问、可应用的数据资产。 简言之,数据治理的本质是给数据立规矩:定标准、清家底、提质量、保安全,最终让数据能支撑业务决策。二、数据治理流程:从建组织到持续运营数据治理是管理 + 技术的结合,需要先搭框架,再填内容。 (1)流程质量管控:在数据生命周期的每个环节防错、纠错:录入环节:用校验规则(必填项、格式检查)阻止脏数据进入;加工环节:用自动化工具(清洗、去重、补全)修复问题数据;应用环节:用监控报警(比如报表数据波动超过 三、工具选择:选对工具,事半功倍数据治理需要技术工具支撑,否则靠人工根本无法处理海量数据。选择工具的核心原则是 “覆盖流程、可灵活组合”。 比如亿信华辰睿治智能数据治理平台,融合了元数据管理、数据标准管理、数据质量管理、数据安全管理等九大模块,能打通从 “标准制定” 到 “数据应用” 的流程。

    3K10编辑于 2025-10-15
  • 大模型时代的“向左看”:如何用 AI 治理 AI,构建智能体生命周期安全护栏

    二、 以 AI 治理 AI:悬镜安全打造“智能体疫苗”面对大模型时代的复杂链路,悬镜安全提出了“以 AI 治理 AI”的全新演进路线。 在模型引入和资产盘点阶段,悬镜通过多模态 SCA(软件成分分析)技术,将传统的软件组件(第三方库)资产管理,升维至包含大模型、数据集、Prompt 模版在内的 AI-BOM 治理。 悬镜安全将持续携手腾讯开发者生态,通过“问境AIST”等前沿实践,将复杂的 AI 治理化繁为简,让每一位开发者都能安全、自信地奔赴 AGI 的星辰大海。

    18010编辑于 2026-06-18
  • 来自专栏数据库与数据安全实战

    企业级密钥管理深度实践:从HSM硬件选型到多云KMS密钥生命周期链路治理

    本文将从硬件安全模块(HSM)选型、云原生KMS架构设计、密钥生命周期治理三个维度,系统梳理一套可落地的企业级密钥管理方案。全文约4500字,阅读需要12分钟。 核心观点:密钥管理的本质不是加密算法本身,而是"谁、在什么条件下、能对哪把密钥、执行什么操作"的链路治理。​ 四、密钥生命周期治理:从创建到销毁的流程密钥生命周期管理是KMS的灵魂。如果把HSM比作保险柜,密钥生命周期就是保险柜的使用守则。​ 4.1生命周期状态机密钥在其生命周期中经历七个标准状态:展开代码语言:TXTAI代码解释创建(Created)→启用(Enabled)→轮转(Rotating)→停用(Disabled)→计划删除(PendingDelete rotated}")restartPolicy:OnFailure五、合规审计:密钥管理的"可证明性"5.1合规条款速查表合规框架密钥相关条款核心要求审计要点等保2.0(三级)8.1.4.2密码管理密钥生命周期管理

    66721编辑于 2026-06-16
  • 来自专栏海云捷迅的专栏

    AWCMP实现云应用生命周期管理

    云应用生命周期管理是整个云平台的核心业务,以“应用商店”为核心,实现快速的应用开发和应用分发,实现整个云应用生命周期的管理和运营。 云应用生命周期管理主要包含如下模块: 云应用模板定义:应用模板语言来编写整个应用的部署架构、各组件及虚拟机之前的编排关系等信息。 根据我们的业务规划,整个云应用生命周期管理其实为了解决三个问题: 如何构建适应云平台应用开发的DevOps流程。 在应用开发的各个阶段如何与云平台进行整合对接。 上面提到的三个问题完整的涵盖了云应用的生命周期。AWCMP的多个服务门户和平台也正是为云应用生命周期服务的。概括起来就是两个平台、两个门户、四类角色。 进一步来说,AWCMP真正的实现了云应用的生命周期管理。

    1.5K40发布于 2020-08-24
  • 来自专栏CSDNToQQCode

    Eolink神技之二、API生命周期管理

    Eolink神技之二、API生命周期管理 ---- 目录 Eolink神技之二、API生命周期管理 EolinkAPI生命周期管理解决的问题 演示过程 一、创建项目文档 1.1、创建项目 1.2 生命周期管理解决的问题 整个项目中的API管理是一个非常麻烦的事情,从代码接口文档管理到接口用例管理以及自动化接口测试、API网关、API监控等,都是一系列的问题。 共享平台等接口生命周期管理工具。 演示过程 我会从生命周期的开始演示到最终交付,所以步骤较多,咱们逐一来演示。 下放有地址链接: 体验地址 Eolink-API生命周期管理

    81320编辑于 2022-12-13
  • 来自专栏五分钟学大数据

    关于数仓建设及数据治理的超概括

    减少重复开发:数据的逐层加工原则,下层包含了上层数据加工所需要的量数据,这样的加工方式避免了每个数据开发人员都重新从源系统抽取数据进行加工。 根据企业的规模、所属行业、数据量等情况选择合适的平台架构;治理服务需要贯穿数据生命周期,保证数据在采集、加工、共享、存储、应用整个过程中的完整性、准确性、一致性和实效性;运营手段则应当包括规范的优化、 浅谈数据治理方式 如上面所说,数据治理的范围非常广,其中最重要的是数据质量治理,而数据质量涉及的范围也很广,贯穿数仓的整个生命周期,从数据产生->数据接入->数据存储->数据处理->数据输出->数据展示 数据生命周期治理 任何事物都具有一定的生命周期,数据也不例外。 从上图数据生命周期中各参数间的关系中我们可以了解到,数据生命周期管理可以使得高价值数据的查询效率大幅提升,而且高价格的存储介质的采购量也可以减少很多;但是随着数据的使用程度的下降,数据被逐渐归档,查询时间也慢慢的变长

    1.6K12发布于 2021-07-29
  • 来自专栏测试开发技术

    【干货】项目生命周期各环节检查清单

    30030编辑于 2023-08-21
  • 来自专栏HCreateLabelView

    GS1 Digital Link 产品生命周期管理

    GS1DigitalLink是由全球标准化组织GS1推出的一项创新技术,在传统的条码(如GTIN)升级为可联网的数字化链接,使每一个产品都能通过二维码承载丰富的信息,并实现生命周期管理。 产品生命周期管理是一种系统化的方法和数字化战略,用于在产品从概念构思、设计开发、制造生产、市场销售、使用维护,直至最终退役报废的整个生命周期内,对产品相关的所有信息、流程、人员和资源进行集成化、协同化和持续优化的管理

    41810编辑于 2026-01-30
  • 来自专栏时悦的学习笔记

    MySQL复制解析 Part 6 MySQL GTID 生命周期

    前情提要 MySQL复制解析 Part 1 实验环境介绍 MySQL复制解析 Part 2 一步步搭建基于二进制文件位置的MySQL复制 MySQL复制解析 Part 3 MySQL半同步复制设置 MySQL 复制解析 Part 4 使用备库搭建MySQL复制 MySQL复制解析 Part 5 MySQL GTID的格式和存储 实验环境 此次实验的环境如下 MySQL 5.7.25 Redhat 从库(异步) repl Row-Based 通过前面的介绍我们知道MySQL的复制有两种方法 基于二进制日志文件位置 基于GTID 上一节的内容为GTID的格式和存储,这节根据官方文档我们说GTID的生命周期 GTID生命周期 这里以一个事务从主库执行到从库应用的过程来讲解 1.1 主库提交事务被分配GTID 当主库执行和提交一个事务后,该事务会被分配一个GTID(主库uuid和最小的未被使用过的事务号),之后会被写入到二进制日志文件中

    67010发布于 2020-08-18
领券