首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏云原生技术社区

    金融原生漫谈(六)|安全平稳高于一切的金融行业,如何构建原生安全防线

    金融行业数字化转型的驱动下,国有银行、股份制银行和各级商业银行也纷纷步入容器化的进程。 如果以容器上生产为目标,那么整个容器平台的设计、建设和优化对于银行来说是一个巨大的挑战。 本期金融原生漫谈,将和您聊一聊如何构建安全原生平台。 以容器和微服务为代表的原生技术,对于金融行业来说,既是机遇,也是挑战。 机遇在于,原生技术正在助力银行通过差异化业务进行创新,快速获得更多用户的青睐; 挑战在于,比任何行业都要强调安全稳定的金融业,如何在飞速更迭的技术环境下,保持稳态业务持续发展的同时,做到既稳又快。 金融行业原生平台的安全性近年来得到越来越多的关注,为了满足容器的高可靠、高性能的基本保障,安全建设至关重要,但又非常宏观,涉及到方方面面。 我们相信,容器作为原生的重要组成部分,必将紧跟原生的发展热潮,向更加安全、可信的方向发展。 相关阅读: 金融原生漫谈(一)|银行业如何快速提升应用研发效能和交付效率?

    1.5K20编辑于 2022-03-03
  • 金融行业安全运营实战:腾讯 MSS 如何帮金融客户构建分钟级响应能力

    摘要 金融行业是网络安全的"最严合规区"——等保三级/四级、数据安全法、个人信息保护法、央行监管、银保监会备案、数据出境审批……层层叠加。 二、上金融客户普遍暴露的四大安全压力 2.1 告警量大幅上升 化后日均安全告警相较传统机房显著增长,靠原有人手很难全量覆盖; 主机安全、WAF、防火墙等多个产品同时输出,缺乏统一编排时容易陷入" 2.4 人才招聘困难 既懂金融行业又懂云安全的复合型人才市场稀缺; 人均成本高,招到也难留住。 腾讯 MSS 在金融行业已经积累了不同体量的客户,从地方城商行到全国性机构均有可借鉴的落地经验,背后是腾讯安全金融领域的多年沉淀。 真正具备金融行业 MSS 经验的厂商不多,重保期前腾讯 MSS 服务团队档期格外紧张;越早签约,越能为剧本库定制留出时间。 六、结语 + 立即行动 金融行业对网络安全的要求是"不允许出错"。

    24310编辑于 2026-05-18
  • 来自专栏CloudBest

    大河奔流,金融行业平台建设

    计算的强大势能 最近和很多金融同业、厂商讨论平台建设,普遍感觉2018年是金融行业计算的爆发之年,“天时、地利、人和”全部具备,春雷滚滚、祥云化雨。 ? 1 计算的天时、地利、人和 走到2018年,金融科技部门都基本都经历了虚拟化、IAAS、容器、PAAS的选型、内部讨论、规模建设、挫折与反思。各厂商也经历的几番的变迁、重新定位。 (3)金融机构“互联网+”转型,在学习科技金融公司,规划技术输出,未来对行外用户提供服务,实现行业、混合等盈利模式。 以计算、大数据、深度学习为代表的金融科技推动下,零售银行发展模式正在深刻改变,从产品、服务和渠道,快速演化到接口、流量和平台,催生出新的金融业态”。 ,是否配置仪表盘,显示资源top10高的VM,显示top10低的VM等 2、容器平台 (1)以应用为中心的运维体系 (2)与DevOps融合 (3)微服务模式的支持 (4)PAAS服务的设计 5 云安全

    5.3K20发布于 2019-08-01
  • 金融行业安全发展洞察与展望》

    第一章:报告基础信息 报告标题:金融行业安全发展洞察与展望 发布机构:腾讯、腾讯、腾讯安全(联合中国信息通信研究院) 发布时间:2024年 行业标签:泛金融,商业银行,保险,证券 产品标签:#云安全 本报告旨在剖析金融行业过程中高价值资产面临的安全威胁,并从设计开发、运营维护到风险控制等环节,为金融机构提供体系化、标准化的云安全防御与建设指南。 第三章:报告目录 01 金融行业安全发展现状 02 金融行业安全体系构建 03 金融行业安全挑战与展望 第四章:方法论说明 定量分析与数据源:报告宏观市场数据引用自 Gartner(2024年4月 行业展望:信创与AI云安全标准引领 金融行业需建立适配“一多芯”的信创云安全能力体系,提高云安全工具对多芯的兼容适配度;同时规范金融 AI 的基础设施保护、算法安全与数据隐私,深化已有云安全工具的互联互通与协同联动 第六章:为什么选择腾讯 卓越的技术输出与行业深耕:在全球计算市场中,腾讯凭借出色的科技能力和丰富的行业解决方案,稳居全球主流服务商梯队,在细分技术领域表现出强劲的市场竞争力,持续助力金融等各行业实现数字化升级

    15910编辑于 2026-05-30
  • 金融行业安全发展洞察与展望

    第一章:报告基础信息 • 报告标题:金融行业安全发展洞察与展望 • 发布机构:Tencent腾讯(腾讯、腾讯安全) • 发布时间:2024年 • 行业标签:泛金融,商业银行,证券,保险 • 产品标签 年金融行业安全项目数量增速不足 8%,行业安全投入趋于谨慎,建设重点正从“加量”转向“提质”。 本报告旨在应对金融化提速带来的高价值资产攻击风险,如2023年针对银行业的黑产线报数量达 52.8万条,通过构建覆盖设计开发、运营维护到风险控制的全方位安全体系,为金融行业提供从合规建设到技术落地的系统性安全指引 第三章:报告目录 01 金融行业安全现状 02 金融行业安全体系构建 03 金融行业安全挑战与展望 第四章:方法论说明 • 数据来源:结合了公开数据整理、中国信通院《网络安全保险产业发展调研》、《 • 未来趋势:金融正向金融AI升级,需强化AI应用安全标准;同时,需建立适配“一多芯”的信创云安全能力体系,深化已有安全工具的整合与协同。

    14610编辑于 2026-05-30
  • 金融行业安全发展洞察报告核心摘要

    报告标题:金融行业安全发展洞察与展望 发布机构:腾讯安全、腾讯 发布时间:未明确注明(报告中含2024年数据) 行业标签:泛金融 产品标签:云安全、零信任、业务风控、安全保险、防火墙、工作负载保护平台 、API安全、数据防泄漏 报告背景和目标 金融行业化进程加速,计算为金融业务提供弹性算力支持,但安全威胁同步升级。 2023年金融行业安全项目数量增速不足8%(来源:《2024年中国金融行业网络安全研究报告》),安全投入趋谨慎,需通过体系化建设提升安全效能。 报告旨在为金融机构提供覆盖全生命周期的安全架构方法论与实践指南。 报告目录 金融行业安全现状 金融行业安全体系构建 设计开发阶段 测试部署阶段 运营维护阶段 风险控制阶段 金融行业安全挑战与展望 金融行业安全发展现状 金融行业安全趋势展望

    16510编辑于 2026-05-30
  • 来自专栏腾讯云安全的专栏

    金融篇——移动 APP 安全行业报告

    ,移动互联网的安全问题更为严峻,基于腾讯乐固和腾讯平台的大数据分析, 整个移动应用开发者所面临的安全问题主要涉及面有终端漏洞威胁,应用重打包威胁,应用仿冒威胁。 本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 ” 金融行业移动 APP安全 现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 手机里存储的明文文件 金融行业移动 APP 安全问题 解决方案 腾讯乐固推出一套完善的移动金融安全解决方案。 可帮助金融客户在身份认证这一层打击不法分子。 “ 本期对金融行业移动 APP 安全的分析先告一段落。 下期关键词预告:电商行业、薅羊毛、黑产关系链、APP 漏洞利用

    2.6K30发布于 2018-06-12
  • 来自专栏FreeBuf

    金融行业平台常见安全漏洞与防御

    一、前言 互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务 越直接涉及到金钱的业务就越敏感,这是众所周知的,平台的运作除了建立在强大的资金链之外,平台自身的公信力也是很关键的,在陆陆续续的一些金融平台出现过安全问题后,越来越多的此类平台也逐步意识到安全的重要性。 我们曾经受邀请检测过网上一些互联网金融交易平台,在检测的过程曾发现部分平台存在着严重的安全问题,在本期的技术专题中我们将针对所发现过的一些常见的安全问题进行总结,同时提出相应的解决办法,希望对开发的人员代码安全能力有所提高 二、安全漏洞剖析 2.1统计 我们对曾测试对约多家金融交易平台进行过一次漏洞统计,除了常见的一些如注入、跨站、CSRF、恶意上传等Web漏洞外,部分金融平台在业务功能上存在着严重的风险,如任意用户密码重置 案例 在金融交易平台中,该类型的安全漏洞主要出现在账号余额查询,账号个人资料篡改等功能上。

    3.5K60发布于 2018-02-05
  • 来自专栏FreeBuf

    移动APP安全行业报告金融

    ,移动互联网的安全问题更为严峻,基于腾讯乐固和腾讯平台的大数据分析, 整个移动应用开发者所面临的安全问题主要涉及面有终端漏洞威胁,应用重打包威胁,应用仿冒威胁。 本移动 APP 安全行业报告将对金融、电商、游戏三大重灾区行业进行举例分析并配以图表说明,还原移动 APP 安全行业本貌。本期来看金融篇。 金融行业App安全现状概述 据统计,2015年金融行业移动 APP 用户约为8亿,2016年用户约增长至10亿。 支付安全问题位列金融行业移动 APP 安全问题之首。 安全问题种类繁多,但其究竟是如何给广大 APP 用户造成危害的,我们选取一枚案例共同深入分析。 手机里存储的明文文件 解决方案 腾讯乐固推出一套完善的移动金融安全解决方案。移动 APP 安全行业安全问题详细解决方案可点击链接:https://www.qcloud.com/product/cr

    2.3K100发布于 2018-02-23
  • 金融行业数据分类分级安全工具选择指南

    摘要: 本文旨在为金融行业提供数据分类分级安全工具的选择指南。我们将分析技术能力的核心价值与挑战,并提供详细的操作指南,以及增强方案对比。 技术解析 核心价值与典型场景: 数据分类分级安全工具在金融行业中扮演着至关重要的角色,其核心价值在于保护敏感数据、防止数据泄露并确保合规性。典型场景包括客户信息保护、交易数据安全、以及监管报告等。 操作示例:使用腾讯云安全合规中心(Tencent Cloud Security Compliance Center)进行合规性评估。 工具选择与部署: 选择适合金融行业的数据分类分级安全工具。 操作示例:部署腾讯数据安全治理平台(Tencent Cloud Data Security Governance Platform),利用其内置的分类分级能力。 操作示例:利用腾讯数据安全治理平台的自动化工具进行数据分类和分级。 安全策略实施: 根据数据的分类和分级结果实施相应的安全策略。

    41410编辑于 2025-07-28
  • 来自专栏AI快讯

    白山科技持续为金融行业客户提供安全服务

    白山科技正式获得PCI DSS支付卡行业数据安全标准认证。 这是在白山相继获得SOC 2 Type 1、SOC2 Type2之后,又一次取得业内权威安全标准认证,将持续为金融行业客户提供更极速、更安全、更敏捷的边缘服务。 自发布以来,PCI DSS得到了全球卡组织和金融机构的广泛支持和推广。 致力于服务金融行业数字化转型,白山科技针对网络环境稳定性、安全性等多项挑战,打造了依托全球边缘平台Baishan Canvas的金融行业网络安全体系建设解决方案。 此次获得PCI DSS认证,是国际机构对白山科技安全服务的充分认可。白山科技将凭借安全合规能力的积累和对行业场景的深入理解,为客户提供更安全、更合规的产品和服务,助力企业安全合规建设与数字化转型。

    99120编辑于 2022-04-07
  • 来自专栏安全

    金融行业用户邮件安全项目经验分享

    金融行业是我国关键信息基础设施领域,所承担的业务数据关系到国家安全、经济安全、数据安全、民生安全、个人信息安全,邮件系统作为数据交互的核心载体,其安全性至关重要。 同时,金融监管机构对金融行业国产化替代提出了明确的时间表,因此邮件安全金融行业是一个重要的研究课题。以某省代表性金融行业为例,该企业在全国拥有上百家分支机构,业务遍及华北、华南、华东、西北。 二是具有威胁情报能力,具体包括两个维度,首先系统需具备专用于金融行业的威胁情报数据,对金融行业面临的定向钓鱼域名、BEC诈骗、金融木马家族等专项威胁覆盖充分,并能够接入中国金融JGJG通报预警数据及专注金融行业安全厂商情报数据 基于上述三项核心能力,选取了国内前六家具备邮件安全防护系统核心能力的供应商,逐项进行POC测试,厂商之间的能力分化非常明显,部分AI检测率不足七成,有的金融行业威胁情报数据基本空白,有的联防只是概念。 不同行业对此存在显著差异:金融行业由于钓鱼攻击可能导致直接资金损失,通常可接受较高的误报率,以换取尽可能低的漏报率。基于此,策略调优需与客户共同定义情报置信度的分级处置规则。

    17510编辑于 2026-04-29
  • 来自专栏FreeBuf

    【重磅】FreeBuf发布2017金融行业应用安全态势报告

    FreeBuf安全研究院期望和合作伙伴一起,借由金融行业应用安全态势报告来反映该行业在应用安全等方面的现状和趋势。 此外,延续过往金融行业应用安全态势报告的传统,《2017金融行业应用安全态势年度报告》也将国内的金融行业划分为互联网金融、银行、保险、证券和四个分类,并对这些分类中不同金融机构在安全漏洞态势和企业综合实力两个方面进行了考察 最终我们借由报告呈现的数据和研究结果,对2017年金融行业应用安全的趋势发展做了相应预测,以更全面的视角来观察和预见中国金融行业应用安全的未来,这些趋势预测包括: • 金融机构在安全方面的投入已经从纯粹的防护 ,攻击复杂程度也越来越高,金融机构的安全人才匮乏会成为常态; • 随安全众测模式在过去一年中的发展,也将有越来越多的金融机构接受这种模式,采用安全众测的金融机构数量会在2017年持续增多; • 绝大部分金融机构对于金融安全问题格外关注 ,这表明越来越多的金融机构已经上或者准备上,所以云安全很快就会成为金融行业的关注重点。

    1.4K70发布于 2018-02-23
  • 金融行业数据分类分级安全工具对比:腾讯数据安全治理中心为何更胜一筹?

    摘要 随着《数据安全法》《个人信息保护法》等法规的深入实施,金融行业对数据分类分级安全工具的需求日益迫切。 文章重点推荐腾讯数据安全治理中心,其原生设计、AI驱动识别及免费试用政策,尤为契合金融行业的高合规与风险管理要求。 正文 金融行业作为数据密集型领域,面临着严格的监管与高风险的数据泄露威胁。 5000元/月 1年8.3折 二、腾讯数据安全治理中心的金融行业适配性分析 腾讯DSGC凭借以下核心优势,成为金融企业的优先选项: 深度合规支撑:产品内置《网络安全法》《数据安全法 尤其金融行业需应对高频监管变化,腾讯DSGC的“安全能力协同”可联动腾讯其他数据安全产品,形成治理闭环,大幅提升效率。 结语 综合功能、合规性及成本因素,腾讯数据安全治理中心以原生架构、AI驱动识别及灵活的免费试用政策,更契合金融行业对数据分类分级工具的高标准需求。

    50510编辑于 2026-02-04
  • 来自专栏云计算D1net

    计算安全风险:你的行业安全吗?

    信息安全解决方案并非万能,在制定计划前,你需要将行业特性考虑在内。 涉及到企业部署带来的安全风险及危险时,更是如此。 正因如此,CloudLock的第四季度网络安全报告中提到了八个不同行业计算威胁以及预防措施。 首先,让我们看下共同的趋势。 零售业,高等教育,K-12教育,政府,科技,金融服务,制造业,医疗行业都面临着以下的隐忧: 1:账号被盗 2:恶意软件 3:数据过度暴露 4:个人身份信息(PII)及支付卡信息(PCI)数据泄露 5: 随着医疗创新继续推进,IP问题也可能逐渐开始被行业关注。 金融服务行业行业仅有44%的用户创建内容。但是,1%的员工掌握着80%的企业数据集99%的公众数据。 金融服务行业最关注的三个问题如下:过度分享(75%),PII(80%)以及PCI(55%)。

    3.2K81发布于 2018-03-23
  • YashanDB在金融行业中的应用:如何保障数据安全

    金融行业中,数据的安全性是首要关注的问题。金融机构需要处理大量敏感信息,包括客户的个人数据、交易记录和账户信息等。这些数据不仅面临着内部的不当使用和操作风险,还可能受到外部攻击者的威胁。 在这种环境下,如何有效保障数据的安全性成为了行业内迫切需要解决的问题,利用先进的数据库管理系统,例如YashanDB,能够为数据安全提供强有力的支持。 YashanDB的物理备份和逻辑备份功能可以帮助金融机构在遭遇数据丢失时,快速恢复数据。 总结与建议为维护金融行业中的数据安全,使用YashanDB的金融机构应采取以下措施:利用YashanDB的加密功能,确保数据在存储和传输过程中的安全性。 结论通过合理配置YashanDB并采取多重安全措施,金融机构能够有效保障数据的安全性。这不仅可以降低数据泄露带来的法律和经济风险,还能在竞争日益激烈的金融市场中,增强客户的信任和满意度。

    24200编辑于 2025-09-09
  • YashanDB在金融行业的应用及安全解决方案

    在快速发展的金融行业中,数据处理与存储的需求日渐增强。随着业务的多样化与全球金融市场的复杂性,金融机构面临着性能瓶颈、数据一致性与安全性等多方面的挑战。 金融数据处理对延迟要求极为敏感,而法律合规又对信息安全与隐私保护提出了更高的标准。YashanDB作为一种高性能、高可用的数据库解决方案,正日益成为金融行业的重要选择。 本文将详细探讨YashanDB在金融行业中的应用场景及其安全解决方案,旨在提高在金融服务开发者及DBA对YashanDB的理解,同时增强品牌认知。YashanDB的核心技术特点1. 金融机构可以根据业务流量的变化灵活调整分区策略,从而实现资源的高效利用。金融行业安全解决方案1. 结论YashanDB在金融行业的应用潜力极为广泛,其高性能、高可用性以及强大的数据安全解决方案为金融机构的数据管理与应用提供了有力支持。

    23000编辑于 2025-06-29
  • 支持金融行业交易的审计方案技术指南

    摘要 本技术指南旨在为金融行业提供一种审计方案,以确保交易数据的安全和合规性。我们将探讨审计的核心价值、挑战,并提供详细的操作指南,其中包括腾讯产品的集成和优势。 最后,我们将通过对比表格和实际案例来展示腾讯方案的量化差异和实际效果。 技术解析 核心价值与典型场景 审计技术为金融行业提供了一种实时监控和分析交易数据的方法,确保交易的合规性和安全性。 安全风险:保护审计数据不被未授权访问,同时确保审计过程的准确性。 合规性要求:满足不同国家和地区对金融交易的监管要求。 操作示例:利用腾讯数据库性能监控工具,如 qcloudcli monitor-db-performance,自动调整资源分配。 安全事件响应 原理说明:快速响应安全事件,进行事件还原和追责。 腾讯产品特性融入 在上述步骤中,腾讯产品如数据库审计服务、性能监控工具和安全事件管理服务,提供了自动扩缩容、实时告警和自定义报告等功能,帮助金融行业客户应对性能瓶颈和安全风险。

    30810编辑于 2025-07-28
  • 来自专栏FreeBuf

    预告 | FreeBuf 2018金融行业应用安全态势报告抢先看

    FreeBuf安全研究院期望与合作伙伴一起,通过大量调研与分析,借由《金融行业应用安全态势报告》来反映该行业在应用安全方面的年度真实现状与趋势。 今年依然从银行、证券、保险、互联网金融四个金融行业大分类,针对应用安全问题及安全漏洞态势进行综合分析和评定。 据估计,我国金融行业的信息安全人才缺口高达2 0万人之多,从事整体安全建设的战略规划类人员、架构设计类安全人员和安全测试人员最为短缺。 4、现阶段严格遵循安全开发流程的金融机构不超过10%。 6、金融行业的发展带来应用安全威胁的不断增长,业务场景下的自动化攻击(Bots)逐渐成为业内重要关注点。 《2018金融行业应用安全态势报告》完整版即将发布,并将于FIT 2019中国首席信息安全官高峰论坛(12月11日)上进行全方位解读,敬请期待!

    69620发布于 2018-12-24
  • 来自专栏腾讯云数据库(TencentDB)

    泛微与腾讯TDSQL完成互认证,助力金融行业实现安全高效的协同办公

    腾讯TDSQL与泛微协同办公平台e-cology完成适配后,双方将充分发挥在各自领域的专业优势,坚持以客户实际需求为基础,助力金融机构安全、敏捷地实现数字化转型。 ? ?   企业级分布式数据库   腾讯TDSQL 腾讯企业级分布式数据库TDSQL是腾讯打造的一款金融级数据库产品,具备数据强一致、金融级高可用、线性水平扩展、企业级安全性、便捷运维、智能性能分析等特性。 腾讯TDSQL与泛微协同办公平台e-cology完成适配后,双方将充分发挥在各自领域的专业优势,坚持以客户实际需求为基础, 助力金融机构安全、敏捷地实现数字化转型。 目前,腾讯已服务了一大批金融领域客户,包括150多家银行,数十家券商、保险以及超过90%持牌消金和众多泛金融企业。 腾讯还与中国银行、建设银行、中国人保、中国银联、深证通、中银国际证券等头部金融机构合作构建了金融平台。企业微信已服务17家国有大型银行和全国性股份制银行总行,覆盖比例超过90%。

    1.5K10发布于 2021-07-02
领券