文章来源|字节跳动安全与风控终端安全团队GitHub Repo|https://github.com/bytedance/vArmor **开源背景**随着云原生技术的发展,已经有越来越多的组织开始使用云原生技术来构建自己的基础设施,或者使用它们来进行应用发布与管理。众所周知,容器技术是云原生领域的核心与基础,Linux 容器、容器镜像,容器编排等技术的出现,带来了更高的资...
希望可以帮助企业更高效地管理和处理大量的数据,提高数据资产的价值和利用率,助力企业抓稳数字化机遇,建立数据驱动的决策机制。 以下为嘉宾演讲PPT部分精彩内容,**关注字节跳动数据平台微信公众号回复【0721】,**或点击文末**“阅读原文”,**即可下载完整版PPT。 ![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/ee6e2ec9e3684778aa95b7b76937a1e8~tplv-tldd...
> 本文是字节跳动发布工程团队的高磊讲师在2021 GOPS 全球运维大会中「**字节跳动亿级****DAU****客户端发布最佳实践**」的分享全文,公众号后台回复“GOPS”获取分享完整 PPT及技术交流群二维码。首先做一下自我... 这就是两者最大的区别:客户端升级依赖终端,不完全取决于平台,这个特性也决定了两者在版本发布全周期其他方面的不同。![]()具体来说,首先是部署介质,这个上面提到了,一个是可控的服务器环境;另外一个是复杂变化...
包括容器管理平台、计算存储和网络的 Paas平台;* **SRE 体系**:通过 SRE 整体能力的建设把研发体系到基础设施管理流程串联起来;* **云原生安全**:涵盖业务安全、身份安全、网络安全等云原生安全能力。这些... 通过自研的融合调度器丰富了混部调度能力和资源管控,进一步提升资源调度效率,实现了常态化混部。完成数据库、缓存等存储系统云原生化改造。在 SRE 体系上,由于已经有了工具基础,会关注如何更快速定位问题,因此进行...
飞连的终端防病毒功能模块提供了全面、灵活的病毒查杀机制。当您结合企业安全需要配置飞连终端防病毒策略后,飞连客户端即会对功能覆盖范围内的员工终端提供病毒查杀能力,以保障员工终端的数据安全。 功能介绍功能项 说明 相关文档 事件列表 当您配置了终端防病毒策略后,飞连会实时检测策略生效范围内的员工终端。当检测出病毒等恶意软件后,飞连会将病毒事件上传至飞连管理后台的事件列表中。 事件列表 策略配置 您可以根据...
预览版的终端防护能力和火山线上的云安全中心采用不同的检测规则,其安装的 Agent 也不相同。如您需要在多云平台使用终端防护预览版相关能力,请参考相关命令安装对应 Agent。 注意 在 Windows 系统中安装 Agent 时,请使用命令提示符(管理员)执行安装命令。 ECS 资源安装 Agent 如您需要为火山引擎 ECS 资源添加终端防护能力,您可以在待安装防护客户端的服务器中输入以下命令并运行,即可实现自动安装。 ECS 支持区域说明支持区域...
前提条件已经创建加速器。已经创建监听。 添加或删除终端节点组说明 一个监听下关联终端节点组的上限数量为2个。您可根据业务需要,为只有一个终端节点组的监听添加第二个终端节点组;对已关联两个终端节点组的监听,选择删除一个终端节点组。 若监听下仅有一个终端节点组,则不能删除此终端节点组。 登录火山引擎全球加速控制台。 在控制台左侧导航栏,点击 全球加速服务 > 加速器管理 > 标准型加速器列表 。 在 标准型加速器列表 页...
前提条件已经完成加速器创建。 添加或删除终端节点组注意 一个加速器可以创建1个终端节点组。 成功创建终端节点组后,不支持编辑操作,只能进行删除操作。请结合业务情况提前规划好终端节点组所在的区域。 删除终端节点组,将同步删除该节点组下的终端节点,有可能影响您的业务使用全球加速服务,请谨慎操作。 登录火山引擎全球加速控制台。 在控制台左侧导航栏,点击 全球加速服务 > 加速器管理 > 基础型加速器列表 。 在 基础型加速...
依据企业特定的安全风险和差异化管理需求,您可以通过飞连的动态控制功能,打造一套符合您企业个性需求的动态安全解决方案。 功能概述 飞连的动态控制功能通过与多个内置模块的协同作用,提供了对终端安全状况的持续监... 应用和进程方面的安全风险。同时,我们配置了一个动态决策规则组,以便在检测到安全风险时,自动降低违规终端的网络权限,阻止其访问办公网络。操作步骤。 登录飞连管理后台。 (可选)在左侧导航栏,选择终端管控 > 终端...
已登录飞连客户端的终端设备会被飞连统计并展示在终端列表内,您可以根据企业设备管理要求,分组管理设备。本文介绍如何管理终端设备的分组。 新增分组 登录飞连管理后台。 在左侧导航栏,选择终端资产 > 终端列表。 在终端分组区域底部,单击新增分组。 在新增分组对话框,完成以下配置,并单击确定。分组名称:自定义名称。同时需要在输入框右侧单击多语种图标,配置多语种的默认显示和英文,其中默认显示配置项必填,填写后若对应语言为...
通过终端基线的管控策略功能,可以设置企业内员工终端的监控策略。飞连按照策略实时监控并及时发现风险事件,对企业内的安全合规做出有力保障。 新增管控策略登录飞连管理后台。 在左侧导航栏,选择终端基线 > 管控策略。 在管控策略页面左上角,单击新增策略。 在添加检测策略页面,完成以下配置,并单击确认添加。配置项说明:策略名称:自定义名称,用于标识当前策略。 绝对优先级:指定策略生效的优先级。取值范围为 0 ~ 100,数值越大...
您可以在终端登记中,管理存量的终端登记策略,支持调整策略生效状态或者编辑、复制、删除策略。 操作步骤登录飞连管理后台。 在左侧导航栏,选择终端资产 > 终端登记。 在终端登记页面的登记策略页签,选择以下操作。如上图①区域,支持搜索、设置过滤条件或者排序的方式,查找登记策略。 如上图②区域,查看登记策略的名称、生效员工以及审批方式等信息。同时支持以下操作:在优先级列,支持手动调整策略的优先级。 在操作列,支持控制策...
私网连接(PrivateLink)通过终端节点和终端节点服务建立私密的网络连接,实现不同VPC对服务资源的私网访问,避免了公网访问潜在的安全风险,为您提供更加安全的组网方式。当前终端节点服务接受来自终端节点的连接时,将随机分配至任一可用的后端服务资源上,当用户存在多服务资源时,无法按照使用需要对资源进行分配。此次发布后,接受终端节点连接时,支持用户自行选择需要连接到的后端服务资源, 更灵活的管理终端连接。 注:当用户开启自...