企业信息安全最佳实践
社区干货
火山引擎DataLeap数据质量解决方案和最佳实践(三):最佳实践
> 更多技术交流、求职机会,欢迎关注字节跳动数据平台微信公众号,回复【1】进入官方交流群## **最佳实践**前面介绍了DataLeap数据质量平台的一些实现方式,下面为大家介绍一些我们在数据量和资源这两个方面的最佳实践。**表行数信息-优先** **HMS** **获取**内部的离线监控中,表行数的监控占比非常大,可能至少 50% 以上的离线规则都是表行数的监控。对于表行数,之前我们是通过 Spark,Select Count* 提交作业,对资源的消耗非...
干货|关于 A/B 实验的思考与字节跳动的最佳实践
火山引擎 A/B 测试系统架构及字节跳动内部 A/B 测试的最佳实践。[上周,我们也整理了关于 A/B测试的认知误区的观点分享可以点击了解。](http://mp.weixin.qq.com/s?__biz=MzkwMzMwOTQwMg==&mid=2247487459&idx=1&sn... 亚马逊等大型互联网公司广泛采用;字节跳动更是在 2012 年成立之初便开始使用 A/B 测试,公司内部一直流传一句话:一切皆可 A/B 测试。A/B 测试在字节跳动已是非常基础的设施和文化,目前,字节跳动日新增实验 150...
活动回顾|火山引擎DataLeap分享:DataOps、数据治理、指标体系最佳实践(文中领取PPT)
数据智能创新与实践大会(北京站)**上,来自火山引擎 DataLeap 的三位专家分别就 **DataOps、数据治理和指标体系**等方向进行了精彩的分享。 本次分享内容皆来自于**字节跳动业务实战经验**,希望可以帮助企业更高效地管理和处理大量的数据,提高数据资产的价值和利用率,助力企业抓稳数字化机遇,建立数据驱动的决策机制。 以下为嘉宾演讲PPT部分精彩内容,**关注字节跳动数据平台微信公众号回复【0721】,**...
字节跳动大规模埋点数据治理最佳实践
很多公司都有埋点系统,对于大部分公司而言,埋点的第一站是埋点录入。但是大家会发现, **埋点录入并不是一切的源头,埋点设计才是** 。埋点设计是第一手的资料,根据埋点的设计文稿可以将用户的需求梳理得非常细致。而埋点录入是第二手甚至是第 N 手资料,录入的信息肯定会有丢失,并且只能进行一些基本的校验,满足基本的准确性。其次,如果没有资产的辅助设计,每一个埋点录入都要从 0 到 1 去实现一遍。但是埋点设计通过资产辅助设...
特惠活动
企业信息安全最佳实践-优选内容
企业信息安全最佳实践-相关内容
基于字节跳动多年实践经验,打造“红蓝对抗服务”
“我们的企业现在处于什么安全水平,是否还存在安全盲点?” “我们已经购买了这么多安全设备,为什么还是被外部报告各种漏洞?” 为了更好地对企业自身网络安全进行评估和检测,实战型的网络攻防演练已经成为检验企业自身安全能力的重要方式。与传统渗透测试对比,红蓝对抗中的攻防对抗更加接近实战,能较好的体现出企业面临的真实威胁,也能更好地发现企业在安全正向建设中的不足。 火山引擎云安全结合字节跳动自身多年实践经验,基于字...
火山引擎DataLeap数据质量解决方案和最佳实践(三):最佳实践
> 更多技术交流、求职机会,欢迎关注字节跳动数据平台微信公众号,回复【1】进入官方交流群## **最佳实践**前面介绍了DataLeap数据质量平台的一些实现方式,下面为大家介绍一些我们在数据量和资源这两个方面的最佳实践。**表行数信息-优先** **HMS** **获取**内部的离线监控中,表行数的监控占比非常大,可能至少 50% 以上的离线规则都是表行数的监控。对于表行数,之前我们是通过 Spark,Select Count* 提交作业,对资源的消耗非...
动态控制最佳实践
设备信息、行为信息、设备安全状态、操作信息以及时间常量。更多信息,请参考动态控制概述。一旦检测到与设定规则相匹配的行为或风险,飞连将立即采取预定义的处置措施,如网络访问权限降级、禁止特定操作或发送告警通知。这一系列功能构建了一个细致的持续身份验证和动态处置系统,保障了用户、设备和行为的安全性,并提升了网络访问控制的灵活性与多样性。 网络安全访问常见场景 这一类场景专注于加强企业的网络安全。通过实施基线检...
干货|关于 A/B 实验的思考与字节跳动的最佳实践
火山引擎 A/B 测试系统架构及字节跳动内部 A/B 测试的最佳实践。[上周,我们也整理了关于 A/B测试的认知误区的观点分享可以点击了解。](http://mp.weixin.qq.com/s?__biz=MzkwMzMwOTQwMg==&mid=2247487459&idx=1&sn... 亚马逊等大型互联网公司广泛采用;字节跳动更是在 2012 年成立之初便开始使用 A/B 测试,公司内部一直流传一句话:一切皆可 A/B 测试。A/B 测试在字节跳动已是非常基础的设施和文化,目前,字节跳动日新增实验 150...
活动回顾|火山引擎DataLeap分享:DataOps、数据治理、指标体系最佳实践(文中领取PPT)
数据智能创新与实践大会(北京站)**上,来自火山引擎 DataLeap 的三位专家分别就 **DataOps、数据治理和指标体系**等方向进行了精彩的分享。 本次分享内容皆来自于**字节跳动业务实战经验**,希望可以帮助企业更高效地管理和处理大量的数据,提高数据资产的价值和利用率,助力企业抓稳数字化机遇,建立数据驱动的决策机制。 以下为嘉宾演讲PPT部分精彩内容,**关注字节跳动数据平台微信公众号回复【0721】,**...
ECS概览页展示信息优化
ECS概览页现已全面优化,地域资源模块支持列表展示用户分地域资源。同时新增安全监控、帮助文档、最佳实践、产品动态资讯模块,进一步提升用户体验。 在对已创建的云资源进行管理时,往往有站在全局视角查看不同地域资... 概览页同时对接安全监控,将待处理告警、待处理漏洞、基线风险等安全风险信息进行可视化统计,帮助用户实时了解业务安全情况。 该功能现已在全地域推出。要了解具体使用方式,请参阅用户指南。
字节跳动大规模埋点数据治理最佳实践
很多公司都有埋点系统,对于大部分公司而言,埋点的第一站是埋点录入。但是大家会发现, **埋点录入并不是一切的源头,埋点设计才是** 。埋点设计是第一手的资料,根据埋点的设计文稿可以将用户的需求梳理得非常细致。而埋点录入是第二手甚至是第 N 手资料,录入的信息肯定会有丢失,并且只能进行一些基本的校验,满足基本的准确性。其次,如果没有资产的辅助设计,每一个埋点录入都要从 0 到 1 去实现一遍。但是埋点设计通过资产辅助设...
火山引擎 veStack 敏捷版正式发布,荣获可信云服务最佳实践
近日,由中国信息通信研究院、中国通信标准化协会主办的 2022 可信云大会在北京举行。会议表彰了过去一年在云计算领域做出突出成绩的云服务企业,其中火山引擎企业级 PaaS 服务 veStack 敏捷版凭借在金融领域的创新应用,成功斩获可信云服务最佳实践。 火山引擎 veStack 敏捷版是火山引擎全新发布的云原生产品,包含容器服务、镜像仓库、持续部署、服务网格、微服务引擎、应用韧性增强等产品套件。它是原私有云容器服务 veCompass 的...
应用安全如何保障?来自字节跳动的实践分享
随着企业数字化转型不断深入,企业核心应用的安全愈发重要。应用层集合外部、内部和供应链三种攻击来源的各类威胁,常常成为业务架构中被攻击的入口,单一的防护方案很难实现全面防御。如何有效实现应用安全?这一问题... 来自火山引擎的信息安全工程师潘玺廷,进行《字节跳动应用运行时如何防护》的主题分享。 生产环境主机威胁生产环境攻击来源可以归类为外部、内部和供应链。对于一台主机,这三种攻击来源会实施在不同的作用域:对于 L...
