写点什么
创作场景
- 记录自己日常工作的实践、心得
- 发表对生活和职场的感悟
- 针对感兴趣的事件发表随笔或者杂谈
- 从 0 到 1 详细介绍你掌握的一门语言、一个技术,或者一个兴趣、爱好
- 或者,就直接把你的个人博客、公众号直接搬到这里
登录/注册
收录了 安全管理工作 频道下的 50 篇内容

数据安全管理工作与国家数据安全、企业资产保护以及个人信息保护工作息息相关。复杂、多元、流通的数据也给数据安全带来了更多的威胁和挑战,如数据资产管理、分类分级问题,数据安全集中管控问题,数据共享与流通问题等。

自主AI智能体因动态依赖、多域凭证和不可控资源消耗突破了Kubernetes传统安全假设。本文介绍了一个生产级落地方案,包含作业隔离、Vault短期限权凭证、影子模式到自主运行的四阶段信任模型,以及适配非确定性推理的可观测性体系。



在数字化浪潮席卷的当下,数据已成为企业发展的核心资产,其安全性直接关系到企业的生存与竞争。等保测评作为保障信息系统安全的重要手段,其整改环节至关重要。而数据安全风险评估,作为等保测评整改中的关键环节,正发挥着不可替代的作用。

为满足企业对运维效率、成本、安全合规性的需求,腾讯云正式推出 TencentOS Server 首款智能运维管理平台——TManager。

Agent爆火后,市场最明显的转变是,今年很多企业已经不是在问“AI 能干什么”,而是在问“AI 怎么真正跑进业务里”。

LinkedIn重建了其静态应用安全测试(SAST)流水线,使用GitHub Actions和自定义工作流,在数千个仓库中实现一致、可强制执行的代码扫描。重新设计提高了安全覆盖率、开发者工作流和可观测性,同时支持公司的安全左移战略。

IBM 与 HashiCorp 宣布在 IBM Vault Enterprise 2.0 中新增 LDAP 密钥管理功能,引入了重新设计的架构来管理 LDAP 凭证、支持密码轮换,并实现身份生命周期的自动化。

JoySafeter 是一个安全能力的“操作系统”,它不是单一的工具,而是一个能够将无序的安全工具、分散的专家经验,统一编排成协同作战的AI军团的可视化平台。简单来说,它让安全专家能够用“搭积木”的方式,使用自然语言或可视化界面,构建、管理和进化能自主完成复杂安全任务的AI智能体(Agent)。

GitLab 18.8 发布,Duo Agent 平台正式 GA,覆盖规划、开发、安全与交付,推动 AI 贯穿软件全生命周期。

GitHub 宣布,其 MCP Server 现在已经全面支持机密扫描功能,将自动凭证检测和修复能力扩展至 AI 辅助和代理驱动的开发工作流。

AI 能不能真正进入企业工作流,很大程度上取决于 API。

Sara Martinez在Online TestConf上的演讲“确保软件安全”中说到,一个安全的软件开发生命周期意味着将安全融入到计划、设计、构建、测试和维护各个阶段,而不是在最后阶段才匆忙添加。

博云发布AI原生智能体平台BoClaw,创新数字化生产力。

在华泰保险全集团多业务上云进程中,需完成存量400余套业务系统与3000余台虚拟机的迁移工作。

云原生计算基金会(CNCF)与 Kusari 宣布达成一项新的合作,旨在加强云原生项目中的软件供应链安全,并使 CNCF 托管的项目可以免费使用 Kusari 提供的基于 AI 的安全工具。

开源的Kubernetes安全平台Kubescape 4.0版本正式发布,该版本新增了运行时威胁检测功能以及一系列AI时代的安全特性。这是该项目在原有扫描能力基础上,首次针对AI智能体自身安全展开防护。

用户涵盖产品经理、架构师、项目经理、开发人员、测试人员等多种岗位角色

Buoyant 宣布 Linkerd 现已支持 MCP,成为首个原生管理、保护和观测 Kubernetes 环境中智能体式 AI 流量的服务网格。