防范加密货币挖矿攻击的最佳实践
使用 VPC Service Controls 为 Compute Engine 和 GKE 资源创建服务边界。借助 VPC Service Controls,您可以控制边界外与 Compute Engine 最佳实时外汇培训和资源 资源的通信。实施服务边界后,边界内可进行自由的通信,阻止数据渗漏,并且可阻止边界外的服务通信。使用 IP 地址和用户身份等情境感知访问权限特性进一步控制从互联网对 Google Cloud 服务的访问。
设置零信任安全性
使用 BeyondCorp Enterprise 设置零信任安全性BeyondCorp Enterprise 提供威胁和数据保护以及访问权限控制。如果您的工作负载同时位于本地和 Google Cloud 中,请配置 Identity-Aware Proxy (IAP)。配置 TCP 转发以控制哪些人可以通过公共互联网访问 Google Cloud 资源上的 SSH 和 RDP 等管理服务。TCP 转发可防止这些服务在互联网上公开曝光。
确保 Compute Engine 和 GKE 资源的安全
加密货币挖矿攻击需要访问 Compute Engine 和 GKE 资源。本部分介绍有助于保护 Compute Engine 和 GKE 资源的最佳实践。
确保虚拟机映像的安全
通过配置安全强化型虚拟机来使用经过安全强化的精选虚拟机映像。安全强化型虚拟机的设计可以防止在启动周期内加载内核级恶意软件或 rootkit 等恶意代码。安全强化型虚拟机可提供启动安全性,监控完整性并使用虚拟可信平台模块 (vTPM)。
要限制可以部署哪些映像,您可以实施可信映像政策。定义可信映像项目组织政策定义了哪些项目可以存储映像和永久性磁盘。确保这些项目中仅存在正常维护的可信映像。
在 GKE 中,确保您的容器使用基础映像,该映像会定期使用安全补丁进行更新。此外,请考虑使用 distroless 容器映像,其中仅包含您的应用及其运行时依赖项。
确保对虚拟机的 SSH 访问的安全
配置 OS Login 以管理对 Compute Engine 中运行的虚拟机的 SSH 访问。OS Login 通过将管理员的 Linux 用户帐号与其 Google 身份相关联可简化 SSH 访问管理。OS Login 与 IAM 搭配使用,以便您可以定义管理员拥有的权限。
限制服务帐号
服务帐号是工作负载用于调用服务的 Google API 的 Google Cloud 帐号。
不允许 Google Cloud 在创建资源时为其分配默认服务帐号角色。如需了解详情,请参阅限制服务帐号的使用。
如果您的应用在 Google Cloud 外部运行,但需要访问 Google Cloud 资源,请勿使用服务帐号密钥。 最佳实时外汇培训和资源 相反,请实现工作负载身份联合来管理外部身份以及您与其关联的权限。对于 GKE,您可以实现工作负载身份。如需了解详情,请参阅服务帐号的替代方案。
监控服务帐号和服务帐号密钥的使用情况
设置监控功能,以便跟踪服务帐号和服务帐号密钥在您的组织中的使用情况。如需深入了解重要的使用模式,请使用服务帐号数据分析。例如,您可以使用服务帐号数据分析来跟踪项目中权限的使用情况,并识别未使用的服务帐号。如需查看上次使用服务帐号和密钥来调用 Google API 执行身份验证活动的时间,请查看服务帐号和服务帐号密钥的近期使用情况。
监控和修补虚拟机及容器
为了启动加密货币挖矿攻击,攻击者通常会利用错误配置和软件漏洞来获取 Compute Engine 和 GKE 资源的访问权限。
如需深入了解应用于您的环境的漏洞和错误配置,请使用 Security Health Analytics 扫描您的资源。特别是,如果您使用 Security Command Center 高级方案,请查看所有 Compute Engine 实例发现结果和容器发现结果并设置流程以快速解决问题。
使用 Container Analysis 检查存储在 Artifact Registry 或 Container Registry 最佳实时外汇培训和资源 中的容器映像是否存在漏洞。
确保您的组织可以在补丁可用时立即部署补丁。您可以将 OS Patch Management 用于 Compute Engine。Google 会自动在 GKE 中修补漏洞。如需了解详情,请参阅保持映像和集群为最新状态。
使用 WAF 保护您的应用
攻击者可以通过在部署的应用中查找第 7 层漏洞来尝试访问您的网络。为了帮助缓解这些攻击,请配置 Google Cloud Armor,这是一个使用第 7 层过滤和安全政策的 Web 应用防火墙 (WAF)。Google Cloud Armor 为托管在 Google Cloud、本地或其他云端的应用和服务提供拒绝服务攻击 (DoS) 和 WAF 保护。
Google Cloud Armor 包含一条 WAF 规则,可帮助解决 Apache Log4j 漏洞。攻击者可以使用 Log4j 漏洞引入可以执行未经授权加密货币挖矿的恶意软件。如需了解详情,请参阅 Google Cloud Armor WAF 规则以帮助修补 Apache Log4j 漏洞。
确保供应链的安全
持续集成和持续交付 (CI/CD) 提供了一种快速向客户交付最新功能的机制。为了帮助防止加密货币挖矿攻击破坏您的流水线,请执行代码分析并监控您的流水线中是否存在恶意攻击。
管理 Secret 和密钥
定期轮替加密密钥
确保定期轮替所有加密密钥。如果 Cloud KMS 管理加密密钥,您可以自动轮替加密密钥。
如果您使用具有 Google 管理的密钥对的服务帐号,则这些密钥也会自动轮替。
避免下载 Secret
公开的 Secret 是攻击者的密钥攻击途径。如果可能的话,请勿下载加密密钥或其他 Secret,包括服务帐号密钥。如果必须下载密钥,请确保您的组织实施密钥轮替流程。
如果您使用的是 GitHub 或其他公共代码库,则必须避免泄露凭据。实现 Secret 扫描(针对 GitHub 代码库中公开的 Secret 发出警告)等工具。如需阻止将密钥提交到 GitHub 代码库,请考虑使用 git-secrets 等工具。
使用 最佳实时外汇培训和资源 Secret Manager 和 Hashicorp Vault 等密文管理解决方案来存储密文,定期进行轮替,并应用最小权限。
检测异常活动
如需监控异常活动,请配置 Google Cloud 和第三方监控工具并设置提醒。例如,根据 Compute Engine 审核日志记录信息和 GKE 审核日志中的管理员活动配置提醒。
此外,使用 Security Command Center 中的 Event Threat Detection 找出基于管理员活动、群组更改和 IAM 权限更改的威胁。
更新突发事件响应方案
确保您的突发事件响应方案和 playbook 为您的组织如何应对加密货币挖矿攻击提供了规范性指导。例如,确保您的方案包含以下内容:
- 如何通过 Cloud Customer Care 提交支持请求,并与您的 Google 技术支持客户经理 (TAM) 联系。如果您没有支持帐号,请查看可用的支持方案并创建一个支持帐号。
- 如何区分合法的高性能计算 (HPC) 工作负载和加密货币挖矿攻击。例如,您可以标记哪些项目启用了 HPC,并针对意外增加费用的情况设置提醒。
- 如何处理已遭破解的 Google Cloud 凭据。
- 如何隔离受感染的系统并从健康状况良好的备份恢复系统。
- 您的组织中的哪些人必须收到通知以调查和应对攻击。
- 您需要记录哪些信息来执行回顾性活动。
- 如何验证您的补救措施是否有效地移除了挖矿活动并解决了导致攻击的初始漏洞。
- 如何响应从 Cloud Customer Care 发送的提醒。如需了解详情,请参阅违反政策常见问题解答。
实施灾难恢复方案
- 在 Google Cloud 架构框架:安全性、隐私权和合规性中找到更多安全性方面的最佳做法。 。
- 按照 Google Cloud 安全基础蓝图中的说明在 Google Cloud 中部署安全基准。
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and 最佳实时外汇培训和资源 code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
适合初学者的最佳交易平台 2022年
如何选择好用的交易平台
说到底,用自己的血汗钱投资,您需要 100% 确信您选择的交易平台适合您且与您的财务目标相符合。
好消息是,在一份列明关键指标的“清单”上一一打钩,找到 2022 年度最佳交易平台不再那么单调乏味。
监管情况
业内最好的在线交易平台将受到美国金融业监管局(FINRA)和美国证券交易委员会(SEC)等机构的严格监管。其他重要监管机构分别还有:英国和澳大利亚的 FCA 与 ASIC。
最佳实时外汇培训和资源
外汇通 [1] 是为“涉汇”个人和企业用户提供外汇服务全面解决方案的专业财经垂直门户,外汇通网站成立于2002年,是为“涉汇”个人和企业用户提供外汇服务全面解决方案的专业财经垂直门户,是全球华人在线外汇服务首选网站!
外汇通 产品和服务
√ 培训体系
专业的知识体系:专业团队制作内容
清晰的学习架构:内容由浅入深,包括不同阶段用户的关注要点
优秀的分析师团队:讲师160多名
√ 培训课程
自主版权培训课程300多节 最佳实时外汇培训和资源 最佳实时外汇培训和资源 最佳实时外汇培训和资源
分析师独家提供2000多课程
系统课程光盘100多套
√ 培训资料
由专业团队贡献的《学习文库》25000余篇
专业提供投资入门指南、投资技巧、交易心理、技术分析、经典案例分析、风险防范等方面的培训资料。
√ 对于初学者,登录社区即可做模拟交易;对于真实交易投资者,我们也会实现绑定真实账户的在线交易。社区为交易者实现了直接网页在线交易,而无需下载安装MT4平台。
√ 交易者可以在社区中寻找并发现交易高手,跟踪信号做单交易,我们也将通过实时交易账户的绑定,提供在线自动跟单功能,实现少数优秀的操盘手带动大多数投资者实现更大的盈利。
√ 分享——在社区,您可以与有共同投资爱好的人分享交流,可以看到操盘高手、专家分析师的真实交易和走势分析,跟他们一起做单盈利,丰富经验,最终增加实际做单收益。在社区,投资者发布的市场信息、实时评论、交易日志、交易体会等都可以同步到新浪和腾讯微博,与爱好投资的朋友们一起分享,在不断总结中提高自己的操盘水平,同时带动更多的人一起赚美元。
√ 快速:提供24小时实时快讯、新闻资讯和每日财经数据播报,力求使投资者可以在第一时间获得准确信息。
√ 优质:每日提供金融市场重要事件资讯,以及深入观点分析,还有各主流货币的走势分析、技术分析以及各央行的动态等内容,从基本面给交易者提供信息和操作建议。
福汇与中信新际期货合作 在中国提供卓越外汇教育资源
福汇选择中信新际期货作为合作夥伴,主要是考虑到中信新际期货在中国期货市场的领导地位、规模及庞大的业务网络。建立合作关系后,福汇及中信新际期货将可在其各自的多个业务范畴寻求策略性协同效益。这项合作将会全面利用福汇及中信新际期货的行业专业知识及业务资源;福汇是纽约证券交易所上市公司FXCM Inc. (NYSE: FXCM)兼全球其中一家最大型零售外汇经纪商的附属公司,而中信新际期货则创立于1993年,是国内最早的期货公司之一。
「对于能够跟中国其中一家最大型及历史最悠久的期货公司建立合作关系,我们感到十分高兴,这是福汇与中信新际期货之间的重大互惠合作关系。」福汇亚洲区办事处董事总经理Siju Daniel说。「福汇一直致力协助投资者学习外汇和了解外汇市场,并且以提供一系列得奖教育资源为荣 - 福汇于2012年获Investment Trends认可为提供最佳网上教育资料的经纪商。我们深信,福汇的丰富教育资源将会为中信新际期货的客户以至国内的所有准投资者创造重大价值。」
FXCM的客户产品销售核心是采用无交易员平台执行模式的外汇交易。客户可以受惠于FXCM庞大的外汇流通量提供者网络,这令FXCM得以就主要货币对提供具竞争力的买卖差价。客户同时可享受到流动交易、一击成交及透过实时图表交易等各种好处。FXCM的英国附属公司Forex Capital Markets Limited提供交易不会重新报价的差价合约(CFD)产品,让客户能够在一个平台上买卖原油、黄金、白银、股票指数及外汇。此外,FXCM还提供外汇交易教育课程,以及透过DailyFX财经网提供免费新闻及市场研究资料。
FXCM Inc.,一家在纽约证券交易所(NYSE代号: FXCM)上市的公众买卖公司,为一家控股公司,其唯一资产是于FXCM Holdings, LLC的控股股本权益。Forex Capital Markets Limited为FXCM Holdings, LLC的非直接经营附属公司。本网站上有关「FXCM」的所有提述指FXCM Inc.及其综合附属公司,包括FXCM Holdings, LLC及Forex Capital Markets Limited。高风险投资警告:保证金外汇及差价合约(CFD)交易涉及高风险,未必适合所有投资者。阁下在决定买卖Forex Capital Markets, Limited (「福汇」) 所提供的该等产品之前,应审慎考虑自己的投资目标、财政状况、需要及交易经验。Forex Capital Markets, Limited获英国金融市场行为监管局(FCA)认可及监管[注册编号∶217689]。福汇的注册办事处位於Northern and Shell Building, 10 Lower Thames Street, 8th Floor, London EC3R 6AD。福汇可能会提供并无考虑到阁下的投资目标、财政状况或需要的一般性建议。所提供的一般性建议或本网站的内容不拟作为个人建议,及不应如此诠释。可能出现的情况包括蒙受部分或全部存入资金的损失,因此,阁下不应将无法承受损失的资本用於投机。投资应知悉保证金交易有关的一切风险。福汇建议阁下向独立财务顾问寻求建议。