安全策略示例 背景 每个主机需要不同的 JWT 签名者 命名空间隔离 将 Ingress 排除在外的命名空间隔离 要求在鉴权层使用 mTLS（深度防御） 使用 DENY 策略时要求强制的鉴权检查 安全策略示例 背景 本页展示了使用 Istio 安全策略的通用模式。 您可能发现这些模式在部署时很有用，还可以将其用作策略示例的快速参考。 ...

安全网关 准备工作 生成客户端和服务器证书和密钥 配置单机 TLS 入口网关 为多个主机配置 TLS 入口网关 配置双向 TLS 入口网关 更多信息 密钥格式 SNI 路由 问题排查 清理 安全网关 Ingress 流量控制任务 描述了如何配置入口网关以向外部公开 HTTP 服务。此任务描述如何使用 TLS 或 mTLS 公开安全的...

基本介绍 相关文档 基本介绍 支持并发安全开关的环结构，循环双向链表。 使用场景 ： ring 这种数据结构在底层开发中用得比较多一些，如：并发锁控制、缓冲区控制。ring 的特点在于，其必须有固定的大小，当不停地往ring 中追加写数据时，如果数据大小超过容量大小，新值将会将旧值覆盖。 使用方式 ： import "github.com...

基本介绍 相关文档 基本介绍 并发安全基本类型。 使用场景 ： gtype 使用得非常频繁，任何需要并发安全的场景下都适用。 在普通的并发安全场景中，一个基本类型的变量，特别是一个struct 含有若干的属性，往往使用互斥(读写)锁或者多把(读写)锁来进行安全管理。 但这样的使用中，变量/struct/属性 的操作性能十分低下 ，且由于互斥锁机...

设置安全策略 设置安全策略 设置帐户安全策略 设置帐号有效期 设置密码安全策略

数据库安全 数据库安全 访问控制模型 控制权和访问权分离 数据库认证机制 数据加密存储 数据库审计 网络通信安全 资源标签机制 统一审计机制 动态数据脱敏机制 行级访问控制 用户口令强度校验机制 全密态数据库等值查询...

安全性简介 没有时间？ OAuth2 OAuth 1 OpenID Connect OpenID（非「OpenID Connect」） OpenAPI FastAPI 实用工具 安全性简介 有许多方法可以处理安全性、身份认证和授权等问题。 而且这通常是一个复杂而「困难」的话题。 在许多框架和系统中，仅处理安全性和身份认证就会花费大量...

架构安全性 架构安全性 即使只限定在“软件架构设计”这个语境下，系统安全仍然是一个很大的话题。我们谈论的计算机系统安全，不仅仅是指“防御系统被黑客攻击”这样狭隘的安全,，还至少应包括（不限于）以下这些问题的具体解决方案： 认证 （Authentication）：系统如何正确分辨出操作用户的真实身份？ 授权 （ Authorization）：系统如何...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（您的应用） 容器 代码 代码安全性 What’s next 云原生安全概述 在云原生安全的背景下思考 Kubernetes 安全模型。 本概述定义了一个模型，用于在 Cloud Native 安全性上下...

基本介绍 相关文档 基本介绍 并发安全基本类型。 使用场景 ： gtype 使用得非常频繁，任何需要并发安全的场景下都适用。 在普通的并发安全场景中，一个基本类型的变量，特别是一个struct 含有若干的属性，往往使用互斥(读写)锁或者多把(读写)锁来进行安全管理。 但这样的使用中，变量/struct/属性 的操作性能十分低下 ，且由于互斥锁机...