数据安全维护建议 避免数据被丢失 避免数据被非法访问 避免系统日志泄露个人数据 数据安全维护建议 为保证openGauss数据库中的数据安全，避免丢失数据，非法访问数据等事故发生，请仔细阅读以下内容。 避免数据被丢失 建议用户规划周期性的物理备份，且对备份文件进行可靠的保存。在系统发生严重错误的情况下，可以利用备份文件，将系统恢复到备份前的状...

数据库安全 数据库安全 访问控制模型 控制权和访问权分离 数据库认证机制 数据加密存储 数据库审计 网络通信安全 资源标签机制 统一审计机制 动态数据脱敏机制 行级访问控制 用户口令强度校验机制 全密态数据库等值查询

基本介绍 相关文档 基本介绍 支持并发安全开关的环结构，循环双向链表。 使用场景 ： ring 这种数据结构在底层开发中用得比较多一些，如：并发锁控制、缓冲区控制。ring 的特点在于，其必须有固定的大小，当不停地往ring 中追加写数据时，如果数据大小超过容量大小，新值将会将旧值覆盖。 使用方式 ： import "github.com...

基本介绍 相关文档 基本介绍 并发安全基本类型。 使用场景 ： gtype 使用得非常频繁，任何需要并发安全的场景下都适用。 在普通的并发安全场景中，一个基本类型的变量，特别是一个struct 含有若干的属性，往往使用互斥(读写)锁或者多把(读写)锁来进行安全管理。 但这样的使用中，变量/struct/属性 的操作性能十分低下 ，且由于互斥锁机...

安全检查清单 认证和鉴权 网络安全 Pod 安全 启用 Seccomp 启用 AppArmor 或 SELinux AppArmor SELinux 日志和审计 Pod 布局 Secrets 镜像 准入控制器 接下来 安全检查清单 确保 Kubernetes 集群安全的基线检查清单。 本清单旨在提供一个基本的指导列表，其中包...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（你的应用） 容器 代码 代码安全性 接下来 云原生安全概述 在云原生安全的背景下思考 Kubernetes 安全模型。 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kub...

基本介绍 相关文档 基本介绍 并发安全基本类型。 使用场景 ： gtype 使用得非常频繁，任何需要并发安全的场景下都适用。 在普通的并发安全场景中，一个基本类型的变量，特别是一个struct 含有若干的属性，往往使用互斥(读写)锁或者多把(读写)锁来进行安全管理。 但这样的使用中，变量/struct/属性 的操作性能十分低下 ，且由于互斥锁机...

通信安全及优化 加密与压缩 TCP 多路复用 连接池 支持 KCP 协议 通信安全及优化 加密与压缩 每一个代理都可以选择是否启用加密和压缩的功能。 加密算法采用 aes-128-cfb，压缩算法采用 snappy。 在每一个代理的配置中使用如下参数指定： # frpc.ini [ ssh ] type = tcp lo...

Pod 安全策略 先决条件 应用 Pod 安全策略 Pod 安全策略 本文只适用于使用 RKE 创建的集群 。 您可以在创建项目时设置 Pod 安全策略，您也可以先创建项目，再设置项目的 Pod 安全策略，或随时修改已有项目的 Pod 安全策略。 先决条件 已经在 Rancher 内创建了 Pod 安全策略。给项目分配 Pod 安全策...

TLS 安全链路 证书方案 证书获取流程 TLS 安全链路 MOSN 的 TLS 安全能力。 本文将向您展示 MOSN 的 TLS 安全能力。 证书方案 MOSN 支持通过 Istio Citadel 的证书签发方案，基于 Istio 社区的 SDS （Secret Discovery Service） 方案为 Sidecar 配置证书，...