Chromium浏览器安全架构 Chromium浏览器安全架构 大部分当前web浏览器使用一种将用户和网络结合成一个单一保护域的单片结构。在这样的浏览器中，攻击者可以利用任意代码执行漏洞，盗取敏感信息或者安装恶意软件。在这篇文章里，我们展示了Chromium的安全架构。Chromium有着两个处于独立保护域 的模块：一个是浏览器内核，与操作系统交互，...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。例如，您可以为 team1 创建一个 team1-ns 命名...

文档 概念 安装 任务 示例 运维 参考 文档 了解如何部署、使用和运维 Istio。 概念 一些概念，理解它们有助于您更好地了解 Istio 系统的不同部分及其使用的抽象。 安装 关于如何在 Kubernetes 集群中安装 Istio 控制平面和添加虚拟机到 mesh 中的说明。 任务 如何用 Istio 系统...

支持标准SQL 支持标准SQL openGauss数据库支持标准的SQL。SQL标准是一个国际性的标准，定期会进行刷新。SQL标准的定义分成核心特性以及可选特性，绝大部分的数据库都没有100%支撑SQL标准。遗憾的是，SQL特性的构筑成为了数据库厂商吸引用户和提高应用迁移成本的手段，新的SQL特性在厂商之间差异越来越大，目前还没有机构来进行权威的SQ...

Helm来源和完整性 概述 工作流 使用Keybase.io证书 对包签名 验证包 chart无法验证的原因 来源文件 Chart仓库 建立权威和真实性 Helm来源和完整性 Helm有一个来源工具帮助chart用户检测包的完整性和来源。使用基于PKI，GnuPG及流行包管理器的行业标准工具，Helm可以生成和检测签名文件。 概述...

Helm来源和完整性 概述 工作流 使用Keybase.io证书 对包签名 验证包 chart无法验证的原因 来源文件 Chart仓库 建立权威和真实性 Helm来源和完整性 Helm有一个来源工具帮助chart用户检测包的完整性和来源。使用基于PKI，GnuPG及流行包管理器的行业标准工具，Helm可以生成和检测签名文件。 概述...

第 9 小节：开源项目的贡献准则和贡献者公约 贡献准则 我们的义务 讨论 适用范围 参考文献 本部分内容贡献者 第 9 小节：开源项目的贡献准则和贡献者公约 什么是贡献准则和贡献者公约？它们存在的意义是什么？ 为了包容尽可能多的贡献者，保证项目和社区尽可能具有多样化的背景，一般会制定一些促进社区正向发展的准则和公约。 我们倡导多元化，...

保利威平台接入指南 前言 注册保利威 保利威平台接入指南 前言 欢迎您使用保利威。开发者在使用 APICloud 提供的来自第三方平台-保利威开放平台的相关模块（polyvVideo）时，需要开发者自行到保利威官网注册账号，上传视频，并获得相应的 app sdk 加密串 ，并将 app sdk 加密串 配置到 key.xml 文件中，具体...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

Helm来源和完整性 概述 工作流 使用Keybase.io证书 对包签名 验证包 chart无法验证的原因 来源文件 Chart仓库 建立权威和真实性 Helm来源和完整性 Helm有一个来源工具帮助chart用户检测包的完整性和来源。使用基于PKI，GnuPG及流行包管理器的行业标准工具，Helm可以生成和检测签名文件。 概述...