鉴权节点 安全问题 系统架构 凭据请求 (F1) HTTPS中的服务请求 (F2) TCP中的服务请求 (F3) 未来工作 特性丰富 端到端数据加密 鉴权节点 众所周知，Internet（国际互联网）和intranet（企业内部网）都是不安全的地方，黑客通常可以使用工具在网络上嗅探到很多敏感信息。更糟糕的是，由于无法确认对端是否诚实的...

6.9.1. SSH 基础 6.9.1. SSH 基础 警告 如果想要运行 OpenSSH 服务，”/etc/ssh/sshd_not_to_be_run “必须不存在。 SSH 有两个认证协议。 表 6.14. SSH 认证协议和方式列表 SSH 协议 SSH 方式 说明 SSH-1 “RSAAuthentication “ 基...

先看这篇文章，如何生成加密后的密码及秘钥：https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter 配置 spring . datasource . url = jdbc : mysql : //localhost:3306/test spring . datasou...

背景简介 Keyring Plugin 流程分析 整体架构 代码分析 基础类介绍 Tablespace key 初始化和读取 IO 路径解析 Master key rotation Export/ Import 崩溃恢复 总结 背景简介 InnoDB 表空间加密是在引擎内部数据页级别的加密手段，在数据页写入文件系统时加密，从文件...

Client authentication using tokens based on JSON Web Tokens Token 认证概述 始终使用 TLS 传输加密 命令行工具 Pulsar 客户端 启用 Token 认证 创建 Secret key 创建秘钥对 生成 Token 授权 在 Brokers 上启用 token 认证 P...

Cookie 与 Session Cookie ctx.cookies.set(key, value, options) ctx.cookies.get(key, options) Cookie 秘钥 Session 扩展存储 Session 实践 修改用户 Session 失效时间 延长用户 Session 有效期 Cooki...

2 使用预共享秘钥 概述 PSK大小（长度）限制 生成 PSK 为server-agent通信配置PSK (example) 为服务器配置 PSK - 主动式Proxy 通信（示例） 2 使用预共享秘钥 概述 Zabbix中的每个预共享密钥（PSK）实际上是一对： 非秘密 PSK 标识字符串， 秘密 PSK 字符串值。 PSK 标识字...

Helm来源和完整性 概述 工作流 使用Keybase.io证书 对包签名 验证包 chart无法验证的原因 来源文件 Chart仓库 建立权威和真实性 Helm来源和完整性 Helm有一个来源工具帮助chart用户检测包的完整性和来源。使用基于PKI，GnuPG及流行包管理器的行业标准工具，Helm可以生成和检测签名文件。 概述...

Helm来源和完整性 概述 工作流 使用Keybase.io证书 对包签名 验证包 chart无法验证的原因 来源文件 Chart仓库 建立权威和真实性 Helm来源和完整性 Helm有一个来源工具帮助chart用户检测包的完整性和来源。使用基于PKI，GnuPG及流行包管理器的行业标准工具，Helm可以生成和检测签名文件。 概述...

插入外部 CA 证书 插入现有密钥和证书 检查新证书 清理 相关内容 插入外部 CA 证书 本任务演示系统管理员如何使用现有的根证书、签名证书和密钥配置 Istio 的 CA。 缺省情况下 Istio 的 CA 会生成自签署的根证书和密钥，用于给工作负载签署证书。Istio 的 CA 还可以使用运维人员指定的根证书、证书和密钥进行工作负载的...