静态加密 Secret 数据 准备开始 配置并确定是否已启用静态数据加密 理解静态数据加密 Providers: 加密你的数据 验证数据已被加密 确保所有 Secret 都被加密 轮换解密密钥 解密所有数据 静态加密 Secret 数据 本文展示如何启用和配置静态 Secret 数据的加密 准备开始 你必须拥有一个 Kube...

2 PostgreSQL 加密配置 总览 前提条件 必须模式（Required mode） 前端 Server 验证CA模式(Verify CA mode) Frontend Server 验证完整模式(full mode) 前端 Server 2 PostgreSQL 加密配置 总览 本节提供了一些针对CentOS 8.2...

gtcp 模块支持TLS 加密通信服务端及客户端，在对安全要求比较高的场景中非常必要。TLS 服务端创建可以通过NewServerTLS 或者NewServerKeyCrt 方法实现。TLS 客户端创建可以通过NewConnKeyCrt 或者NewConnTLS 方法实现。 使用示例： https://github.com/gogf/gf/tree/m...

非对称加密-AsymmetricCrypto 介绍 使用 基本使用 自助生成密钥对 案例 案例一： 非对称加密-AsymmetricCrypto 介绍 对于非对称加密，最常用的就是RSA和DSA，在Hutool中使用AsymmetricCrypto 对象来负责加密解密。 非对称加密有公钥和私钥两个概念，私钥自己拥有，不能给别人，公钥...

静态加密 Secret 数据 准备开始 配置并确定是否已启用静态数据加密 理解静态数据加密 Providers: 加密您的数据 验证数据是否被加密 确保所有 secret 都被加密 回滚解密密钥 解密所有数据 静态加密 Secret 数据 本文展示如何启用和配置静态 Secret 数据的加密 准备开始 你必须拥有一个 Kube...

sp_authencode() sp_authencode() V1.1.1新增 <? php $string = '666666' ; $string = sp_authencode ( $string ); //加密字符串 echo $string ; //输出加密后的字符串 ?>

数据加密传输 公私钥配置 数据加密传输 默认我们的数据传输都是不经过加密的，要加密传输的话得用上HTTPS协议。easyopen在1.4.0版本开始提供了数据加密传输，不需要HTTPS协议。 easyopen基于公私钥+AES加密传输，交互流程如下： 0. 事先把公钥放在客户端,私钥放在服务端 1. 客户端生成一个随机码 rando...

加密密钥轮换 RKE1 加密密钥轮换 RKE2 加密密钥轮换 加密密钥轮换 RKE1 加密密钥轮换 使用以下两个选项之一来启用加密密钥轮换： 在 Rancher UI 中的 Cluster Options > Advanced Options > Secrets Encryption 下选择 Enabled 单选按钮： 或者，应...

背景 挑战 目标 应用场景 新上线业务 成熟业务 相关参考 背景 安全控制一直是治理的重要环节，数据加密属于安全控制的范畴。 无论对互联网公司还是传统行业来说，数据安全一直是极为重视和敏感的话题。 数据加密是指对某些敏感信息通过加密规则进行数据的变形，实现敏感隐私数据的可靠保护。 涉及客户安全数据或者一些商业性敏感数据，如身份证号、手机号、...

加密密钥轮换 RKE1 加密密钥轮换 RKE2 加密密钥轮换 加密密钥轮换 RKE1 加密密钥轮换 使用以下两个选项之一来启用加密密钥轮换： 在 Rancher UI 中的 Cluster Options > Advanced Options > Secrets Encryption 下选择 Enabled 单选按钮： 或者，应...