安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

安全性 安全认证 SIMPLE NOSASL CUSTOM 访问权限控制 用户-组映射 目录和文件初始访问权限 更新目录和文件访问权限 用户模拟 Master端配置 客户端配置 审计 加密 部署 安全性 该文档介绍Alluxio安全性相关的的功能。 身份验证 : 如果alluxio.security.au...

代码安全指南 理念 索引 实践 贡献 授权许可 代码安全指南 面向开发人员梳理的代码安全指南，旨在梳理API层面的风险点并提供详实可行的安全编码方案。 理念 基于DevSecOps理念，我们希望用开发者更易懂的方式阐述安全编码方案，引导从源头规避漏洞。 索引 规范 最后修订日期 C/C++安全指南 2021...

安全性 安全性最佳实践 口令强度指导方针 安全性 这一节描述Pivotal推荐用户遵循的基本安全性最佳实践，它可以确保最高级别的系统安全性。 安全性最佳实践 保护好gpadmin系统用户。Greenplum要求一个UNIX用户ID来安装和初始化Greenplum数据库系统。这个系统用户在Greenplum文档中被称作gpadmin。gp...

6. 安全子系统 6. 安全子系统 CUBA 框架带有成熟的安全子系统，能解决企业级应用中常见的问题： 使用自带的 users 存储，LDAP ，单点登录 或者 社交网站登录 进行用户验证。 在数据模型（实体操作和属性）、UI 界面和任何能表达权限许可上（比如，张三可以查看文档，但是不能创建、更新或者删除任何文档，他也可以查看文档的所有...

安全问题 终端用户认证失败 授权过于严格 授权太过宽松 确保授权正确开启 确保 Pilot 接受策略 确认 Pilot 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS 错误 Citadel 行为异常 相关内容 安全问题 终端用户认证失败 使用 Istio，可以启用终端用户认证。目...

5.7. 安全 5.7.1. 创建角色定义 5.7.2. 使用角色设计器 5.7.2.1. Definition 标签页 5.7.2.2. Screens 标签页 5.7.2.3. Entities 标签页 5.7.2.4. Specific 标签页 5.7. 安全 从版本 7.2.0 开始，除了在运行时创建角色和分组之外，CUBA 中...

安全问题 终端用户认证失败 授权过于严格或者宽松 确保策略 YAML 文件中没有输入错误 确保您没有在 TCP 端口上使用仅适用于 HTTP 的字段 确保策略配置在正确的目标上 留意策略中的动作 确保 Istiod 接受策略 确认 Istiod 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS ...

TLS通信 TLS通信 gtcp 模块支持TLS 加密通信服务端及客户端，在对安全要求比较高的场景中非常必要。TLS 服务端创建可以通过NewServerTLS 或者NewServerKeyCrt 方法实现。TLS 客户端创建可以通过NewConnKeyCrt 或者NewConnTLS 方法实现。 使用示例： https://github.com...

HTTPS服务 准备工作 示例代码 HTTPS与HTTP支持 使用Let’s Encrypt免费证书 安装Certbot 申请证书 使用证书 证书续期 HTTPS服务 建立HTTPS 服务非常简单，使用框架WebServer提供的EnableHTTPS(certFile, keyFile string) error 方法即可。很显然，...