安全建议 安全建议 Jumpserver 对外需要开放 80 443 和 2222 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推荐关闭 firewalld 和 selinux 只开放必要的端口，必要的话请通过 vpn 或者 ...

安全建议 数据库 SSL 连接 Redis SSL 连接 Web SSL 访问 安全建议 Jumpserver 对外需要开放 80 443 2222 33060 33061 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推...

内容安全 同步检查图片违法违规 自动上传路径文件(推荐) 手动读取路径文件 异步检查图片/音频违法违规 检查文本违法违规 使用示例 内容安全 同步检查图片违法违规 校验一张图片是否含有违法违规内容。详见内容安全解决方案 应用场景举例： 图片智能鉴黄：涉及拍照的工具类应用(如美拍，识图类应用)用户拍照上传检测；电商类商品上架图片检测...

为 TiDB 客户端服务端间通信开启加密传输 为 TiDB 组件间通信开启加密传输 生成自签名证书 静态加密 为 TiDB 落盘文件开启加密 日志脱敏

安全建议 数据库 SSL 连接 Redis SSL 连接 Web SSL 访问 安全建议 Jumpserver 对外需要开放 80 443 2222 33060 33061 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推...

安全管理对数据库至关重要，OceanBase 有专门的安全管理策略用来保证数据库数据安全和资源安全。OceanBase的安全管理策略主要包括资源隔离和权限控制：通过资源隔离限制可以访问到的数据，隔离保证资源安全；对于共享数据，通过权限设置访问权限，从而保证数据安全。 租户管理 系统租户和普通租户 OceanBase 支持多租户架构，租户是数据库对...

为 TiDB 客户端服务端间通信开启加密传输 为 TiDB 组件间通信开启加密传输 生成自签名证书 静态加密 日志脱敏

概述 概述 安全容器是虚拟化技术和容器技术的有机结合，相比普通linux容器，安全容器具有更好的隔离性。 普通linux容器利用namespace进行进程间运行环境的隔离，并使用cgroup进行资源限制；因此普通linux容器本质上还是共用同一个内核，单个容器有意或无意影响到内核都会影响到整台宿主机上的容器。 安全容器是使用虚拟化层进行容器间的隔...

为 TiDB 客户端服务端间通信开启加密传输 为 TiDB 组件间通信开启加密传输 生成自签名证书 静态加密 为 TiDB 落盘文件开启加密 日志脱敏

安全Security 密码散列Password Hashing 防止跨站点请求伪造攻击Cross-Site Request Forgery (CSRF) protection 设置组件Setting up the component 外部资源External Resources 安全Security 该组件可以帮助开发人员在共同安全方面的一些...