安全扩展 安全扩展 在用户业务往云原生迁移的进程中，安全性至关重要。用户往往需要考虑平台安全、业务安全、网关安全、用户安全、数据安全等各方面的安全问题。而 Rainbond 企业版提供了多种安全措施来减少安全性问题，如 WAF防火墙、用户操作审计、登录日志、组件安全、灾备和容灾等。同时 Rainbond 企业版通过了三级等保测试。 📄️ WAF 防火...

GreatSQL高安全 问题反馈 联系我们 GreatSQL高安全 GreatSQL支持逻辑备份加密、CLONE备份加密、审计日志入表、表空间国密加密等多个安全提升特性，进一步保障业务数据安全，更适用于金融级应用场景。 支持在mysqldump进行逻辑备份时产生加密备份文件，提升备份文件安全性，避免备份文件被盗或泄漏时造成损失。更详细内容...

安全问题 终端用户认证失败 授权过于严格或者宽松 确保策略 YAML 文件中没有输入错误 确保您没有在 TCP 端口上使用仅适用于 HTTP 的字段 确保策略配置在正确的目标上 留意策略中的动作 确保 Istiod 接受策略 确认 Istiod 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS ...

TLS 安全连接 概述 步骤一：开启 MatrixOne 的 TLS 支持 步骤二：配置 MySQL 客户端参数 TLS 安全连接 概述 传输层安全性 (Transport Layer Security, TLS) 是一种广泛采用的安全性协议，目的是为互联网通信提供安全及数据完整性保障。 MatrixOne 默认采用非加密连接，也支持启用基于...

安全最佳实践 双向 TLS 授权策略 更安全的授权策略模式 使用 default-deny 授权策略模式 使用 ALLOW-with-positive-matching 和 DENY-with-negative-match 模式 理解授权策略中的路径规范化 配置路径规范化选项的指导原则 案例 1：您不需要规范化 案例 2：您需要规范化，但不确...

安全漏洞 报告漏洞 何时报告安全漏洞？ 什么时候不报告安全漏洞？ 评估 修复问题 早期披露 公开披露 基础镜像 安全漏洞 我们非常感谢那些报告 Istio 安全漏洞的安全研究人员和用户。我们会彻底分析和评估每份报告。 报告漏洞 要进行漏洞报告，请将包含漏洞详细信息的电子邮件发送到 istio-security-vulnerabili...

安全问题 终端用户认证失败 授权过于严格或者宽松 确保策略 YAML 文件中没有输入错误 确保您没有在 TCP 端口上使用仅适用于 HTTP 的字段 确保策略配置在正确的目标上 留意策略中的动作 确保 Istiod 接受策略 确认 Istiod 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS ...

安全考量 网络安全 数据库安全 元数据安全 安全考量 生产网段隔离 + Pigsty默认的权限模型通常足以满足一般安全要求 Pigsty依赖的工作假设是，部署位于内网工作环境。 如果您在带有公网IP网卡的机器上安装部署Pigsty，需要特别注意网络防火墙相关配置。 通常建议您开启外网网卡上的防火墙进行端口过滤，只允许 80 端口的Web服务...

安全最佳实践 双向 TLS 授权策略 配置 default-deny 授权策略 在路径规范化上自定义系统 配置示例 如何配置 较不常见规范化配置 大小写规范化 理解流量拦截的局限性 基于 NetworkPolicy 的纵深防御 确保 egress 流量安全 当使用 TLS 源时在目标规则上配置 TLS 验证 网关 限制 Gatewa...