安全最佳实践 双向 TLS 授权策略 更安全的授权策略模式 使用 default-deny 授权策略模式 使用 ALLOW-with-positive-matching 和 DENY-with-negative-match 模式 理解授权策略中的路径规范化 配置路径规范化选项的指导原则 案例 1：您不需要规范化 案例 2：您需要规范化，但不确...

安全漏洞 报告漏洞 何时报告安全漏洞？ 什么时候不报告安全漏洞？ 评估 修复问题 早期披露 公开披露 基础镜像 安全漏洞 我们非常感谢那些报告 Istio 安全漏洞的安全研究人员和用户。我们会彻底分析和评估每份报告。 报告漏洞 要进行漏洞报告，请将包含漏洞详细信息的电子邮件发送到 istio-security-vulnerabili...

安全问题 终端用户认证失败 授权过于严格或者宽松 确保策略 YAML 文件中没有输入错误 确保您没有在 TCP 端口上使用仅适用于 HTTP 的字段 确保策略配置在正确的目标上 留意策略中的动作 确保 Istiod 接受策略 确认 Istiod 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS ...

TLS 安全连接 概述 步骤一：开启 MatrixOne 的 TLS 支持 步骤二：配置 MySQL 客户端参数 TLS 安全连接 概述 传输层安全性 (Transport Layer Security, TLS) 是一种广泛采用的安全性协议，目的是为互联网通信提供安全及数据完整性保障。 MatrixOne 默认采用非加密连接，也支持启用基于...

安全考量 网络安全 数据库安全 元数据安全 安全考量 生产网段隔离 + Pigsty默认的权限模型通常足以满足一般安全要求 Pigsty依赖的工作假设是，部署位于内网工作环境。 如果您在带有公网IP网卡的机器上安装部署Pigsty，需要特别注意网络防火墙相关配置。 通常建议您开启外网网卡上的防火墙进行端口过滤，只允许 80 端口的Web服务...

脚本与安全 Blend文件中的脚本 自动运行 手动运行 控制脚本运行 设置默认值 命令行 例子 脚本与安全 The ability to include Python scripts within blend-files is valuable for advanced tasks such as rigging and automati...

Java容器安全 Servlet容器基础 常见的Servlet容器 常见的安全问题 Java容器安全 由于Java反序列化漏洞带来的巨大冲击，很多我们平时常用的Web 中间件都出现了RCE 漏洞，如：Weblogic 、Jboss 、WebSphere 等。运行在容器中的Web应用 也因此遭受恶意攻击，容器自身的安全问题也引起了越来越多的人的关...

安全和身份 ASP.NET Core Identity 是什么？ Security and identity What is ASP.NET Core Identity? 安全和身份 安全性是任何现代 Web 应用或 API 都要重点关注的。确保用户或顾客的数据安全并免遭黑客染指，是非常重要的。这个话题所涉甚广，包括了： 过滤输入数据，避免...

安全问题 终端用户认证失败 授权过于严格 授权太过宽松 确保授权正确开启 确保 Pilot 接受策略 确认 Pilot 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS 错误 Citadel 行为异常 相关内容 安全问题 终端用户认证失败 使用 Istio，可以启用终端用户认证。目...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...