安全最佳实践 双向 TLS 授权策略 更安全的授权策略模式 使用 default-deny 授权策略模式 使用 ALLOW-with-positive-matching 和 DENY-with-negative-match 模式 理解授权策略中的路径规范化 配置路径规范化选项的指导原则 案例 1：您不需要规范化 案例 2：您需要规范化，但不确...

加密与安全 读后有收获可以支付宝请作者喝咖啡，读后有疑问请加微信群讨论 加密与安全 在计算机系统中，什么是加密与安全呢？ 我们举个栗子：假设Bob要给Alice发一封邮件，在邮件传送的过程中，黑客可能会窃取到邮件的内容，所以需要防窃听。黑客还可能会篡改邮件的内容，Alice必须有能力识别出邮件有没有被篡改。最后，黑客可能假冒Bob给Alice发邮...

密码算法 1000+ 接口声明 导入模块 接口定义 cipher.rsa(OBJECT) 参数： success 返回值： fail 返回错误代码 示例： 后台运行限制 密码算法 1000+ 接口声明 { "name" : "system.cipher" } 导入模块 import cipher ...

其它安全特性 其它安全特性 除了能力机制之外，还可以利用一些现有的安全机制来增强使用 Docker 的安全性，例如 TOMOYO, AppArmor, SELinux, GRSEC 等。 Docker 当前默认只启用了能力机制。用户可以采用多种方案来加强 Docker 主机的安全，例如： 在内核中启用 GRSEC 和 PAX，这将增加很多编译和...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

安全性 基础安全最佳实践 口令强度指导 安全性 最佳实践可以确保最高级别的系统安全性。 基础安全最佳实践 保护好gpadmin系统用户。Greenplum要求一个UNIX用户ID来安装和初始化Greenplum 数据库系统。这个系统用户在Greenplum文档中被称作gpadmin。gpadmin 用户是Greenplum数据库中的默认数...

安全加固指南 - v2.4.0 安全加固指南 - v2.3.5 安全加固指南 - v2.3.3 安全加固指南 - v2.3 安全加固指南 - v2.2 安全加固指南 - v2.1

安全问题 终端用户认证失败 授权过于严格 授权太过宽松 确保授权正确开启 确保 Pilot 接受策略 确认 Pilot 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS 错误 Citadel 行为异常 相关内容 安全问题 终端用户认证失败 使用 Istio，可以启用终端用户认证。目...

数字证书 分区共识 密码学算法

安全最佳实践 双向 TLS 授权策略 更安全的授权策略模式 使用 default-deny 授权策略模式 使用 ALLOW-with-positive-matching 和 DENY-with-negative-match 模式 理解授权策略中的路径规范化 配置路径规范化选项的指导原则 案例 1：您不需要规范化 案例 2：您需要规范化，但不确...