提示 从 2.0 版本开始，Doris 支持 SSL 密钥证书配置 Doris FE 接口开启 SSL 功能需要配置密钥证书，步骤如下： 购买或生成自签名 SSL 证书，生产环境建议使用 CA 颁发的证书 将 SSL 证书复制到指定路径下，默认路径为 ${DORIS_HOME}/conf/ssl/ ，用户也可以自己指定路径 修改 FE 配置...

先决条件 应用 Pod 安全策略 本文只适用于使用 RKE 创建的集群 。 您可以在创建项目时设置 Pod 安全策略，您也可以先创建项目，再设置项目的 Pod 安全策略，或随时修改已有项目的 Pod 安全策略。 先决条件 已经在 Rancher 内创建了 Pod 安全策略。给项目分配 Pod 安全策略之前，您需要先在 Rancher 内...

Fixed in ClickHouse Release 18.12.13, 2018-09-10 CVE-2018-14672 Fixed in ClickHouse Release 18.10.3, 2018-08-13 CVE-2018-14671 Fixed in ClickHouse Release 1.1.54388, 2018-06-28...

非类型安全指针 关于unsafe 标准库包 非类型安全指针相关的类型转换 我们需要知道的一些事实 事实一：非类型安全指针值是指针但uintptr值是整数 事实二：不再被使用的内存块的回收时间点是不确定的 事实三：一个值的地址在程序运行中可能改变 事实四：一个值的生命范围可能并没有代码中看上去的大 事实五：*unsafe.Pointer 是一个类型...

对接iSula安全容器 概述 对接iSula安全容器 前提条件 对接指导 对接iSula安全容器 概述 为了给容器提供更好的隔离环境，提高系统安全性，可以使用 iSula 安全容器，即将 StratoVirt 对接 iSula 安全容器。 对接iSula安全容器 前提条件 已安装 iSulad 和 kata-contain...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（您的应用） 容器 代码 代码安全性 接下来 云原生安全概述 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kubernetes 安全性。 警告： 此容器安全模型只提供...

安全 安全 上一章，我们介绍了 PWA 中与用户留存相关的内容。在构建 PWA 应用时，如何保证用户的信息安全，也是一个十分重要的话题。Web 应用程序的使用范围非常广泛，其安全问题也日益突显，代码中的细小漏洞随时可能被攻击者利用，导致用户的隐私信息泄露、财产损失。本章节将从以下几个角度入手，帮助您构建更加安全的 PWA 应用。 使用 HTTPS...

TLS 安全链路 证书方案 证书获取流程 TLS 安全链路 MOSN 的 TLS 安全能力。 本文将向您展示 MOSN 的 TLS 安全能力。 证书方案 MOSN 支持通过 Istio Citadel 的证书签发方案，基于 Istio 社区的 SDS （Secret Discovery Service） 方案为 Sidecar 配置证书，...

配置安全策略 配置安全策略 CloudStack的会被例如AppArmor和SELinux的安全机制阻止。必须关闭安全机制并确保 Agent具有所必需的权限。 配置SELinux（RHEL和CentOS）： 检查你的机器是否安装了SELinux。如果没有，请跳过此部分。 在RHEL或者CentOS中，SELinux是默认安装并启动的。你可以...

配置安全策略 配置安全策略 CloudStack的会被例如AppArmor和SELinux的安全机制阻止。必须关闭安全机制并确保 Agent具有所必需的权限。 配置SELinux（RHEL和CentOS）： 检查你的机器是否安装了SELinux。如果没有，请跳过此部分。 在RHEL或者CentOS中，SELinux是默认安装并启动的。你可以...