安全配置seccomp 安全配置seccomp 在做容器网络性能测试时发现，Docker相对于原生内核namespace性能有所下降，经分析开启seccomp后，系统调用（如：sendto）不会通过system_call_fastpath进行，而是调用tracesys，这会带来性能大幅下降。因此，建议在有高性能要求的业务的容器场景下关闭secco...

脚本与安全 Blend文件中的脚本 自动运行 手动运行 控制脚本运行 设置默认值 命令行 示例 脚本与安全 在blend文件中包含 Python 脚本的功能对于高级任务(如绑定和自动化)非常有价值。但是，由于 Python 不限制脚本的行为，因此它会带来安全风险。 因此，你应当只运行你知道且信赖的来源的脚本。 自动运行脚本选项默认是...

网络安全 SequoiaDB支持 客户端支持 配置SequoiaDB使用SSL 客户端使用SSL 工具支持 网络安全 SequoiaDB 通过配置可以支持 SSL。SequoiaDB 客户端和 SequoiaDB 实例直接可以使用 SSL 加密连接。 SequoiaDB支持 若要使用 SSL 加密连接，需要 SequoiaDB 1.1...

脚本与安全 Blend文件中的脚本 自动运行 手动运行 控制脚本运行 设置默认值 命令行 示例 脚本与安全 Blend文件中包含Python脚本的能力在进阶任务如绑定、自动化和使用游戏引擎中是很有价值的。然而，由于Python并没有严格限制脚本的行为，也带来了一些安全风险。 因此，你应当只运行你知道且信赖的来源的脚本。 自动运行脚本...

TLS通信 TLS通信 gtcp 模块支持TLS 加密通信服务端及客户端，在对安全要求比较高的场景中非常必要。TLS 服务端创建可以通过NewServerTLS 或者NewServerKeyCrt 方法实现。TLS 客户端创建可以通过NewConnKeyCrt 或者NewConnTLS 方法实现。 使用示例： https://github.com...

其它安全特性 其它安全特性 除了能力机制之外，还可以利用一些现有的安全机制来增强使用 Docker 的安全性，例如 TOMOYO, AppArmor, SELinux, GRSEC 等。 Docker 当前默认只启用了能力机制。用户可以采用多种方案来加强 Docker 主机的安全，例如： 在内核中启用 GRSEC 和 PAX，这将增加很多编译和...

安全最佳实践 双向 TLS 授权策略 更安全的授权策略模式 使用 default-deny 授权策略模式 使用 ALLOW-with-positive-matching 和 DENY-with-negative-match 模式 理解授权策略中的路径规范化 配置路径规范化选项的指导原则 案例 1：您不需要规范化 案例 2：您需要规范化，但不确...

TLS 安全连接 概述 步骤一：开启 MatrixOne 的 TLS 支持 步骤二：配置 MySQL 客户端参数 TLS 安全连接 概述 传输层安全性 (Transport Layer Security, TLS) 是一种广泛采用的安全性协议，目的是为互联网通信提供安全及数据完整性保障。 MatrixOne 默认采用非加密连接，也支持启用基于...

安全问题 1 DataEase 在安全性方面有没有相关说明，比如不会把数据上传到你们服务器上？ 2 关于” Log4j2 远程代码执行漏洞”的修复 安全问题 1 DataEase 在安全性方面有没有相关说明，比如不会把数据上传到你们服务器上？ DataEase 源码在 GitHub 上是开源的，我们没有留任何后门代码。DataEase 可以在完全...