服務(wù)器安全配置實(shí)踐篇精品文章

• 

  企業(yè)級(jí)容器安全最佳實(shí)踐

  ...潛力，阻礙開發(fā)的快速迭代和創(chuàng)新。如果你的公司決定要安全地?fù)肀ocker，你需要謹(jǐn)慎地處理安全問(wèn)題并避免牛仔編程文化。 需要澄清的是，Docker聲稱自己是安全的，但關(guān)鍵在于你必須負(fù)責(zé)任地使用。當(dāng)你開始使用Docker，你會(huì)...

  AJie 2019-06-28 15:02 評(píng)論0 收藏0
• 

  一篇文章講透CDN HTTPS安全加速基本概念、解決方案及優(yōu)化實(shí)踐

  ...互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。 HTTPS是什么?HTTPS是安全超文本傳輸...

  番茄西紅柿 2019-07-16 14:29 評(píng)論0 收藏0
• 

  一篇文章講透CDN HTTPS安全加速基本概念、解決方案及優(yōu)化實(shí)踐

  ...互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。 HTTPS是什么?HTTPS是安全超文本傳輸...

  wing324 2019-06-21 16:11 評(píng)論0 收藏0
• 

  9項(xiàng)你不得不知道的Kubernetes安全最佳實(shí)踐

  ...蕩。該漏洞（CVE-2018-1002105）使攻擊者能夠通過(guò)Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來(lái)執(zhí)行一些惡意活動(dòng)，比如安裝惡意軟件等。 今年年初，由于Kubernetes控制臺(tái)中的配置錯(cuò)誤，特斯拉被一個(gè)惡意挖掘加密貨幣的軟件所...

  wslongchen 2019-07-01 17:02 評(píng)論0 收藏0
• 

  Kubernetes部署的最佳安全實(shí)踐

  ...從未知的來(lái)源下載和運(yùn)行鏡像是危險(xiǎn)的，它相當(dāng)于在生產(chǎn)服務(wù)器上運(yùn)行未知服務(wù)商的軟件，所以千萬(wàn)別這樣做！ 使用私有鏡像存儲(chǔ)你的合法鏡像，這樣能大量減少可能進(jìn)入到你的環(huán)境的鏡像數(shù)量。將成安全評(píng)估（如漏洞掃描）...

  Rocture 2019-07-01 16:25 評(píng)論0 收藏0
• 

  Kubernetes部署的最佳安全實(shí)踐

  ...從未知的來(lái)源下載和運(yùn)行鏡像是危險(xiǎn)的，它相當(dāng)于在生產(chǎn)服務(wù)器上運(yùn)行未知服務(wù)商的軟件，所以千萬(wàn)別這樣做！ 使用私有鏡像存儲(chǔ)你的合法鏡像，這樣能大量減少可能進(jìn)入到你的環(huán)境的鏡像數(shù)量。將成安全評(píng)估（如漏洞掃描）...

  lijinke666 2019-06-28 15:23 評(píng)論0 收藏0
• 

  螞蟻區(qū)塊鏈平臺(tái)BaaS技術(shù)解析與實(shí)踐

  ...的靈活運(yùn)行和部署。對(duì)于可信硬件，即基于阿里云的神龍服務(wù)器提供相應(yīng)的硬件服務(wù)，可以提供一個(gè)高可靠高隱私保護(hù)的TEE。除了最早推出的存證平臺(tái)以外，還會(huì)逐步推出智能合約平臺(tái)以及跨鏈服務(wù)。在區(qū)塊鏈的未來(lái)中，單鏈或...

  oysun 2019-06-27 19:06 評(píng)論0 收藏0
• 

  [譯]Express在生產(chǎn)環(huán)境下的最佳實(shí)踐 - 安全性

  ...，我們推薦使用Nginx來(lái)處理TLS。關(guān)于如何在Nginx（或其他服務(wù)器）上配置TLS，請(qǐng)參考推薦的服務(wù)器配置（Mozilla Wiki）。 另外，有一個(gè)可以很方便地取得TLS證書的工具是Let’s Encrypt。它是一個(gè)免費(fèi)的，自動(dòng)化的，開放的CA。由ISRG提...

  Forelax 2019-08-21 10:47 評(píng)論0 收藏0
• 

  每個(gè)人都必須遵循的九項(xiàng)Kubernetes安全最佳實(shí)踐

  ...搖。該漏洞（CVE-2018-1002105）使攻擊者能夠通過(guò)Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來(lái)安裝惡意軟件等惡意活動(dòng)。 今年早些時(shí)候，Tesla遭遇了復(fù)雜的加密貨幣挖掘惡意軟件感染，由Kubernetes控制臺(tái)錯(cuò)誤配置引起。攻擊者...

  jzman 2019-07-01 17:36 評(píng)論0 收藏0
• 

  每個(gè)人都必須遵循的九項(xiàng)Kubernetes安全最佳實(shí)踐

  ...搖。該漏洞（CVE-2018-1002105）使攻擊者能夠通過(guò)Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來(lái)安裝惡意軟件等惡意活動(dòng)。 今年早些時(shí)候，Tesla遭遇了復(fù)雜的加密貨幣挖掘惡意軟件感染，由Kubernetes控制臺(tái)錯(cuò)誤配置引起。攻擊者...

  endless_road 2019-06-21 16:51 評(píng)論0 收藏0
• 

  每個(gè)人都必須遵循的九項(xiàng)Kubernetes安全最佳實(shí)踐

  ...搖。該漏洞（CVE-2018-1002105）使攻擊者能夠通過(guò)Kubernetes API服務(wù)器破壞集群，允許他們運(yùn)行代碼來(lái)安裝惡意軟件等惡意活動(dòng)。 今年早些時(shí)候，Tesla遭遇了復(fù)雜的加密貨幣挖掘惡意軟件感染，由Kubernetes控制臺(tái)錯(cuò)誤配置引起。攻擊者...

  Travis 2019-07-01 17:01 評(píng)論0 收藏0
• 

  Kubernetes Deployment 的安全最佳實(shí)踐

  ...里下載運(yùn)行鏡像是十分危險(xiǎn)的。這就相當(dāng)于在生產(chǎn)環(huán)境的服務(wù)器上運(yùn)行一個(gè)未知軟件提供商的產(chǎn)品一樣。所以，不要那么做。 使用私有庫(kù)來(lái)存儲(chǔ)規(guī)定鏡像——確保你只 push 規(guī)定的鏡像到這些庫(kù)。這已經(jīng)把運(yùn)行的領(lǐng)域縮小了，減...

  oysun 2019-07-01 16:25 評(píng)論0 收藏0
• 

  K8S安全軍規(guī)101：對(duì)CNCF最佳實(shí)踐的擴(kuò)充

  ...正在使用Rancher，它不僅會(huì)安裝安全集群，還會(huì)通過(guò)Rancher服務(wù)器，代理與這些集群的所有通信。Rancher可以插入許多后端身份驗(yàn)證程序，例如Active Directory、LDAP、SAML、Github等。當(dāng)以這種方式連接時(shí)，Rancher使您能夠?qū)F(xiàn)有的企業(yè)身...

  phpmatt 2019-07-01 17:02 評(píng)論0 收藏0
• 

  UCloud可信云成績(jī)單：4大權(quán)威認(rèn)證、3項(xiàng)最佳實(shí)踐

  ...化部署，可實(shí)現(xiàn)1臺(tái)物理機(jī)即可搭建POC測(cè)試環(huán)境，3臺(tái)通用服務(wù)器即可輕松構(gòu)建一套高可用的生產(chǎn)環(huán)境，管理節(jié)點(diǎn)最小只需要占用10C10G的資源。首個(gè)！政務(wù)云解決方案評(píng)估認(rèn)證該項(xiàng)評(píng)測(cè)是國(guó)內(nèi)首個(gè)針對(duì)政務(wù)云綜合水平的評(píng)估標(biāo)準(zhǔn)。...

  Tecode 2022-06-28 19:00 評(píng)論0 收藏0