网络安全 网络安全 安全攻击类型 中断 窃取 篡改 伪造 APT 高级持续性威胁，利用先进的攻击手段和社会工程学方法，对特定目标进行长期持续性渗透和攻击 分五步： 情报收集 防线突破 通道建立 横向渗透 信息收集级外传 暗网 表层网络：任何搜索引擎都能抓取并轻松访问，只战整个网络4%-20% 深网：表层之外的网络，普通搜索...

1.4 通信安全 1.4.1【必须】网络通信采用TLS方式 1.4.2【推荐】TLS启用证书验证 1.4 通信安全 1.4.1【必须】网络通信采用TLS方式 明文传输的通信协议目前已被验证存在较大安全风险，被中间人劫持后可能导致许多安全风险，因此必须采用至少TLS的安全通信方式保证通信安全，例如gRPC/Websocket都使用TLS1.3...

JavaScript页面类 Node.js后台类

Hive安全配置 授权 基于SQL标准的授权 身份验证 Kerberos支持 Hive元存储Thrift服务身份验证说明 hive.metastore.authentication.type hive.metastore.service.principal hive.metastore.client.principal hive.metas...

保护集群安全 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云 metadata API 访问 控制 Pod 可以访问哪些节点 保...

内部通信安全 内部SSL/TLS配置 使用Kerberos进行内部SSL/TLS通信 开启SSL/TLS后性能 高级性能调优 内部通信安全 openLooKeng集群可以通过配置使用安全通信。 可使用SSL/TLS确保openLooKeng节点间的通信安全。 内部SSL/TLS配置 在config.properties 文件中进行SSL...

Amazon DocumentDB 的安全最佳实践 Amazon DocumentDB 的安全最佳实践 出于安全考虑，您必须使用 AWS Identity and Access Management (IAM) 账户来控制对 Amazon DocumentDB API 操作的访问，尤其是创建、修改或删除 Amazon DocumentDB 资源的操作...

脚本与安全 Blend文件中的脚本 自动运行 手动运行 控制脚本运行 设置默认值 命令行 示例 脚本与安全 在blend文件中包含 Python 脚本的功能对于高级任务(如绑定和自动化)非常有价值。但是，由于 Python 不限制脚本的行为，因此它会带来安全风险。 因此，你应当只运行你知道且信赖的来源的脚本。 自动运行脚本选项默认是...

安全辅助函数 加载辅助函数 可用函数 安全辅助函数 安全辅助函数文件包含了一些和安全相关的函数。 加载辅助函数 可用函数 加载辅助函数 该辅助函数通过下面的代码加载: $this -> load -> helper ( 'security' ); 可用函数 该辅助函数有下列可用函数： xssclean($...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。例如，您可以为 team1 创建一个 team1-ns 命名...