7.1. 团队建设 7.1.1. 红蓝军简介 7.1.2. 攻防演习 7.1.3. 人员分工 7.1.4. 参考链接 7.1. 团队建设 7.1.1. 红蓝军简介 在队伍的对抗演习中，蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队，与红军（代表我方正面部队）进行针对性的训练。 网络安全红蓝对抗的概念就源自于此。红军作为企业防守方，通...

数据库安全 数据库安全 访问控制模型 控制权和访问权分离 数据库认证机制 数据加密存储 数据库审计 网络通信安全 资源标签机制 统一审计机制 动态数据脱敏机制 行级访问控制 用户口令强度校验机制 全密态数据库等值查询

安全网关 准备工作 生成客户端和服务器证书和密钥 配置单机 TLS 入口网关 为多个主机配置 TLS 入口网关 配置双向 TLS 入口网关 更多信息 密钥格式 SNI 路由 问题排查 清理 安全网关 Ingress 流量控制任务 描述了如何配置入口网关以向外部公开 HTTP 服务。此任务描述如何使用 TLS 或 mTLS 公开安全的...

安全策略示例 背景 每个主机需要不同的 JWT 签名者 命名空间隔离 将 Ingress 排除在外的命名空间隔离 要求在鉴权层使用 mTLS（深度防御） 使用 DENY 策略时要求强制的鉴权检查 安全策略示例 背景 本页展示了使用 Istio 安全策略的通用模式。 您可能发现这些模式在部署时很有用，还可以将其用作策略示例的快速参考。 ...

Kubernetes 安全最佳实践 限制云元数据 API 访问 Kubernetes 安全最佳实践 限制云元数据 API 访问 AWS、Azure、DigitalOcean 或 GCP 等云提供商通常会在本地向实例公开元数据服务。默认情况下，此端点可被运行在云实例上的 pod 访问，包括在托管的 Kubernetes（如 EKS、AKS、Digit...

Deletion Protection PodUnavailableBudget

安全公告和 CVE 安全公告和 CVE Rancher 致力于向社区披露我们产品的安全问题。我们会针对已解决的问题发布安全公告和 CVE（Common Vulnerabilities and Exposures，通用漏洞披露）。Rancher GitHub 上的安全页面 也会发布新的安全公告。 ID 描述 日期 解决 CVE-2022-43759 ...

Kubernetes 安全最佳实践 限制云元数据 API 访问 Kubernetes 安全最佳实践 限制云元数据 API 访问 AWS、Azure、DigitalOcean 或 GCP 等云提供商通常会在本地向实例公开元数据服务。默认情况下，此端点可被运行在云实例上的 pod 访问，包括在托管的 Kubernetes（如 EKS、AKS、Digit...

数据安全维护建议 避免数据被丢失 避免数据被非法访问 避免系统日志泄露个人数据 数据安全维护建议 为保证openGauss数据库中的数据安全，避免丢失数据，非法访问数据等事故发生，请仔细阅读以下内容。 避免数据被丢失 建议用户规划周期性的物理备份，且对备份文件进行可靠的保存。在系统发生严重错误的情况下，可以利用备份文件，将系统恢复到备份前的状...

数据库安全 数据库安全 访问控制模型 控制权和访问权分离 数据库认证机制 数据加密存储 数据库审计 网络通信安全 资源标签机制 统一审计机制 动态数据脱敏机制 行级访问控制 用户口令强度校验机制 全密态数据库等值查询