通信安全及优化 加密与压缩 TCP 多路复用 连接池 支持 KCP 协议 通信安全及优化 加密与压缩 每一个代理都可以选择是否启用加密和压缩的功能。 加密算法采用 aes-128-cfb，压缩算法采用 snappy。 在每一个代理的配置中使用如下参数指定： # frpc.ini [ ssh ] type = tcp lo...

Pod 安全策略 先决条件 应用 Pod 安全策略 Pod 安全策略 本文只适用于使用 RKE 创建的集群 。 您可以在创建项目时设置 Pod 安全策略，您也可以先创建项目，再设置项目的 Pod 安全策略，或随时修改已有项目的 Pod 安全策略。 先决条件 已经在 Rancher 内创建了 Pod 安全策略。给项目分配 Pod 安全策...

TLS 安全链路 证书方案 证书获取流程 TLS 安全链路 MOSN 的 TLS 安全能力。 本文将向您展示 MOSN 的 TLS 安全能力。 证书方案 MOSN 支持通过 Istio Citadel 的证书签发方案，基于 Istio 社区的 SDS （Secret Discovery Service） 方案为 Sidecar 配置证书，...

安全成熟度 安全成熟度 除了标准的选择之外，还有_implementation_的并行选择。当你决定使用标准（如ERC20）时，你必须决定如何实施兼容Token。以太坊生态系统中广泛使用了一些现有的“参考”实现。或者你可以从头开始写你自己的。再次，这个选择代表了一个可能产生严重安全隐患的困境。 现有的实施是“战斗测试”。虽然不可能证明它们是安全的，...

TLS 安全链路 证书方案 证书获取流程 TLS 安全链路 MOSN 的 TLS 安全能力。 本文将向您展示 MOSN 的 TLS 安全能力。 证书方案 MOSN 支持通过 Istio Citadel 的证书签发方案，基于 Istio 社区的 SDS （Secret Discovery Service） 方案为 Sidecar 配置证书，支持...

修复于 ClickHouse Release 18.12.13, 2018-09-10 CVE-2018-14672 修复于 ClickHouse Release 18.10.3, 2018-08-13 CVE-2018-14671 修复于 ClickHouse Release 1.1.54388, 2018-06-28 CVE-2018-14668...

Pod 安全策略 什么是 Pod 安全策略？ 启用 Pod 安全策略 授权策略 通过 RBAC 授权 故障排查 策略顺序 示例 配置 创建一个策略和一个 Pod 运行另一个 Pod 清理 示例策略 策略参考 Privileged 宿主名字空间 卷和文件系统 FlexVolume 驱动 用户和组 特权提升 权能字 SELi...

Kubernetes 问题和安全 Kubernetes 问题和安全

4.7.2. 安全 Shell 4.7.2. 安全 Shell 安全 Shell (SSH) 程序使用安全认证来提供不安全网络上两个不可信任主机之间的安全加密通讯。它由 OpenSSH 客户端, ssh(1), 和 OpenSSH 后台守护进程（daemon）, sshd(8)组成.SSH 使用端口转发特性，可以给 POP 和 X 之类的不安全...

4.7. 安全认证 4.7. 安全认证 注意 这里的信息也许不能完全满足 你的安全需求，但这里应当是一个好的起点 。