服務器安全策略精品文章

• 

  不同云服務模式下的安全策略解析

  無論是IaaS、PaaS，還是SaaS，都應該關注一些安全點，比如數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問管理、安全事件管理、業(yè)務連續(xù)性等等。但是對于不同的云服務模式（IaaS、PaaS、SaaS），需要采取不同的安全策略。IaaS層...

  DataPipeline 2019-06-28 11:04 評論0 收藏0
• 

  阿里云服務器安全知識：服務器被黑客攻擊？或許這些行為你從未在意過

  隨著互聯(lián)網(wǎng)技術的發(fā)展，技術的透明化，服務器系統(tǒng)漏洞百出，黑客充分利用，居多重要數(shù)據(jù)被盜，或破壞，正是如此，需要加強我們的安全意識，以防網(wǎng)站、系統(tǒng)等重要數(shù)據(jù)被盜。服務器重要設置事項（windows篇）： 1、系統(tǒng)盤...

  stdying 2019-04-24 19:32 評論0 收藏0
• 

  關于 Web 安全，99% 的網(wǎng)站都忽略了這些

  ...，甚至用戶都不知道通信的對方是否就是自己希望連接的服務器。因此，信息通道安全有以下兩個目標： 身份認證 數(shù)據(jù)不被泄漏和篡改 幸運的是https解決了上述問題的（更多關于https的細節(jié)可以看下上一篇干貨扒一扒https網(wǎng)站...

  olle 2019-08-01 14:54 評論0 收藏0
• 

  美國聯(lián)邦政府云計算安全策略分析

  ...可信網(wǎng)絡聯(lián)接傳輸聯(lián)邦信息、通信網(wǎng)絡流量通過經(jīng)鑒別的服務器轉發(fā)、使用隔離措施。 12)系統(tǒng)和信息完整性：在信息系統(tǒng)監(jiān)視時要確定額外的指示系統(tǒng)遭到攻擊的指標。其他方面如意識和培訓、評估和授權、規(guī)劃、人員安全、...

  laznrbfe 2019-04-25 17:34 評論0 收藏0
• 

  別讓安全問題拖慢了 DevOps！

  ...軟件如此輕量級，且完全無干擾，因此可以被部署到任何服務器實例，任何地方。軟件的部署是通過配置工具來完成的，支持手動或使用腳本部署，即便是部署在運行中的系統(tǒng)里，也無需重啟系統(tǒng)。通過 Halo，您可以管理動態(tài)負...

  forsigner 2019-06-21 16:26 評論0 收藏0
• 

  9項你不得不知道的Kubernetes安全最佳實踐

  ...蕩。該漏洞（CVE-2018-1002105）使攻擊者能夠通過Kubernetes API服務器破壞集群，允許他們運行代碼來執(zhí)行一些惡意活動，比如安裝惡意軟件等。 今年年初，由于Kubernetes控制臺中的配置錯誤，特斯拉被一個惡意挖掘加密貨幣的軟件所...

  wslongchen 2019-07-01 17:02 評論0 收藏0
• 

  【web安全系列】（一）瀏覽器安全

  ... Firefox 4 推出了 Content Security Policy（CSP），其做法是使用服務器返回的 X-Content-Security-Policy 頭部來告訴頁面應該遵守的規(guī)則。 X-Content-Security-Policy: policy policy 的定義非常靈活，比如：allow self *.mydomain.com 表示瀏覽器將信任 my domai......

  yankeys 2019-08-26 11:56 評論0 收藏0
• 

  云加密在安全策略中的作用

  ...隊可以輕松地分發(fā)公鑰。 傳輸中加密是指，當數(shù)據(jù)在服務器、用戶和基礎設施之間的網(wǎng)絡中移動時，對其進行加密。例如，當有人瀏覽啟用HTTPS的安全網(wǎng)站時，他們會在傳輸過程中使用加密。HTTPS展示了非對稱和對稱加密如何...

  hedzr 2021-11-16 11:42 評論0 收藏0
• 

  為容器安全苦惱？這份清單整理了27種容器安全工具

  ... 在Docker容器技術興起的初期，對于許多企業(yè)而言，容器安全問題一直是他們在生產(chǎn)環(huán)境中采用Docker的一大障礙。然而，在過去的一年中，許多開源項目、初創(chuàng)公司、云供應商甚至是Docker公司自己，已經(jīng)開始打造用于強化Docker環(huán)...

  cyixlq 2019-06-28 16:19 評論0 收藏0
• 

  web安全一，同源策略與跨域

  ...ccess-Control-Allow-Origin: * 實現(xiàn)起來異常簡單，主要是通過在服務器設置HttpHeader，客戶端檢查自己的域是否在允許列表中，決定是否處理響應。詳情請參考CORS MDN, 利用CORS實現(xiàn)跨域請求 服務器端可以在HTTP的響應頭中加入（頁面層次...

  cgspine 2019-08-22 14:56 評論0 收藏0