• 重装系统和工区迁移中所遇问题的解决办法分享

    一些老解释员工不愿用R5000,想坚守2003,于是帮他们把RHEL5.5和R5K干掉,降级安装RHEL4.7和兰马2003。下面是安装过程中遇到的几个问题和解决办法: 1、用U盘…

  • Debian9:修改默认网卡为eth0,ifconfig分享

    Debian 9终于正式了,第一时间升级了自己在用的VPS,遇到一个小问题,没有网络了,排查之后发现网卡变成ens3了,而系统默认的网卡配置里(/etc/network/inter…

  • Nginx ELB/ALB dynamic upstreams分享

    nginx-dynamic-upstreams(https://github.com/johnyin123/nginx-dynamic-upstreams) Description…

  • docker构建Mariadb数据库分享

    1,获取mariadb镜像地址 root@debian1:~/nginx# docker search mariadbNAME DESCRIPTION STARS OFFICIAL…

  • Nginx精选博文集锦–持续更新分享

    1.Nginx学习之一-第一个程序Hello World 2.Nginx模块开发入门 http://www.dengb.com/HTML_CSS/1218525.htmlwww.d…

  • pc端的企业网站(IT修真院test8)详解1-3,test81-3分享

    一,base.css基础样式表的意义   我昨天,整理了一下代码规范。 发现现在这个程度的页面还原。有必要创建一个规范的base.css库和framework.css库 …

    2020年5月4日 98
  • 浅谈web前端开发,浅谈web开发分享

           有部分同学和朋友问到过我相关问题,利用周末我就浅浅地谈谈我对web前端开发的理解和体会,只能浅浅谈谈,高手请自动跳过本篇文章。…

    2020年5月4日 74
  • 想成为web前端工程师?必学这6大技能!,web前端分享

    web前端工程师是近几年才发展出来的新兴职业,也是目前火爆且高薪的职业。大需求的市场环境下,出现了越来越多的人群转行做web前端工程师,如设计师、后台程序员、网虫、大学其他专业、策…

  • 在Mac开发环境Laravel Valet中配置运行Flarum论坛系统的方法详解,分享

    Laravel Valet 是为Mac OS X提供的极简开发环境,但是,Valet的配置和传统的HTTP服务器(Apache、Nginx等)有些区别,不同于在配置文件中重写URL…

  • 有效安全策略保护企业免遭网络罪犯侵害企业安全分享!

    企业员工滥用办公室计算机,不仅仅会影响企业效率,浪费时间和金钱,更严重的是会让企业网络面临风险,危害企业重要数据的安全。交网站使用社或即时通讯工具进行交流、访问娱乐网站或利用BT和文件共享服务下载文件等行为,都属于常见的企业计算机滥用。这些行为都会使员工使用的计算机面临攻击风险,因为黑客经常在针对性攻击中,利用这些资源入侵企业网络。

    企业安全 2020年4月27日 115
  • 如何保护云内数据的安全企业安全分享!

    云内数据的安全保障可以从如下多个方面全方位地进行:    卷存储加密  卷加密可抵御如下风险:    保护卷免除快照克隆或泄漏风险 保护卷免除被云供应商(和私有云管理员)而随意查看的风险 保护卷免除物理硬盘丢失(这更像是一个实际发生的安全事件,而不是仅仅满足合规性要求那么简单)而导致的信息泄漏风险  基础设施服务的数据卷可通过以下三种方式加密:    实例管理加密。这种加密引擎是在实例中运行,密钥被存放在卷中,并采用密码或密钥对进行保护。 外部管理加密。这种加密引擎同样在实例中运行,但密钥在外部管理,并响应实例请求而进行分配。 代理加密。在这一模型里,先将卷连接到一个特定的实例或设备/软件中,然后将该实例再连接到加密实例上。代理处理所有的加密操作,并将密钥保管在代理内部或外部之中。在线方式或外携方式保管密钥。  对象存储加密 对象存储加密用于抵御很多类似卷存储同样存在的风险。因为对象存储长期被暴露在公共网络上,并允许用户搭建虚拟私有存储(VPS)。就像VPN一样,它在保护好数据的同时,可以使用公共共享的基础设施,即使这些数据被暴露,也只有那些有加密密钥的人才能查看。   文件/文件夹加密和企业数字版权管理DRM。在将数据放到对象存储前,先使用标准的文件/文件夹加密工具或者企业数字版权管理工具(EDRM)加密数据。 客户端/应用程序加密。在一个应用程序(包括移动应用)里,对象存储通常被当作后端使用时,可以使用嵌入在应用程序内或客户端中的加密引擎加密数据。 代理加密。在数据发送到对象存储前,使用加密代理进行数据加密。 平台服务加密 因为平台服务(PaaS)是多样化的,所以可以采用下面列表的保护机制:   客户端/应用加密。数据在PaaS应用中加密,或者在访问平台的客户端程序中加密。 数据库加密。数据通过数据库内置的加密机制加密并存储于数据库中,这需要数据库平台支持这种加密机制。 代理加密。在数据发送到平台前,通过一个加密代理进行加密。 还可以在平台中内置加密API,外部加密服务和其它可选形式。 软件服务加密  软件服务(SaaS)供应商可以使用上述提到的任何一种选项,对于多租户式的隔离模型中,建议每个用户使用不同的密钥。以下选项可供软件服务用户使用:   服务提供方管理加密。数据在SaaS应用中加密,并通常由服务提供方管理。 代理加密。数据通过加密代理后再送到SaaS应用中。 数据防泄漏 云计算环境中的数据防泄漏(DLP)可定义如下: 基于中心策略,通过深度内容分析识别、检测和保护数据的运转和使用及其它过程的产品。 DLP能够发现是否违规操作数据并进行阻断操作(停止其工作流),或采用诸如DRM、ZIP或OpenPGP等加密机制处理后允许其继续运行。    DLP常通过如下机制进行内容发现,监测数据运行:   专用设备/服务器。在云环境与其他网络/互联网边界,或云环境的两个子区域的抑制点部署标准的硬件 虚拟设备 终端代理 Hypervisor代理。相对于在实例中运行,DLP代理则内置在Hypervisor层,或可在Hypervisor层得以访问到 DLP SaaS。DLP集成在一个云服务中(如:托管电子邮件),或者以一个独立标准的服务提供(一般是内容发现服务) 隐私保护 几乎所有的云存储系统都需要访问者(云用户或内容供应商)通过某种身份认证方式来建立信任关系,无论是单向通讯还是双向通讯均需如此。尽管加密证书能够为多数应用场景很多提供足够的安全性保障,但其因为与真人(云用户)而严格绑定而不适用于隐私信息。因为证书的任何一次应用均可能将证书持有者的身份泄漏给发起认证请求的团体。有很多场景(如:电子病历存储)就是因为采用了证书认证方式而不必要的暴露了证书持有者的身份。   在过去的十到十五年里,大量技术(如密码证书等)涌现,并且被用于使系统在值得信任的同时还能保护持有者的隐私信息(例如:隐藏真实持有者的身份信息等)。基于属性的证书就像普通加密证书(如x.509证书)一样都使用数字(或加密的)签名密钥。然而,基于属性的证书(attribute-based credentials, ABCs)允许持有者将其作为一个仅包含源证书内所含属性的子集封装在新的证书里。这些封装后的新证书能够被当作普通加密证书(使用公有密钥)来校验,以提供同样强度的安全保证。    数字版权管理(DRM) DRM的核心就是用其加密内容,并应用一系列版权要求。版权要求既可以简单如防拷贝,也可以复杂如限定某组或基于用户的诸多活动集合,诸如剪切、粘贴、发送邮件、改变内容等。任何使用DRM进行数据保护的应用或系统必须能够解释和执行权限,这常常意味着系统需整合密钥管理系统。   这里有两种主要的数字版权管理分类:    消费者DRM 多用于保护广泛分发的媒体内容,如:提供给广大受众的音频、视频和电子书。这一DRM可使用各种不同的技术与标准,但重点是都基于单向分发方式。 企业DRM 是用于保护组织内部的信息和合作伙伴之间的信息。重点在于有很多复杂的权限、策略,以及与业务环境,尤其是企业目录服务DS的整合。 企业DRM能够很好地保护存储在云中的信息,但需要深度的基础架构整合。这对基于内容管理的文件和分发是非常有用的。消费者DRM能够为分发给消费者的内容有较好的保护,但是却因为大多数技术在单点上易被破解而无法保持很好的跟踪记录

    企业安全 2020年4月27日 116
  • 现代数据中心潜在风险企业安全分享!

    现代数据中心基础设施愈发复杂、各组件之间的依赖关系也更加紧密,我们很难预先判断某一组件出现故障时会对全局造成何种影响。

    企业安全 2020年4月27日 96