应用程序的访问安全又是我们每一个研发团队都必须关注的重点问题。尤其是在我们采用了微服务架构之后，项目的复杂度提升了N个级别，相应的，微服务的安全工作也就更难更复杂了。并且我们以往擅长的单体应用的安全方案对于微服务来说已经不再适用了。我们必须有一套新的方案来保障微服务架构的安全。 在探索微服务 ...

Active Directory简介 Active Directory中文意思为活动目录，Active Directory域内的Directory Database（目录数据库）被用来存储用户账户、计算机账号、打印机域共享文件夹等对象，提供目录服务的组件就是Active Directory域服务 ...

在搭建测试环境时使用AWS服务器环境，AWS EC2需要设置安全组开放端口，如果端口未进行授权则不允许访问，后台授权界面如下： 1、查看某个端口是否在AWS后台被开放，并允许访问： netstat -anp |grep 8089 2、查看所有开放的端口列表 netstat ...

被认为是可信的。其优势在于使用成本低，认证过程实现起来简单，但属于一种比较弱的安全方案，可能被猜出。因此 ...

目标 [x] istio部署 [x] dfb相关服务部署 [x] 网关功能 [x] 流量分配，按比例，header [x] 超时，重试 istio 的几个基本资源对象： VirtualService 配置影响流量路由的参数，VirtualService 定义 ...

目录 文章目录 目录 参考文章 OpenNESS 的电梯间演讲 OpenNESS 与 ETSI MEC Edge Controller Sof ...

现在我们在布署好了一个网站，发布到外网后就意味着将会接受来自四面八方的黑客攻击，这个情况很常见，我们的网站基本上每天都要接受成千上万次的攻击，有SQL注入的、有代码注入的、有CC攻击等等。。。而我作为一个程序员出生的，其实对于服务器管理方面是懂得很少的，而公司现在基本上我就是站长，我必须什么都得弄 ...

零信任安全架构 一、零信任 “零信任”是一个安全术语也是一个安全概念，它将网络防御的边界缩小到单个或更小的资源组，其中心思想是企业不应自动信任内部或外部的任何人/事/物、 不应该根据物理或网络位置对系统授予完全可信的权限，应在授权前对任何试图接入企业系统的人/事/物进行验证、对数据资源的访问 ...