1回答
标准云函数构建/部署过程中产生的容器有时包含安全漏洞,我不知道如何解决这些漏洞,因为云函数(据我所知)无法通过设计提供对执行环境的很多控制。解决Google函数中的安全漏洞的最佳实践是什么?如果我能找到如何扩展构建过程,我想我会处于良好的状态,但我不知道如何对云函数这样做。
我正在使用标准gcloud functions deploy命令()构建我的函数。我使用Google的容器漏洞扫描,它检测这些容器中的安全问题,大概是因为Ubuntu基础映像中
浏览 7提问于2021-11-17得票数 1
回答已采纳
目前,我使用带有编译器的VM在我的应用程序上运行非安全用户代码。我是否可以像编译器一样使用它作为沙箱环境呢?或者google云的环境变量将暴露在非安全代码中?谢谢..
浏览 0提问于2018-09-07得票数 1
回答已采纳
我是AWS云服务的新手。我分配了一个项目来在云中准备一个新的环境,我的团队稍后将他们的应用程序迁移到这个环境中。利益相关者提出了一些技术和业务要求:我可以尝试使用哪个AWS云服务来实现这个需求?
浏览 4提问于2019-12-12得票数 0
回答已采纳
2回答
我试图在EBS上创建Worker环境,使用Node的示例应用程序,它应该在VPC上使用现有的Security。
在下一个屏幕中,我还选择了也存在的实例配置文件和服务角色。
为什么它总是创建新的<em
浏览 1提问于2015-11-12得票数 0
回答已采纳
2回答
本课程的部分内容是删除环境文件夹中的文件,但这是由于Cloud9是独立的软件并将使用预先制作的文件启动环境时编写的课程。
浏览 19提问于2022-09-24得票数 0
4回答
假设我们对产品使用微服务架构,并且我们决定使用“Database per service”模型,并由AWS等提供商将其部署到云服务器中。将数据库作为开发和测试环境的容器运行是很方便的。但是同样的方法也可以在生产环境中实现吗!如果是这样,它会有多安全?或者使用云解决方案作为AWS RDS-DB是否合适!!
浏览 5提问于2018-01-30得票数 23
随着云服务从内部部署的硬件和软件中脱颖而出,强大的网络安全策略对基于云的解决方案的重要性变得显而易见。根据云状态报告,安全性仍然是IT专业人员面临的首要云挑战。但是,与使用防火墙和监控工具锁定专用网络不同,云安全没有一种通用的方法,因为云的使用案例数量几乎不可能实现标准。这意味着云安全性落在企业的肩上,简单地说,管理云中的安全性与保护传统IT环境有很大不同。那究竟云安全与“传统”网络安全</
浏览 4929提问于2018-10-11
我有一个谷歌云桶Cookie来访问我的谷歌云桶图片。在我的web服务器上,设置cookie和检索图像一切都很好。但是在我的开发环境中,我在本地主机上,它没有发送cookie,因为它没有https。开发环境如何处理这类问题,因为在多个开发环境中使本地主机成为似乎相当复杂。这里是 cookie错误
完全迁移到HTTPS,以便将cookie发送到相同的站点子资源--cookie不是从不安全的上下文发送到安全源的。
浏览 3提问于2021-04-14得票数 2
我们有一个场景,其中一个安全代理与特定Informatica云用户一起安装在ms服务器环境中。现在,我们要更改被安全代理使用的用户。将用户名和密码更改为另一个Informatica云用户的过程是什么?
浏览 1提问于2020-01-21得票数 1
我们希望使用的服务包括云运行、SQL和云存储。我担心的是安全问题,主要是谁可以进入什么。显然,我们希望我们的开发人员能够访问开发环境,以便他们可以调整事物,创建临时数据库,并执行帮助开发所必需的其他任务。然而,生产环境自然受到更多的保护,并不是每个人都应该能够访问其设置。我想到的一个解决方案是为每个环境创建一个单独的项目。不过,我相信这未必是正确的做法。你对此有何建议?基本上,我们想要的是有自己的防火墙和访问控制的独立环
浏览 0提问于2020-01-18得票数 2
你知道为什么我可以在本地进行身份验证,但不能在Azure中发布到我的云服务吗?(我使用SalesForceSharp进行身份验证,如果这有什么不同的话)
浏览 10提问于2018-01-17得票数 1
回答已采纳
someservice.id=”的客户端ID和API键,您可以运行: firebase函数:config:someservice.key=“API键”someservice.id=“客户机ID”
但是这里似乎说永远不要这么做:云函数的安全性永远不会将敏感信息放在云函数的环境变量中--通常是在一个自托管的Node.js应用程序中,您可以使用环境变量来包含诸如私钥之类的敏感信息。不要在云函数中这样做。
浏览 5提问于2021-04-30得票数 0
我想以一种安全的方式在我的云运行实例中处理用户提交的可执行文件(在linux环境下使用PyInstaller生成)。可执行文件还需要在同一个文件夹中处理,这些文件是通过我的云存储下载的。由于Cloud也在Docker环境中,所以在Docker中运行Docker看起来很麻烦,特别是如果涉及到Cloud,因为如果我没有弄错,就无法修改启动Cloud的Docker Run命令。在这种情况下调用其他云运行实例是不适用的,因为它可以服务于多个请求和多个用户提交的可执行文件,并且用户代码访问我的<e
浏览 0提问于2020-03-10得票数 0
刚接触这些东西,感觉serverless和云开发这两个是一个东西,有些分不清,查了些资料感觉越看越晕。麻烦大佬们解释一下呗
浏览 919提问于2021-03-17
1回答
我在Acquia上创建了我的Drupal网站,现在正处于添加模块的阶段。在谷歌搜索了一段时间后,我在Acquia Cloud的网站上看到了一篇文章,其中写道:
浏览 3提问于2016-08-15得票数 1
回答已采纳
我希望使用Parse的配置来为我使用的一些不同的服务(Google、Twilio、Mailgun)设置API密钥,因为我的开发环境和生产环境使用不同的密钥。问题是,出于安全原因,我不希望JavaScript客户端可以访问这些密钥,而只想从我的云代码访问它们。有没有办法在Parse中设置它?
浏览 4提问于2015-02-24得票数 0
当使用Cloud时,部署秘密(如API密钥)的最安全方法是什么?是将它们转储到项目中的文件中,还是将它们设置为云运行中的环境变量?
浏览 1提问于2020-09-04得票数 0
回答已采纳
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。它通常用于远程控制计算机系统或传输文件,当SSH暴露给公网时,它会有安全隐患。那么云计算是如何来加固服务器以防止SSH攻击的呢?
浏览 1314提问于2018-08-10
1回答
最近在看诸多厂商关于云产品的介绍,腾讯云的官方文档提到,安全组是对VPC内部以及进出VPC进行安全管理,CFW是对VPC进出进行安全管理。
安全组是通过物理防火墙实现的吗,有性能指标的参考吗。安全组可以进行VPC进出的管理,额外选用CFW的优势在哪。
浏览 158提问于2022-01-09
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
