1回答
为了确保留给云服务提供商的数据的安全性和机密性,云加密网关(CEG)和云访问安全代理(CASB)正变得越来越流行。他们如何在数据上提供这样的服务,将组织留在网关上?他们为交通做TLSProxy/SSLProxy吗?
浏览 0提问于2015-11-12得票数 3
回答已采纳
1回答
我正在使用Objectify将实体存储到App项目的数据存储中。我需要数据被加密..。这是自动发生的事情,还是需要在我的代码中读取/写入实体的点上实现加密/解密?
我已经查看了GAE文档,但我能找到的唯一加密参考是Cloud (存储桶)。我找不到与云数据存储加密有关的任何内容。
浏览 0提问于2015-06-16得票数 1
回答已采纳
云init包接受一些叫做用户数据的东西来配置云中的机器(例如EC2在AWS上)。我认为AWS也使用这个作为他们的亚马逊机器图像。
我的问题是。在通过此方法发送敏感数据(例如密码到存储库、私有代码、DB凭据等)时,这会带来什么样的风险。
浏览 0提问于2013-08-06得票数 0
1回答
任何有联网工具的免费云服务吗?
、、、、
是否有任何在线免费云服务提供静态IP附加,并且有一个控制台,我可以在其中使用linux应用程序工具( netcat,socat,.)打开特定端口?谢谢你。
浏览 8提问于2022-08-30得票数 -2
ASP.NET核心有一个很好的特性来存储用户设置。
它在OSX (以及Linux,Windows)上工作得很好,用JSON存储数据:
~/.microsoft/usersecrets/<userSecretsId>/secrets.json
它也在云(云造型厂)中工作吗?如果是,那么这些值是否被存储?
浏览 2提问于2016-09-28得票数 1
回答已采纳
我已经创建了一些OLAP多维数据集和一个DTSX包。在这个包中,我连接到一个云数据库来获取我的数据,并放入本地sql分析服务。在Visual studia上,当我执行它时,它工作得很好,但当我尝试在Sql Server Management Studio中的本地SQL上运行它时,它给我一个关于云数据库凭据的错误。
描述:无法解密受保护的XML节点"DTS:Password“,错误为0x8009000B”密钥无效,无法在指定状态下使用。“。您可能无权访问此信息。当存在加密错误时,会发生此错误。验证正确的密钥是否可用。
已尝试更改保护级别并等待验证。
浏览 31提问于2021-02-25得票数 0
回答已采纳
1回答
我们在移动应用程序中使用AWS认知,并将应用程序和服务器之间的所有通信记录到cloudwatch (loglevel: INFO)
我有一个端点,它使用用户的密码(通过ssl发布)来验证真实性。此密码将被记录到云监视日志中。
我想要所有其他的通讯记录,所以我不能关闭Log full requests/responses data。是否存在将这些特定数据隐藏在cloudwatch日志中的问题?
浏览 1提问于2017-01-25得票数 9
我正在创建一个具有API REST的应用程序,该应用程序将主要由托管在IoT云/边缘平台中的设备和其他应用程序访问。我的问题是:我需要准备一些特殊的或不同于常规API REST的东西吗?
浏览 8提问于2020-04-24得票数 0
回答已采纳
小程序用腾讯云cos存储用户上传的图片,后续有页面加载一系列cos图片。 对于图片的src获取方案我能想到的方案将上传图片的key保存到后台db,然后每次前端要加载图片的时候,后台实时根据key去获取图片的url 传给前端,但感觉每次都要调cos接口,特别是多图情况下还要考虑并行访问提升效率有点麻烦,不知道有没有更合理的解决办法,比如cos有没有图片永久不变的url直接保存到后台?
浏览 793提问于2018-11-09
在工作中,我们为客户生成敏感的报告文件。目前,这些文件存储在云存储中。有些合作伙伴想要本地机器上的文件,所以我们需要他们想要保存文件的目录。将他们的目录结构保存在我们的数据库中会有安全风险吗?
浏览 0提问于2015-04-09得票数 1
回答已采纳
1回答
谈到了文件历史,这基本上是Windows8的一个连续备份。该博客深入讨论了文件历史,并讨论了如何集成SkyDrive。
我想以编程方式禁用某些文件的备份。这些文件位于另一台服务器上,不需要在本地备份它们,也不需要将它们放在其他人的云中。该博客和相关文章没有讨论选择退出应用程序数据的服务。
如何编程:(1)禁用本地文件备份;(2)禁用基于云的备份。我对Windows 8 (台式机或笔记本电脑)和Windows Phone 8的设置感兴趣。
相关:安卓和苹果都有类似的功能。对于安卓系统,我们添加android:allowBackup并在AndroidManifest.xml中将其设置为false。
浏览 2提问于2013-06-03得票数 0
回答已采纳
在iOS上第一次运行我的新Flutter应用程序后,git status报告了未跟踪的文件 ios/Runner.xcworkspace/xcshareddata/ 我应该将其添加到版本控制中还是将它们添加到.gitignore中
浏览 31提问于2019-01-16得票数 2
5回答
通过引入HCE,不需要安全元素(SE)来模拟卡。因此,应用程序没有存储模拟卡的敏感信息,如天平、CVV2、PIN等。
我只想知道android是如何解决这个问题的?应用程序的敏感信息应该存储在哪里?谷歌钱包使用这种技术吗?如果是的话,如何保证敏感信息的安全?
更新1:在使用时,web上的一些链接引用了基于云的SE (Cloud ),但是我不知道这个Cloud到底做了什么。有任何关于这个主题的链接、文件或进一步的资料吗?
浏览 5提问于2014-04-27得票数 6
回答已采纳
1回答
我想要与QOB集成,但是在阅读他们的安全需求时遇到了障碍,第一点是状态;
“在所有SSL页和所有包含敏感数据的页上,缓存已被禁用,方法是使用值无缓存和无存储,而不是缓存控制头中的私有数据。”
如何防止缓存对安全性有帮助。如果我停止缓存我的网页,性能肯定会受到不利影响。在我采取如此极端的步骤之前,我需要帮助理解这是一个标准的要求,还是有一个解决办法。
发送
浏览 0提问于2016-06-05得票数 0
2回答
标准的亚马逊EC2云服务器是否兼容PCI?我刚刚启动了一个实例,我想知道它是否符合商家帐户持有人的PCI法规标准。
浏览 8提问于2013-11-27得票数 0
回答已采纳
我们有云虚拟机,我们可以通过WinSCP & Putty使用pem和ppk文件登录。我将编写一个shell脚本程序来登录到这些机器。我尝试了一些类似的东西,但没有起作用。
ssh -i ~/ec2.pem ubuntu@12.34.56.78
Permissions 0664 for '/home/cloud-user/house_keeping/conf/ecp.pem' are too open.
It is required that your private key files are NOT accessible by others.
This privat
浏览 0提问于2017-03-31得票数 0
1回答
我有一个本地存储库,其中包含云部署的所有代码。此repo包含大量特定于云的敏感文件。所有这些文件都已经提交到部署云上托管的私有远程存储库。现在,我想要一些方法来将代码提交到公共存储库,同时排除所有敏感数据文件。我正在经历,但我认为我的情况有点不同。我当前的本地存储库已经包含了所有未添加到.gitignore文件中的敏感文件。如果我碰巧从部署分支创建了一个公共分支,如下所示:
deployment: A ---> B ---> C ---> D
\ \ \ \
浏览 3提问于2014-04-16得票数 2
4回答
这里有一个棘手的问题:您能安全地从VM中删除一个文件吗?
我相信答案取决于一百万个不同的变量,我相信答案是“不完全”,但我想知道专家们的想法和原因。
如果安全删除是不可能通过传统的方法,如切碎,它有可能通过非常规的方法?
如果安全删除根本不可能(或者超出断言的能力),那么“云”意味着什么呢?“云”对安全来说根本不可行吗?或者这是否意味着我们必须在“云”中始终使用完整的磁盘加密?
浏览 0提问于2015-01-28得票数 3
我为Google DataStudio创建了一个社区图表,但我想限制它只允许我的团队成员访问。 有没有办法做到这一点? 社区图表位于云存储存储桶中,但是如果我将公共权限更改为限制(例如,仅将访问权限授予我自己),我就不能在Google Data Studio中使用我的图表。 ?
浏览 6提问于2021-04-14得票数 1
回答已采纳
我正在使用一个docker环境( docker -compose),其中包含一个jupyter笔记本docker图像和一个postgres docker图像,用于运行ML模型并使用google云存储来存储模型工件。将模型存储在云存储上很好,但我无法在MLFlow UI中显示它们。我见过类似的问题,但没有一个解决方案使用google云存储作为工件的存储位置。错误消息显示以下Unable to list artifacts stored under <gs-location> for the current run. Please contact your tracking serve
浏览 4提问于2020-09-03得票数 0
我在Python中使用sqlite3,在我的项目中有一个.db文件,它包含与用户相关的所有细节,密码散列,用于散列的盐,用户名等。这个文件位于本地git repo中。对于这个项目,我确实有一个远程公共回收库。但我担心将数据库文件推送到公共存储库是否是一个好主意?
我应该将回购设置为私有吗?或者,我是否应该将此文件添加到.gitignore列表中,并使用空数据动态生成数据库和表?
或者,有没有一种方法可以像MySQL中那样使用用户名和密码来保护数据库,而不是完全像那样,因为MySQL在服务器上运行,您输入用户名和密码来使用服务器,而不是特定的数据库?
我知道使用一些基于云的数据库与API和所有东
浏览 0提问于2021-10-28得票数 0
1回答
在其中一个云服务的支持下,我正在进行讨论。问题是我们得到了“不能分配内存”错误(用于通过PostgreSQL分配共享内存段),尽管它们的“可释放内存”和“自由交换”度量显示了大量可用内存。
支持声称这是因为共享/缓冲区内存(IO缓存)处于“活动状态,因此不能直接释放”,并且内存从缓冲区到应用程序的重新分配不是即时的,而且需要一些时间。
据我所知,这不是真的,因为Linux内核总是能够立即将内存从I/O缓存重新分配到应用程序。我说的对吗?
浏览 0提问于2019-07-19得票数 0
我读了man crypt,不明白下面的短语是什么意思: salt是一个从a-zA-Z0-9./集合中选择的两个字符的字符串。此字符串用于以4096种不同方式之一扰乱算法。
浏览 3提问于2014-08-13得票数 1
1回答
这是一个纯粹的教育问题:
假设我们有不同的云存储提供商。假设一个文件是一个比特流,我们将每个字节保存在(模块)第四云提供商的存储空间上。
Q1: 2是保护数据的一种保存方式吗?
Q2:一些比<2>大的能有效保护数据吗?
良好的保护意味着,获得存储在一个提供程序中的数据的攻击者将无法呈现原始数据集。
浏览 0提问于2013-04-01得票数 2
回答已采纳
我希望看到云Firestore日志,就像我看到的Firebase云函数一样。在Firebase控制台的Functions选项卡中有一个logs选项卡。同样,我希望在Cloud Firestore中看到这一点。多么?
浏览 2提问于2018-07-30得票数 10
在Google清单v2中,后台脚本具有持久存储,允许Auth0.js将auth令牌存储在内存中。为了增加这一点,开发人员可以将身份验证令牌存储在本地存储中。仅存储auth令牌并不是一个好的解决方案,因为这将要求应用程序在每次需要运行经过身份验证的查询时从存储中提取令牌。这就是在内存中使用auth令牌的地方。
不幸的是,这在清单v3中消失了,因为不能保证服务工作者是持久的。我已经看到了一些解决方案,建议您可以使用options页面启动Auth0登录,但我不清楚选项页是否持久,以及它是否与扩展的其他组件共享持久存储(即前台、背景、弹出)。
因此,我的问题归结为,登录用户(使用Auth0)并在浏览器
浏览 5提问于2022-07-04得票数 0
1回答
几个月前,我正在使用云shell终端和文件编辑器在gcloud上做一个项目。现在,当我登录时,我再也看不到文件(phython、.png等),但项目仍在运行。我想继续这个项目,但不清楚如何将部署版本中的工件恢复到cloudshell和cloudshell编辑器中。有什么建议吗?
浏览 3提问于2021-01-09得票数 0
我们有一个.net MVC web应用程序,其中的身份验证必须从ADFS完成。ADFS安装在客户端网络/服务器上,我们的应用程序将部署在云环境中。我们已经成功地添加了使用WS-Federation被动协议的依赖方,并且还能够在我们的应用程序中进行身份验证和获取声明。但是在配置RP时,我们没有使用任何令牌加密证书。所以,现在想知道这个令牌签名证书是关于什么的。我们是否可以发送我们的网站SSL证书,以添加为令牌签名证书或任何其他我们需要在这里做的事情?非常感谢您的回复。
浏览 0提问于2015-08-18得票数 0
我正在寻找一种方法,让一个网站记住敏感数据,但实际上没有存储它的服务器端。我正看着HTML5 localStorage做这件事。这就是我所看到的计划。
用户将敏感数据输入表单并提交。
服务器通过AES-256加密数据,其强密钥保存在私有源代码管理中。
服务器响应,向呈现的页面提供加密数据。
页面运行javascript将加密数据保存到localStorage中。
以后..。
用户访问使用javascript从localStorage获取加密数据并将其发送到服务器的页面。
服务器解密加密的数据,从而访问该请求的敏感信息。
我的想法是,这样可以让客户端或服务器受到威胁,并且保持安全。如果客户端被破
浏览 0提问于2012-06-13得票数 5
回答已采纳
因此,我正在尝试解决如何在密码从cloudformation传递到操作系统时不显示密码。所以首先我在我的cloudformation脚本上使用下面的代码,通过"NoEcho“,我输入的密码是开始的…
"DBPASS“:{ "NoEcho”:"true","Description“:”oracle用户密码“,”类型“:”字符串“,"MinLength”:"1","MaxLength“:"20”},
然后,在我的云信息的用户数据部分,我执行以下操作来设置oracle用户的密码。但问题是,用户被回显到boot.l
浏览 1提问于2015-10-07得票数 1
在云函数中,最好使用firebase命令,然后使用(例如,functions.config().stripe.secret_key )还是Google秘密管理器?从我不知道的文档中,我只知道唯一不使用的是本地env,而firebase函数配置实际上是服务器端的,所以没有公开任何内容。
浏览 7提问于2022-06-27得票数 0
回答已采纳
我是网络开发的新手,目前正在使用Laravel 4。
问题
我应该使用Cookies或Session来进行用户身份验证吗?我需要这个网站:
显示当前登录用户
根据用户的不同,某些页面的行为会有所不同。
我正在考虑添加另一个cookie,然后对每个请求使用该cookie,这样我就可以检索用户的身份,并使用它来显示名称,并根据路由的不同进行相应的行为。
我能做这个吗?而正义的“掩蔽它”(用一些加密),然后只是“解码它”在我的观点?
背景:
我正在和Confide/Entrust合作
我在建一个SPA
数据驱动的网站/许多用户
与骨干JS一起工作
我已经安装了
浏览 1提问于2013-12-20得票数 1
回答已采纳
如何找到我域的哪些用户正在使用Google云服务和API?据我所知,我(edu)域上的每个人都可以使用这些服务,但这可能会导致成本或不必要的数据泄露。
浏览 0提问于2014-12-08得票数 3
我正试图获得所有网页在我的领域在6月份的统计。
执行下列请求时:
request = {
'startDate': '2021-06-01',
'endDate': '2021-06-30',
'dimensions': ['page'],
'startRow': 25000 * itr,
'rowLimit': 25000
}
在总共22,500行中,我得到了22
浏览 2提问于2021-08-02得票数 2
5回答
我想知道云计算和分布式计算的区别。我读了一篇关于云计算的文章,感觉云计算和分布式计算之间存在某种联系,所以我想问一下技术之间的区别。
另外,如果有人能为我指出云计算的有用资源,我将不胜感激。
谢谢
浏览 2提问于2009-08-28得票数 60
回答已采纳
像在线密码库这样的LastPass,能否通过安全评估来保护它们所提供的价值,而不是成为高价值目标的风险?
一个有效的答案应该:
避免“是安全的”或“不安全的”有利于利益和风险。
考虑一下LastPass与在基于云的密码管理器上存储密码库文件有什么特别的区别。
根据评论编辑。
浏览 0提问于2015-09-10得票数 2
回答已采纳
1回答
防止VPS的快照
、、
假装我有服务器。是否有任何方式阻止(或使管理员更难)拍摄快照?请给我一种软件方式,或者建议我是否应该改变服务器类型;专用服务器比VPS好,或者KVM比OpenVZ VPS好?
我知道某些国家有法律,但我有信任问题。我还知道,可以转储RAM并找到解密密钥(在VPS被加密的情况下)。
谢谢!
浏览 0提问于2015-11-04得票数 3
我在同一台计算机(Win Server2012 R2 Datacenter)上安装了一个基于ASP.NET的web应用程序和一台SQL Server2017。目标是保护数据库中的敏感数据,以防有人访问此计算机。我使用了Always Encrypted特性来加密包含敏感数据的列,相应的证书将存储到\Certificates(Local Computer)\Personal\Certificates位置。
有没有办法防止(例如密码保护)活动的windows用户访问并导出此证书?
浏览 4提问于2018-12-13得票数 0
1回答
报考云计算专业合适吗?
、、、、
堂弟高考完,现在在选专业,主要是选择计算机和云计算这两个,对云计算比较关注,因为觉得是技术趋势,但是不太懂是该学计算机的时候兼顾云计算,还是直接选择云计算了。个人是怕计算机基础差,学了出来实践能力不够
浏览 308提问于2019-06-25
我是云计算世界的新手。所以我还没有学到太多关于云计算的东西。昨天,我观看了一个关于基于空间的编程的视频播客,在整个会议中,我感觉整个空间的概念听起来类似于云计算。会议结束后,我在网上搜索,以了解基于空间的计算和云计算之间的区别。不幸的是,我找不到更好的答案。因此,我想到了这个问题。
有人能帮我理解一下基于空间的计算和云计算之间的区别吗?或者基于空间的计算与云计算有何关系?
浏览 2提问于2010-06-23得票数 2
回答已采纳
1回答
我是网络编程新手。在过去的8年里,我一直作为桌面应用程序程序员工作。现在,我的项目之一是使用HTML 5和一些java脚本创建web应用程序,这些脚本可以在云上运行,也可以作为桌面应用程序下载,以便脱机工作。我不需要任何数据库来存储任何数据。我正在考虑用一个web浏览器控件编写一个C# win表单应用程序来加载.js页面和.js文件。
我的问题是:
这是可能的吗?如果是的话,除了我前面提到的以外,还有什么别的办法吗?
访问文件( html文件、java脚本文件等)等安全问题又如何呢?这是否可以从本地硬盘调用到我的应用程序中?
如果我可以将其作为桌面应用程序运行,如何确保客户端计算机
浏览 1提问于2014-01-22得票数 1
回答已采纳
1回答
我在我的项目中使用sqlite数据库。其中存储的数据不能供用户编辑。正如我在这里读到的,我看到如果您拥有root访问权限,则可以更改sqlite数据库。唯一的解决方案是加密数据库内容,但这对设备来说是很耗时的。有没有防止访问数据库的解决方案?
浏览 0提问于2010-10-18得票数 0
回答已采纳
在VM配置期间自动挂载Azure文件存储的好方法是什么?
有一个微软文档描述如何在一般情况下挂载文件共享。这要求安装Azure CLI并登录用户。
作为另一种选择,我使用terraform在本地主机上创建了一个工作设置:
首先,需要定义现有的存储帐户:
data "azurerm_storage_account" "storage-account" {
name = "storageaccount"
resource_group_name = "RG-storage-account"
}
当提
浏览 0提问于2020-02-07得票数 4
我想在Django项目中使用google云数据存储。我迷路了。我有两种情况:
使用生产数据库运行google云数据存储
运行google云数据存储仿真器
对于不同的应用程序,我必须使用不同的数据库。就像我在下面的应用程序中使用mysql一样。我的settings.py看起来像:
if os.getenv('GAE_APPLICATION', None):
# Running on production App Engine, so connect to Google Cloud SQL using
# the unix socket at /cl
浏览 0提问于2018-10-08得票数 3
1回答
我想从云函数中调用计算引擎上的函数。我有一个云函数,当一个新文件被放入云存储时会触发它。我在计算引擎上有一个python函数,它将处理该文件。如何使用python从云函数连接到计算引擎。不一定要使用内部IP。
浏览 0提问于2020-07-08得票数 0
我有一个VPS,我正在收集web服务的用户设置方面的最佳实践。
我的服务器中有不同的服务(云应用程序、流应用程序等等)。
我所知道的是,我为每个服务创建了一个用户,每个服务都有自己的主目录,但不可能登录。
这允许我为每个用户设置cron命令,而不是将它们作为root运行。它还允许我对每个服务进行备份,并将其存储在自己的主目录中(我知道.我不应该将备份放在同一个磁盘上,甚至在同一台服务器上,但我没有资源购买另一台服务器来进行备份)。
除了备份之外,为每个服务创建一个新用户是个好主意吗?或者我应该把所有的东西都放在万维网数据下,就这样?
浏览 0提问于2018-03-18得票数 0
我一直想确定通过云存储解决方案存储数据的最安全的方法。虽然一开始这似乎是一个重复的问题,但我已经阅读了所有类似的问题,似乎没有任何东西能直接解决这一问题。
以下是我的假设(如果我做错了任何事都要改正):
商业解决方案(即。iCloud,Google,Dropbox等)
数据是由云提供商在磁盘级别加密的,而不是在每个帐户级别上加密的(这意味着如果他们愿意的话,他们可以访问您的数据。)
数据由您的帐户密码和双因素身份验证(如果启用)进行保护。
真正保护数据的唯一可预见的方法是在云驱动器中有某种加密的卷(比如TrueCrypt卷或加密的散列包)。
如果政府机构或供应商本身想访问你的数据,他们可以
商
浏览 0提问于2017-08-16得票数 6
回答已采纳
我正在开发一个云应用程序。当我在我的计算机上测试应用程序时,我希望在ServiceConfiguration.cscfg中将连接字符串设置如下:
<Setting name="DataConnectionString" value="UseDevelopmentStorage=true" />
当我发布到云时,我需要将其设置如下:
<Setting name="DataConnectionString" value="DefaultEndpointsProtocol=https;AccountName=xxxx;Acco
浏览 1提问于2011-02-26得票数 6
6回答
云、集群和网格的区别是什么?请给出每个云的例子,因为云的定义非常宽泛。正如在另一个中回答的,我可以称Dropbox,Gmail,Facebook,Youtube,Rapidshare等为云吗?
还有集群和网格的例子吗?
浏览 7提问于2012-03-15得票数 116
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
