1回答
来自安全记者Nicole Perlroth的推特风暴:如果我的敏感服务运行在诸如AWS这样的公共云中,那么我是否应该恐慌并立即将其脱机,以防止SSL密钥被窃取?
在短期到
浏览 0提问于2018-01-04得票数 9
回答已采纳
他们一直说KMS为您管理密钥,但不是说它在使用CMK时总是执行加密/解密,正如我所期望的那样。例如,这里:密钥管理系统(KMS),也称为密码密钥管理系统(CKMS),是一种为设备和应用程序生成、分发和管理密码
浏览 0提问于2019-09-03得票数 1
2回答
密钥文件在系统启动时读取,运行时不需要额外的访问。加密的安全性取决于对密钥文件的访问限制。密钥文件本身可以加密,提供额外的保护层。
在我看来,这将意味着在启动(和操作系统重新启动)期间提供密钥解密?诸如PCI、FIPS等安全标准要求使用密钥管理系统来保护、管理和保护密钥库或硬件安全模块(HSM)中的加密密钥。MySQL企业版提供了keyring_okv插件,它包括一个KMIP (K
浏览 0提问于2016-06-26得票数 4
通过启用秘密引擎,例如到数据库,应用程序/服务可以租用动态秘密。
我注意到,每次应用程序租用数据库密钥时,Vault都会在数据库中创建一个新的用户/帐户。我明白,每个应用程序/服务都需要成为一个好公民,并根据租用时间使用密钥。然而,在微服务环境中,实现错误可能会导致服务请求过多的动态秘密,从而触发在数据库中创建过多的帐户。
浏览 0提问于2020-09-18得票数 2
2回答
防火墙数据库加密与安全
、、、、
我对Firebase和安全非常陌生,所以我对Firebase的安全性不是100% .
默认情况下,为您管理服务器端加密密钥,使用的密钥管理系统与我们为自己加密的数据使用的密钥管理系统相同,包括严格的密钥访问控制和审计。云存储使用AES-256对静止的用户数据进行加密,每个加密密钥本身都
浏览 7提问于2017-09-15得票数 1
我在godaddy中创建了一个VPS服务器,并在这里创建了一个网站。在那下面,我看到了cpanel链接。点击这个按钮,我就可以访问cpanel主页了。但是我无法在cpanel中添加我的文件夹。我的应用程序是在Ruby on rails上开发的。但是在cpanel中,我看不到软件中有一个叫做rubyonrails的选项。为什么会是那样。这是我的CPANEL截图。如何在这里添加ror应用程序?
浏览 3提问于2019-02-08得票数 0
在这个中小企业办公地点,有两个团队希望共享一条2 Mbps的租用线路。Team-1适用于正常的可变速度,但是Team2需要通过VPN客户端连接到远程虚拟安全服务器,并访问提供VPN服务器的远程安全路由器。我们的VPN连接到自己的远程服务器将提供安全和防火墙通过Juniper-220/Fortinet-100D级企业FW/VPN/路由器设备在远程端,所以这里只需要有效地分割带宽,从本地互联网租用线路。什么是最佳方法:
( b)将1 1Mbp
浏览 0提问于2014-03-24得票数 -1
3回答
我不得不承认,我从来没有问过,也没有人问过,是否有可能在公共云中建立一个硬件安全模块,我指的是谷歌、亚马逊或Azure。有没有人找到让组织使用他们完全管理的HSM的技术?在分钟内提供新的金库和密钥(或从您自己的HSM导入密钥),并集中管理密钥、机密和策略。AWS CloudHSM:AWS CloudHSM是一个基于云的硬件安全模块(HSM),它使您能够轻松地在AWS上生成和使用自己的加密密钥。此外,还有一些非HSM的密钥管理<
浏览 0提问于2017-12-01得票数 8
回答已采纳
4回答
用户可以发送被AES加密后存储在DB中的管理消息。编辑!请告诉我,这种方法是否比在PHP:2) openssl_封口使用公钥(管理标准生成的发布<em
浏览 0提问于2012-08-15得票数 3
回答已采纳
我们在我公司的安全组中讨论了管理SSL私钥的更糟糕的选项。使用文件系统perms保护密钥。使用密码保护密钥并将密钥存储在文件系统中,以便自动重新启动。选项2似乎更安全,但它需要人为干预和系统管理员关注,如果
浏览 0提问于2009-06-14得票数 18
回答已采纳
Kubernetes如何为ETCD集群创建租约资源,以查看leader信息?NAME HOLDER AGEkube-scheduler master01.k8s-host.com_b1a8a9a3-e
浏览 7提问于2021-07-08得票数 0
1回答
对于已经存在的EFS,有办法从AWS管理密钥切换到客户管理密钥吗?
EFS是由AWS (aws/弹性文件系统)提供的密钥创建的,但是由于安全性审计,我们必须使用CMK。
浏览 5提问于2021-05-14得票数 1
回答已采纳
2回答
如何做好私钥管理
、、、
是否有人有实际经验或对实现符合安全标准的密钥管理方案有参考?3.6.a验证是否存在用于加密持卡人数据的密钥管理程序。注意:许多用于密钥管理的行业标准都可以从各种资源中获得,包括NIST,这些标准可以在上找到。
3.6.4验证密钥</
浏览 2提问于2009-10-17得票数 49
回答已采纳
2回答
Im是一个dapp,它保存/管理敏感数据,这些数据可能需要加密和解密,并再次推入链中。2.如果使用自定义密钥进行加密,是否可以使用诸如Google或Amazon这样的密钥管理工具来管理密钥和加密数据?
浏览 0提问于2019-02-11得票数 2
1回答
我正在使用Haskell Codec.Crypto.SimpleAES包创建一个简单的密码管理器。密码管理器似乎是安全的,但当解密密钥无效时,它无法警告用户。如果用户提供了一个错误的解密密钥,程序只会发送回垃圾,而不是“无效解密密钥”错误。
当提供了一个错误的解密密钥时,我想给用户一个错误。我能想到的最简单的方法是在密码管理器初始化时散列解密密钥并将其保存在本地文件中。从那时起,每当用户请求密码时,程序将根据哈希值检查提供的解密<em
浏览 0提问于2019-07-27得票数 1
回答已采纳
有些密钥需要通过pod来获取,密钥存储在GCP密钥管理器中,在pod中获取密钥的安全有效的方法是什么? 谢谢!
浏览 15提问于2021-07-13得票数 0
回答已采纳
1回答
我的公司目前正在评估一种带有基于浏览器扩展的密码管理器的产品。密码管理器是他们的核心产品的外围设备,但它是使用密码管理器的唯一方法。我们试图评估他们的安全-我们不会存储超级机密的条目,但我们确实希望确保至少有一个基线的安全水平。提供密码管理器的公司声称,用于加密/解密密码的主密钥完全存储在客户端,并且只有加密的密码存储在服务器上。但是,我们已经看到了一个演示,并且我们知道,每次解密密码时,您都不需要重新输入主密码(用于生成主密钥),这表明主<
浏览 0提问于2020-08-30得票数 1
3回答
向管理员隐藏私钥等
、、、、
我想关闭这个安全洞,但不知道怎么做。
在中,我发现我可以使用JCEKS密钥库来保护这类信息,但是我不知道如何使用它。我的应用程序仍然应该包含kestore密码和访问它的密钥密码。因此,取证者可以盗取密钥库和密钥的密码,找到我的安全存储库,并窃取密码。我完全理解不可能保护所有管理员,应该有一些security administrator负责密钥存储管理等等
浏览 0提问于2012-08-30得票数 2
回答已采纳
2回答
但据我所知,我无法控制扩展密钥的存储位置和释放时间,因此这可能会导致安全问题。有什么想法吗?如何安全地存储和管理密钥?
浏览 1提问于2018-04-22得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
