我使用来保护敏感数据,比如数据库凭证。我使用了一个基于Java的HTTP REST客户端来创建分布式Kafka连接器,但最终以安全问题告终,因为对连接器"config“的请求会暴露响应中的敏感凭据。任何参考替代开源(和免费使用)的基于Vault的解决方案也会很有帮助。
浏览 1提问于2019-04-10得票数 1
我有一个Google笔记本,它使用psycopg2连接一个免费的Heroku PostgreSQL实例。为了教育目的,我想和一些同事分享笔记本,查看并运行代码。没有任何与帐户/数据库相关的敏感信息,但仍然希望隐藏用于进行初始连接的凭据,而不限制它们的访问。
浏览 2提问于2022-10-26得票数 1
在云函数中,最好使用firebase命令,然后使用(例如,functions.config().stripe.secret_key )还是Google秘密管理器?
浏览 7提问于2022-06-27得票数 0
回答已采纳
2回答
为了与SOAP web服务通信,我需要传递登录凭据。我的应用程序不需要动态地存储任何细节,因此我没有为这个应用程序使用任何数据库。因此,请推荐一种建议的做法来存储我的应用程序的敏感凭据。此凭证将由系统管理员管理,并且必须便于他根据要求进行更改。
提前谢谢。
浏览 2提问于2012-08-16得票数 0
回答已采纳
1回答
是否可以将凭据传递给URL本身?在这种情况下,它将不是敏感数据,因为我们正在本地运行它。注意:我正在为minio_access_key和minio_secret_key使用docker和默认环境。(微型管理和微型管理)
我尝试在URL中使用几种类型的查询参数来传递凭据。其目标是不触及go CDK库本身,而是通过URL传递凭据或传递虚拟凭据/避免凭据检查。
浏览 17提问于2022-11-23得票数 0
在UWP中,凭据管理器是在应用程序卸载和安装之间存储敏感信息的好地方。我看到,凭据管理器默认启用在设备之间漫游,并且不能以编程方式关闭。此凭据系统是否适用于任何登录类型或仅适用于Microsoft电子邮件登录?
谢谢。
浏览 10提问于2022-03-03得票数 0
我们希望使用默认的应用程序凭据(在GCP中运行的python代码)执行全域委派,以访问Gmail/Drive API。这样做的主要原因是,使用默认凭据可以减轻我们创建/管理gcp服务帐户密钥(这非常敏感)的需要,而在GCP (应用程序引擎/云函数)中运行的代码可以安全地为我们处理密钥管理。
浏览 0提问于2019-12-06得票数 0
2回答
我正在使用Cloud作为我正在开发的项目的后端,部分原因是它的免费级(每月200万次请求,免费)。但是这些服务需要一些秘密值(数据库密码、Oauth密钥等),因此我遵循了Google的建议,将这些值存储在Google秘密管理器中,并通过Cloud作为环境变量加载它们。然而,秘密管理器的免费层的限制要大得多,每月只有10,000个免费访问操作。如果云运行为几乎每个请求都增加了一个容器,那么它似乎也必须以大约这个速率访问机密,从而大大减少了免费层配额。因此,我的问题是,我应
浏览 0提问于2022-02-23得票数 0
1回答
如何管理朱莉娅的证件?
、、、
我最近开始使用,很难找到任何包(甚至只是对最佳实践的解释)来管理敏感凭证,比如在连接到数据库或使用各种API时。我一直使用的一种方法是将凭据编码到.csv或.json文件中,然后将文件加载到:password = credentials[:pw][1]
默认情况下,Julia会将赋值的值打印到屏幕上,因此即使上面的代码是可移植
浏览 2提问于2019-09-23得票数 3
我正在由Jenkins在我的部署服务器(EC2)上构建一些前端项目(Nuxt )。为了构建这些项目,我们需要大量的环境变量(S3、桶、信息和其他特定于项目的变量)。这些变量在分期服务器、开发服务器、生产服务器等分支的基础上也有所不同。
浏览 0提问于2020-02-24得票数 0
回答已采纳
1回答
我有一些凭据(用户名和密码),但我不知道将它们存储在哪里。不幸的是,我很快发现这并不是那么简单。我在MSDN中找到的唯一帮助是在C中,然后我认为我一定是弄错了,但后来我下载了Cain,并看到了一个用于解码凭据管理器密码的条目。
有没有办法在.NET中使用这个特性?请让我知道。
浏览 2提问于2010-03-07得票数 11
回答已采纳
2回答
我设计了几种选择:优点:可审计的。优点:可审计的。不太容易受到凭据盗窃和横向移动攻击,因为没有登录缓存可利用,但凭据仍然可以通过其他方式(键盘记录器等)。部署Microsoft LAPS并向用户发出唯一的本地管理员凭据:。集中管理
浏览 0提问于2017-11-14得票数 6
出于安全考虑,不应将这些凭据存储在源代码管理中。相反,它们需要由用户手动创建,或者通过部署脚本生成,这些值与源代码保持独立。具体来说,我想了解:
用于在源代码管理之外安全地存储和管理用户秘密的常见策略或工具是什么?是否有任何推荐的技术或模式来实现秘密管理和部署过程的自动化,同时最小化暴露敏感</em
浏览 0提问于2023-05-30得票数 1
回答已采纳
突然之间,用户必须执行一个敏感的操作,例如授权资源分配或确认汽车贷款或类似的事情。提示用户在重定向到敏感页之前输入凭据,其方式类似于SharePoint的“以不同用户身份登录”
用户输入其老板的凭据(因为,假设他从老板的肩上偷看)访问敏感区域。
浏览 4提问于2011-09-28得票数 6
回答已采纳
到目前为止,我已经成功地使用了配置转换和变量替换,以便能够在源代码管理中不包含任何敏感信息,但我无法了解如何对system.net/mailSettings/ smtp /network中的smtp凭据执行此操作
浏览 4提问于2018-04-21得票数 3
回答已采纳
2回答
例如,我希望能够使用即插即用的方法,这意味着我开车到一个客户端,插入我的笔记本电脑,并扫描所有敏感材料,如SSN,帐号,医疗记录等。我相信我正在寻找一个“便携式”的DLP系统。目前,我遇到了,Find_SSN,敏感号码查找(SENF),蜘蛛,身份查找。有什么想法吗?此外,我还读过有关FTK工具包和EnCase的文章,但不太确定它们是否会像我希望的那样执行。
浏览 0提问于2011-10-27得票数 10
回答已采纳
1回答
现在我有一个免费帐户的AWS学习的目的。我在CodeCommit中有一个免费帐户下的示例存储库。现在我想连接到这个帐户。每当我单击"Connect“时,它就会自动连接到office帐户,而不允许我输入免费帐户的凭据。
我打开了“管理连接”,但在那里我只能添加一个新的Microsoft帐户,而不是AWS。
浏览 0提问于2018-09-25得票数 0
回答已采纳
1回答
使用Neo4j的终端用户身份验证
、、、、
我们已经将所有的“数据”迁移到了Neo4j,它运行得非常好,而且一切正常,但我们目前还不能确定管理身份验证系统的最佳方法。因此,问题是,使用图形数据库存储/检索凭据和其他敏感信息以及执行身份验证的标准方法是什么。在图形中存储凭据数据是理想的,还是应该仍然使用MSSQL和我们已经拥有的成员资格提供程序?
浏览 5提问于2015-06-24得票数 2
回答已采纳
1回答
应用程序将使用和存储敏感信息。我意识到所有方法都有风险,但我需要最好的方法来将这个应用程序的敏感信息的安全风险降到最低。1)整个应用程序使用https和php 7运行。4)登录后,用户访问管理凭据页面(Manag-Accounts.php),并在网站上为第三方网站输入url、用户名和密码(基本上就像密码管理器)。5)下一次用户访问Manag-Customer.php页面,并输入包含ssn#的敏感客户信息。
6)最后,用户访问submit-customer.php
浏览 0提问于2017-06-17得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
