有经验的零信任访问
社区干货
2022技术盘点之平台云原生架构演进之道|社区征文
访问控制来保证数据安全与用户隐私)以及安全监控与审计,形成事前、事中、事后的全过程防护;- 业界主流安全工具平台赋能:如:KubeLinter/Kubescape/Nessus/Sonarqube/AppScan等,严格把控平台从设计、开发、测试、部... 零信任原则:零信任对访问控制进行了范式上的颠覆,引导安全体系架构从“网络中心化”走向“身份中心化”,其本质诉求是以身份为中心进行访问控制;- 架构持续演进原则:因此云原生架构本身也应该和必须是一个具备持...
漫谈开源许可证:开发者需要知道的法理和事例
但它仅代表用户能够访问源代码、并不代表用户能够如期所愿地利用这些代码+ 源码可得的软件 = FOSS 软件 + 源码可得的专有软件+ 不自由但源码可得的软件:Unreal Engine 允许用户在签署 EULA 后访问和贡献其源码,但其仍然是为 Epic 公司所有的专有软件,用户并没有开源许可证通常会授予的再分发、专利等方面的相关权利。* **Free (Libre) software ≠ Open source**从官方定义上看自由软件和开源软件都是源码可得的,将两者特地...
学习 SSL/TLS ,这一篇就够了
证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。CA 证书预埋在操作系统信任的库中,是一串能够表明网络用户身份信息的数字,用 CA 证书的私钥为 CSR 签名,可以签发 SSL 证书。SSL 证书是一个数字证书... 任何网站所有者都可以使用这些证书,以允许在一个证书上保护多个域名。UCC 证书经过组织验证,并在浏览器上显示挂锁。UCC 可以用作 EV SSL 证书,它会显示为绿色的地址栏,为网站访问者提供最高等级的保证。*注:EV/O...
ByteFUSE的演进与落地
同时内核slot并发请求也有限制,这会导致吞吐受限以及元数据和数据相互影响- **额外的网络延迟;** 用户访问ByteNAS多两跳网络(用户侧NFS Client -> TTGW -> Proxy -> ByteNAS)- **额外的机器成本;** 需要TTGW... ##### **全链路零拷贝**引入RDMA/Tarzan之后,ByteFUSE在网络传输这块的拷贝被成功消除了,但FUSE接入这块,仍然存在Page Cache到Bounce Buffer,Bounce Buffer到RDMA/Tarzan DMA Buffer两次拷贝。为了降低这部分的拷...
特惠活动
有经验的零信任访问-优选内容
有经验的零信任访问-相关内容
飞连:为游戏安全研发加盖“防御塔”
轻量化的“零信任”数字化办公环境,避免了各场景数据互联互通所带来的安全风险。 中手游是领先的全球化IP游戏运营商,通过自主研发和联合研发,为全球玩家提供精品IP游戏,打造极具竞争力的IP游戏生态体系。深耕《仙剑... 零信任的数据防泄密方案,在保证网络安全、敏捷办公的同时,也大幅提升了员工的安全意识; 业务成效: 借助火山引擎飞连VPN,中手游实现了多端兼容、安全易用的内网应用访问,大幅提高了员工协同开发与办公效率; 运维成...
新功能发布记录
帮助用户零改造迁移上云,无门槛容器化。欢迎体验。 全部 2024-02-06 应用托管 Node.js 编译环境版本升级 使用公共资源池进行 Node.js 编译构建或单元测试时,新增支持 20.11.0 版本。 全部 2024-02-06 公共资源... 实现就近访问。 全部 2023-12-14 创建构建加速实例 构建加速实例支持更配 支持根据业务实际需求调整构建加速实例的 CPU 规模和缓存资源规模。 全部 2023-12-14 实例更配 Go 编译环境版本升级 公共资源池新增 Go 1....
控制台内嵌
访问日志服务。 创建 IAM 角色。 为 IAM 角色授予日志服务权限。在内嵌日志服务控制台页面的场景下,您可以为 IAM 角色授予系统默认权限 TLSReadOnlyAccess,表示该角色具备所有日志服务资源和页面的查看权限。您也可以根据日志服务可授权的操作与资源列表,创建自定义的授权策略。详细说明请参考可授权的操作与可授权的资源。 创建 IAM 用户。 为 IAM 用户授予扮演 IAM 角色的权限和调用 AssumeRole 的权限。为 IAM 角色设置信任策...
漫谈开源许可证:开发者需要知道的法理和事例
但它仅代表用户能够访问源代码、并不代表用户能够如期所愿地利用这些代码+ 源码可得的软件 = FOSS 软件 + 源码可得的专有软件+ 不自由但源码可得的软件:Unreal Engine 允许用户在签署 EULA 后访问和贡献其源码,但其仍然是为 Epic 公司所有的专有软件,用户并没有开源许可证通常会授予的再分发、专利等方面的相关权利。* **Free (Libre) software ≠ Open source**从官方定义上看自由软件和开源软件都是源码可得的,将两者特地...
VPC中的访问控制
私有网络提供多种安全访问控制功能,多维度防护网络安全。本文主要介绍VPC内子网、网卡、负载均衡访问控制。 子网(网络ACL)子网基于网络ACL实现安全访问控制。通过配置ACL的出入方向规则,控制出入子网的流量。 比如为子网关联网络ACL添加一条入方向规则,拒绝12.XX.XX.89访问子网内ECS实例。 网卡(安全组)网卡基于安全组实现访问控制。通过配置访问规则,为同一个私有网络内,具有相同安全保护需求并相互信任的网卡提供访问策略。 比...
学习 SSL/TLS ,这一篇就够了
证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。CA 证书预埋在操作系统信任的库中,是一串能够表明网络用户身份信息的数字,用 CA 证书的私钥为 CSR 签名,可以签发 SSL 证书。SSL 证书是一个数字证书... 任何网站所有者都可以使用这些证书,以允许在一个证书上保护多个域名。UCC 证书经过组织验证,并在浏览器上显示挂锁。UCC 可以用作 EV SSL 证书,它会显示为绿色的地址栏,为网站访问者提供最高等级的保证。*注:EV/O...
抖音春晚幕后|支撑 12 亿红包雨的云原生基础设施
也获得了春晚互动零卡顿、零宕机的佳绩。 27 天的技术奇迹 官宣成为央视《春节联欢晚会》独家互动合作伙伴,对字节跳动内部的各个团队来说,都意味着业界的信任和新的技术挑战: * 1 月 15 日,抖音得到中央广播电视总台的消息,正式和春晚达成合作;* 2 月 11 日,抖音在央视春晚共计送出了 12 亿红包,其拜年视频、组队领红包、视频朋友圈等功能风靡全国。按照往年的经验,企业承接春节春...
产品优势
企业可以通过飞连集中管理内网连接和应用访问的权限,管理员无需为 VPN、工区 Wi-Fi、业务应用等建立多套账号体系,从而降低管理复杂度。对于 VPN 和工区网络资源,飞连采用节点部署方式,企业可以根据业务体量或工区的... 飞连可以自动降级或禁止网络连接与应用访问权限,还可以解决锁屏密码、弱口令、连接不安全 Wi-Fi 等管理难题。 针对企业办公网络,飞连践行了永不信任、持续验证的零信任安全理念,持续评估身份与设备的安全性,并提供...
新功能发布记录
支持在组件内为单个镜像仓库实例配置多个访问域名,提升了 VKE 与 CR 产品的体验一致性和产品功能易用性。 华北 2 (北京) 2024-04-16 cr-credential-controller 安装组件 使用免密组件拉取私有镜像创建工作负载 华... 2023-04-21 创建零节点的 VPC-CNI 集群时,部分组件默认部署至 VCI 创建 VPC-CNI 网络模式的集群时,若不同步创建节点或节点数为 0,则部分组件默认以弹性容器实例(VCI)方式部署,从而优化 Serverless Kubernetes 场景...
