国标零信任参考体系架构
社区干货
2022技术盘点之平台云原生架构演进之道|社区征文
下图为SmartOps架构全景:- 接入层:通过WAF/SLB,配合NAT网关治理出方向流量,部署有堡垒机进行运维等其他辅助业务进行支撑;- 应用层:采用腾讯TKE进行业务容器部署,配合K8s原生服务注册发现/配置中心/分布式调度中心/日志/监控/告警/链路追踪/DevOps等构筑完整应用体系;- 数据层:存储使用有云硬盘/对象存储/CFS,数据库有Mon...
学习 SSL/TLS ,这一篇就够了
0m5p7GtQksO5z77OjE5m0%2FsO1fE%3D)4. CA 分类与 PCA按照颁发机构及授信状态不同,CA 可以分为两类:一类是受信任的 CA,称为私有CA(简称PCA),是可以颁发可信数字证书的权威机构;另一类为非授信 CA,我们也时称之为PCA,可以按需签发私有证书,通常使用在需要控制授信范围的场景下。以火山引擎证书中心近期推出的私有CA产品为例,私有证书管理(Private Certificate Authority,PCA)是一个可以提供可定制私有 PKI 体系的平台。它允...
十个月,专访李本超的 Apache Calcite PMC 进击之路
本文出自字节跳动基础架构流式计算方向的工程师李本超同学专访。李本超从2022年3月开始参与 Apache Calcite 社区贡献,主要贡献了包括子查询优化、Join 优化、JSON 函数优化、JDBC Adapter、通用的表达式优化等。于... 可以把一些常见但是又复杂的事情交给底层的 Calcite 框架来做,比如 SQL 的解析、校验、优化等。由此,我开始逐渐接触到 Apache Calcite。我发现 Apache Calcite 属于比较典型的 “纯技术社区”,也就是没有商...
解密2023年云原生的安全优化升级,告别高危漏洞、与数据泄露说“再见”(安全管控篇)|社区征文
让我们一起分析和探讨云原生技术和架构安全体系的升级和改良,以期发现新的技术趋势和见解。> **云计算的下一站,就是云原生,IT架构的下一站,就是云原生架构**。# 云原生也许一些读者对云原生的概念仍感到陌生... ```##### 确保控制平面的安全(建议)控制平面是 Kubernetes 的核心,因此Kubernetes API 服务器不应该暴露在互联网或不信任的网络中,故此确保控制平面的安全而言,我没有别的可说的,直接阻止外界对于访问就行了。...
特惠活动
国标零信任参考体系架构-优选内容
国标零信任参考体系架构-相关内容
产品更新公告
轻量便捷 模型服务部署 安全信任 为模型提供方与模型使用者开放安全审计日志,在安全容器的基础上进一步加密了用户输入文本信息 安全审计日志 V1.1版本 Release Note(20230806) 功能模块 功能说明 帮助文档 统计管理... 并持续运维与监控 精调模型发布在线服务 安全信任 支持安全可信的推理与精调服务,保障模型提供方的知识产权安全与模型使用者的业务信息安全 火山方舟互信计算架构白皮书
学习 SSL/TLS ,这一篇就够了
0m5p7GtQksO5z77OjE5m0%2FsO1fE%3D)4. CA 分类与 PCA按照颁发机构及授信状态不同,CA 可以分为两类:一类是受信任的 CA,称为私有CA(简称PCA),是可以颁发可信数字证书的权威机构;另一类为非授信 CA,我们也时称之为PCA,可以按需签发私有证书,通常使用在需要控制授信范围的场景下。以火山引擎证书中心近期推出的私有CA产品为例,私有证书管理(Private Certificate Authority,PCA)是一个可以提供可定制私有 PKI 体系的平台。它允...
十个月,专访李本超的 Apache Calcite PMC 进击之路
本文出自字节跳动基础架构流式计算方向的工程师李本超同学专访。李本超从2022年3月开始参与 Apache Calcite 社区贡献,主要贡献了包括子查询优化、Join 优化、JSON 函数优化、JDBC Adapter、通用的表达式优化等。于... 可以把一些常见但是又复杂的事情交给底层的 Calcite 框架来做,比如 SQL 的解析、校验、优化等。由此,我开始逐渐接触到 Apache Calcite。我发现 Apache Calcite 属于比较典型的 “纯技术社区”,也就是没有商...
火山引擎谭待:数据驱动x敏捷开发,业务高速增长的双引擎
以及如何通过全栈云原生架构,支撑大规模应用实现敏捷开发。 以下为谭待的演讲实录: 大家好,我是谭待,是字节跳动火山引擎业务的负责人。很高兴收到稀土开发者大会的邀请,今天能够和大家分享、探讨字节跳动的技术理念... 这是火山引擎整体的产品技术体系,一共分为四层,分别是:统一基础服务、技术中台、智能应用和行业解决方案。这四层从下至上,分别满足企业从运维、研发、产品、运营到营销,在不同行业、不同业务场景下的需求。 这是过...
解密2023年云原生的安全优化升级,告别高危漏洞、与数据泄露说“再见”(安全管控篇)|社区征文
让我们一起分析和探讨云原生技术和架构安全体系的升级和改良,以期发现新的技术趋势和见解。> **云计算的下一站,就是云原生,IT架构的下一站,就是云原生架构**。# 云原生也许一些读者对云原生的概念仍感到陌生... ```##### 确保控制平面的安全(建议)控制平面是 Kubernetes 的核心,因此Kubernetes API 服务器不应该暴露在互联网或不信任的网络中,故此确保控制平面的安全而言,我没有别的可说的,直接阻止外界对于访问就行了。...
大数据技术年度总结 | 主赛道
简单地理解复杂的数据结构和趋势。这比只提供文本或数值数据报告更直观、更有效。**揭示趋势和关系:** 数据可视化可以帮助快速识别数据中的模式、关联关系和趋势。在商业环境中,这些见解可能会揭示市场趋势、销售... =&rk3s=8031ce6d&x-expires=1714062021&x-signature=BzZ0Tk%2FcJRqYIaEmTrsyxVFQba0%3D)# 工作内容概述:`在过去的一年中,我主要负责大数据平台的架构设计和开发工作。具体包括以下几个方面:`数据采集:负...
应用场景
办公网零信任等。飞连在这些场景中都有相应的应用。 场景一:远程访问办公网 随着远程办公需求的增长,"随时随地、多终端办公“成为常态化。员工需要在非办公区接入内部办公网络并访问业务系统。 解决方案飞连具备虚拟专用网络(VPN)模块和办公安全能力,如身份认证、基线检查和病毒查杀,帮助企业构建安全、稳定、便捷的无边界办公模式,确保对内网数据的安全发布,并实现业务数据的加密传输。VPN 模块采用多节点底层架构,支持 TCP/UDP...
基本概念
零信任应用网关通常通过七层 HTTP 协议反向代理的技术手段来实现,具体做法是将后端业务域名解析到网关上,以此达到对资源访问的拦截和转发目的。它具有用户操作简单、无需依赖终端 agent 等优点,适用于管理不受控的... 飞连既支持自建组织架构,也支持对接飞书和钉钉等数据源。此外,为了满足项目组、一人多部门等灵活管理需求,飞连在部门和员工授权的基础上,增加了角色维度的资源授权方式。通过动态角色定义,实现了更精细、更符合业务...
漫谈开源许可证:开发者需要知道的法理和事例
BSD 系列许可证之间的关系可以参考:* 0BSD ≈ 公共领域* BSD 2-clause ≈ MIT License* BSD 3-clause = BSD-new = revised BSD = BSD 2-clause + 防止推广背书* BSD 4-clause = BSD-old = BSD 3-clause + 广告条款这里 “防止推广背书” 对应的条款原文(翻译)是:事前未获取书面许可,不得使用柏克莱加州大学或本软件贡献者之名称,来为本软件之派生物做任何表示支持、认可或推广、促销之行为。这是 BSD 3-clause ...
