DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

cc攻击防御_国外高防vps_3天试用

05-08 CC防护

cc攻击防御_国外高防vps_3天试用

你知道当你告诉别人一个秘密然后怀疑它是否会泄露出去时的那种感觉吗?(我是说,我听说有人担心这个问题。)嗯,管理安全的系统操作员经常(也许总是)担心用于访问他们的网络和资源的秘密会被泄露或设置错误,从而暴露他们的系统。如果这描述了你认识的人,你可以通过系统强化来缓解他们的担忧。Akash Mahajan(@makash)在他的演讲《我们的云中的秘密》中用系统强化讲述了他的个人旅程。也许他的经验可以帮助您为自己的系统实现或改进系统强化。Akash与Appsecco合作,Appsecco是一家相对较小的公司,具有典型的生产和阶段性要求:它们使用集成身份验证运行多个web应用程序他们通过认证和授权运行多个网站在大多数情况下,它们在Nginx终止SSL/TLS,并反向代理到内部应用程序他们使用加密来生成TLS证书无论何时添加身份验证作为中间件,它们都依赖于SSO提供者他们正在运行的应用程序需要访问某些机密,如密码和身份验证令牌他说,配置他的软件是从安装阿卡什系统开始的。他选择了Vault和Goldfish是因为它的安装说明写得很好,而且大部分的复杂性都隐藏起来了。此外,它似乎很容易扩展。一旦你的软件安装好了,你必须回答在哪里存储机密以及我们需要担心什么秘密的问题。秘密的例子包括:证书SSH密钥API令牌密码(数据库、系统、用户等)您需要安全存储的任何其他内容,例如可能包含敏感细节和TOTP生成密钥的审核日志在为阿卡什做了这件事之后,他心中仍然有着挥之不去的疑虑和令人痛苦的恐惧:这是管理秘密的最好方法吗?我应该使用特定于云的东西吗?这有多大的弹性?我将如何使其自动化以使其可复制?如果我在配置中出错,它会泄露数据呢?如果备份失败怎么办?阿卡什做了什么?他把工作换成了保安,一点也不惊慌。他退了一步,想到了"对我来说足够简单的抽象",ddos云防御买,一些帮助Akash的概念包括明文密钥、安全存储、安全访问,以及选择哪些用户看到哪个秘密的能力。帮助Akash的一些属性:如果一个数字秘密被盗了,你还有你的副本存储对你来说重要的东西的最好方法是加密的形式,而不是明文如果我们加密某些东西,就会有一个明文密钥需要保护此明文密钥这个明文密钥应该有安全的存储,防御ddos价格,并且我们应该能够证明我们有权在需要时访问它我们的明文密钥可以存储在保险库中多人使用的密钥后面。云是别人的电脑。你不能以明文形式存储,但你可以放心,AWS,Azure等已经做好了安全准备。如果您计划在云中存储机密,Akash提供了一些需要考虑的问题:存储安全性-你能指望得到比云提供商更好的安全性吗?访问安全性-你的内部进程能比云提供商做得更好吗?自动化的可能性-如果你真的去做,有哪些部分是不自动化的?烹饪需要-如果你计划有一个多云战略,你是否需要编写你的应用程序,自动化脚本,以有包装功能,以确保你可以插件/插件云供应商特定的代码?合规性-您是否有特定的合规要求,要求您以不同的方式考虑所有这些?阿卡什在演讲结束时提出了一个建议,建议从两种管理机密的方法入手:一种用于人类,另一种用于系统。对于人类:安装程序共享的Keepass数据库彼此同步在Nginx后面设置一个Vault服务器,并为SSH密钥和数据库密码创建条目使用可以匹配公司目录的提供程序,以便在需要时轻松撤消对员工的访问权限对于系统:使用服务器所在的云提供商如果可能,部署一个无服务器应用程序,穿盾cc怎么防御,该应用程序将公开来自云KMS和Vault服务器的机密。如果你想听听阿卡什的完整演讲,专业防御ddos,你可以在这里观看。如果你渴望在现代基础设施方面更多地了解DevOps?在现代基础设施会议上,免费高防cdn哪个好,全天免费观看20个DevOps中的任何一个。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/67816.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8986507访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X