回答情况:
提问时间:
问题标签:
我们目前有一个内部网络和DMZ网络的VM环境设置。历史上,我们在这些环境之间没有开放的端口,但是需要在internet和运行在我们内部服务器上的服务/API之间进行通信。DMZ服务器和内部网络之间的所有请求都使用一个随机、非标准的高端口,然后我们在内部服务器上使用反向代理将特定请求通过主机名路由到内部服务器上的特定API/服务。现在,我们正在将我们的内部环境转换为一个k8s集群,我想知道安全性是否有“真正的”区别,我们是否要放弃DM
浏览 6提问于2021-05-06得票数 0
回答已采纳
我想知道Phalcon在UTF8方面使用的内部结构是什么?strlen('hello'); // output 5echo strlen('汉字/漢字'); // will output something like 10
mb_strlen是不兼容UTF8的,所以为了安全起见必须使用strlen。Phalcon是否(在内部)使用mb_*相关函数?如果没有,我们如何确保内部的一切都以UTF
浏览 1提问于2012-09-21得票数 4
回答已采纳
如果我在Firebase中存储一些东西,而它的关键字是类似-L1gMGVKaj-qU8O05eeT的东西,那么创建像http://example.com/item/-L1gMGVKaj-qU8O05eeT这样的公共URL是否安全?如果有适当的数据库规则,向公众分发内部推送密钥是否安全?
浏览 1修改于2018-01-10得票数 0
是否可以从具有不同域源的iframe内部执行AJAX调用?
我尝试过脚本注入,但它不起作用,因为iframe的源码是安全的。我对加州车管所的网站做了一个简单的修改。我收到了DOM exception 8错误。这是一个安全问题吗?
浏览 0修改于2011-08-25得票数 0
回答已采纳
Will 注解还可以帮助确保GCP负载均衡器的安全在GKE内部发起的代理是否仍然需要通过internet才能到达服务,或者它们是否会被内部路由到相应的代理服务?
浏览 42修改于2020-10-16得票数 1
回答已采纳
通常,作为ec2实例安全组内部的一种实践,将引用alb安全组,但在这里,客户端具有这样的配置,即ec2实例中的源是安全组本身的名称。名称为ec2实例的安全组根据我对aws安全组的理解,在涉及源时,在入站规则下,我们可以提到IP地址、CIDR块或reference another,但这对入站规则意味着什么,在这里,所有通信量、所有端口都被允许,但对于sg-0bc7e4b8b0fc62ec7
浏览 2修改于2021-04-02得票数 1
回答已采纳
我正在学习更多关于firewalld的知识,我已经能够创建一个不安全的网络,在那里我可以从我的内部网络连接,但是现在,我被困在试图阻止不安全的网络到达我的内部网络。下面是网络拓扑的映像(大多数内部网络是虚拟化的,所有不安全的网络都虚拟化了):。
在连接两个网络的Centos7框上,我配置了IP转发并添加了一个直接规则(与此问题相同)。不安全网络上的节点以Centos7作为默认网关(其思想是允许这些盒子访问internet,而不是内部网络)。这样,
浏览 0提问于2014-10-13得票数 1
回答已采纳
可能重复:
枚举数据类型是如何在内部存储的(我可以想象为8/16/32位int?)它是否可以安全地序列化,或者应该使用像quint8这样的东西来存储值?
浏览 7修改于2017-05-23得票数 2
回答已采纳
我在最后一步,我将需要一个安全的个人电脑在我的内部网络。我必须运行的所有扫描只能通过Windows & most浏览器中的插件才能使用( Linux是最安全的)。Windows 8能使所有的需求都成为PCI吗?
浏览 0修改于2015-06-30得票数 3
我在Debian 8 Jessie上安装了Elasticsearch 6.4.3和Kibana 6.4.3。我研究了X-Pack和Shield,它们似乎都主要关注Elasticsearch内部的安全性,以及如何控制Elasticsearch和Kibana之间的安全性。
我不需要基巴纳和埃斯之间后端的保安。
浏览 0提问于2018-11-15得票数 0
回答已采纳
我们有一个ASA 5505与一个VLAN设置为每个外部,内部和两个dmz接口。外部接口设置为安全级别0,内部设置为100,两个dmz接口设置为50。我期望从更高的安全性到更低的安全性,流量不应该被隐式ACL捕获。但是,packet-tracer工具表明情况是这样的--它在step2上被隐式ACL阻塞。ASA的许可证上有安全附加。显示版本列表:该平台的许可功能:VLA
浏览 0提问于2013-01-15得票数 0
我有一个很小的设备,它有一个挑战响应认证机制,设备用它的内部2048位RSA密钥对任何数据的8个字节进行签名。我希望能够通过使用一些安全链接在一起的问题响应对来验证使用这种机制的任何数据(只使用1对已经被丢弃的数据,因为不安全的64位长散列)。每个挑战可能只包含8个字节,每个响应都是一个256个长的SHA256withRSA签名。要求使用尽可能少的操作,因为一个操作需要1秒才能执行。
这样做的目的是在一定的情况下安全地证明设备的存在。
浏览 0提问于2015-06-12得票数 3
回答已采纳
我正在开发运行在不安全连接的Kubernetes集群中的gRPC微服务。
我们应该在Kubernetes中应用服务之间的SSL/TLS连接吗?但是无论如何,在k8s集群中将TLS应用于内部连接可能是过分的。
浏览 2修改于2022-02-22得票数 -2
对于中型企业,由于安全性相关的策略,我们希望在前提下部署RH Openshift (或任何其他K8平台)。
有哪些风险与前提Openshift (或一般的K8)设置相关?是由供应商安装Openshift (或K8 )更好(在Openshift,其RH情况下)还是由具有K8证书的内部DevOps团队来安装?在做出这样的决定之前,应该考虑哪些其他因素?
浏览 13提问于2022-05-19得票数 0
我有windows 8,我禁用了从UEFI和Windows 8内部的快速引导和安全引导。我在windows中有3个主分区,并且在其中一个分区上做了一些收缩,并提供了一个50 GB的空闲空间。
浏览 0修改于2015-05-25得票数 0
Java 8将在9月份退出公众支持,并且不再安全我们需要知道Corda平台何时会消除他们对Java 8的依赖。因此,我们需要一个兼容Java 9的Corda版本,该版本具有足够的准备时间,以便我们可以在2018年9月之前进行内部安装、测试和部署。
请让我们知道你的想法,哈维尔
浏览 8提问于2017-12-12得票数 8
我试图将Lubuntu安装到SDHC卡上,并指定应该使用内部硬盘驱动器的UEFI分区。我两次都得到了同样的结果。内部1TBSata硬盘驱动器运行Windows 8。1=UEFI 2=Windows 8 3=Data 4=DataSecure是禁用的,否则Lubuntu磁盘会被拒绝为不安全,这是奇怪的,因为安全</
浏览 0修改于2015-05-25得票数 1
回答已采纳
我对Web API、HTTP和一般的安全性都很陌生,但我只想知道这是否可能:当HTTP请求来自局域网内部时,控制器可以放松安全性要求。
我的特定应用程序对防火墙内部的客户端的安全性要求很低。例如,我希望内部客户端应用程序能够对标记为[AllowAnonymous]的控制器操作发出请求,这样它们就不需要处理OAuth等等(对于我的内部使用场景来说,这似乎完全是过分的)。但是,如果公共Internet可以使用相同的控制器操作,那么当然应该适用严格的安全要求
浏览 4修改于2016-06-02得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号