回答情况:
提问时间:
问题标签:
是否可以使用Cloudflare Zero Trust隧道从CI管道访问私有机器(例如通过SSH )?我的意思是,通常在本地机器上运行它会触发SSO授权。Ofc这种方法不能用于自动流水线。是否有其他方法授权对付Cloudflare Edge,然后再用外部机器授权?你试过吗?
浏览 11提问于2022-09-25得票数 0
此应用程序将使用的计算机网络将为零信任。我遇到的问题是,我需要确保在集群上运行应用程序的计算机本身也是集群的一部分,以确保它能够完成公平的工作。
浏览 0修改于2022-07-21得票数 1
回答已采纳
我在我的react项目中使用fingerprintjs。我想启用zero trust mode。我读过docs ,但在react项目中找不到要实现的信息。请帮我拿出一些解决办法。import { useVisitorData } from '@fingerprintjs/fingerprintjs-pro-react'; useEffect(() => {
浏览 13提问于2022-11-09得票数 0
回答已采纳
0回答
零信任可否构建大二层安全网络?
网络安全、tcp/ip
零信任的基本理念是“用不信任,持续检测”,基于身份的网络准入策略。传统的三层网络架构,一般是靠划分vlan来做网络隔离,保证不同业务系统之间避免过多的通信带来网络风险。如果采用零信任模型,对外提供的服务需要进行身份认证、基线检测、网络环境检测、漏洞扫描等条件后确保安全才能接入网络,才能被用户访问,而不需要依赖IP网络是否可达,统一由零信任的信任引擎和策略引擎完成访问权限判定
浏览 172提问于2022-03-19
比方说,我们使用OAuth / OpenID连接(OIDC)流(在零信任的情况下)来保护两个API: ServiceA和ServiceB。为了实现ServiceA的某些功能,它依赖于服务B。在这种情况下,我们如何处理令牌:最终用户从IDP获得一个令牌,这是两个Services都信任的
浏览 0提问于2020-10-08得票数 1
1回答
云防火墙零信任防护能否解决文件的上传和下载?
linux、运维、网络安全、微信、防火墙
使用了云防火墙的零信任防护功能,感觉还是比较好用,可以通过微信授权运维人员管理相应的云服务器,同时也可以对本地管理员账户进行托管,不会存在管理员密码泄露问题。但是同时也出现了相应的问题,在零信任防护运维Linux服务器的时候,运维人员无法通过xftp工具上传和下载文件,是否有好的解决方案?
浏览 279提问于2022-07-12
我觉得问这个问题很愚蠢,但我找不到Terraform资源来配置CloudFlare ZeroTrust隧道中的公共主机路由。或者也许没有这样的配置?
浏览 8修改于2022-10-30得票数 0
在零信任体系结构中,我们可以使用RADIUS服务器和访问代理吗?radius服务器和访问代理有什么不同吗?我们能在同一个架构中使用它们吗?
浏览 12提问于2022-10-31得票数 0
正在考虑使用大使设计模式,并在反向代理和ACL中使用Waf (mod_security或Naxsi)通过Nginx过滤每个请求,并对pod进行身份验证和授权。如何防止网络中每个微业务(vlan、vpc或类似业务)的“软腹”
谢谢,
浏览 0提问于2020-08-19得票数 1
现在我有了:我想要的:搜索了这个问题并发现:
我请你提出正确的解决办法。上面的实用程序能帮助解决这个问题吗?
谢谢你的回答
浏览 7提问于2022-01-31得票数 0
回答已采纳
Ansible4内置shell将信任列表命令重写为信任列表-模块: - name: Check if Certs installed - Linux RHEL8 - step 1isCertInstalled任务检查是否安装了Certs - Linux RHEL8 -步骤1 RHEL8* => {“已更改”:true,"cmd":“信任”、“列表”、“增量”:"0:00:00.007482“、”结束“:"
浏览 7修改于2022-06-21得票数 -1
回答已采纳
不要告诉我我做错了安全性,我已经对每个API请求使用了零信任模型,但我想要的也是零信任模型,如果你没有通过身份验证,你甚至看不到模板。
浏览 0提问于2014-10-20得票数 1
-v --key key.pem --cert cert.pem https://asdf.hdavid.io调用
但是,在这两种情况下,当客户端呈现有效的证书时,以及当客户端呈现不属于haproxy信任的证书时,我得到了X-SSL客户端验证在后端为零。实际上,它似乎是有效的,通过验证正确地阻止来自我在haproxy中信任的证书的请求。但当我核实可选的时候。我总是把ssl_c_verify作为零,为什么呢?
浏览 0修改于2021-06-28得票数 0
回答已采纳
一个是特权和受信任的,另一个是LXC进程和不受信任的。
可信进程在LXC进程可以访问的目录中创建一个文件。它使用ftrucnate将其设置为固定大小。现在,它通过将该文件映射为read+write,与不受信任的进程共享该文件。我希望不受信任的进程能够读取和写入映射,这是安全的,因为受信任的进程不会对已写入的内容进行任何假设,并会仔细地对其进行验证。但是,使用写访问,不受信任的进程可以将文件截断为零(由于挂载限制,它不能增加文件的大小),这会在特权进程中导致SIGBUS
浏览 0提问于2014-02-03得票数 2
我在维基百科上读到,零知识证明在实践中不被用于认证。相反,(我认为)服务器被委托以明文形式查看密码,然后它应该添加一个salt和hash。但是在一个分裂的时刻,服务器知道这个秘密。我为什么要这样含蓄地信任服务器呢?它可能会被盗用并以明文形式记录我的密码。我可以用同样的密码来做其他敏感的事情。零知识证明不是必要的吗?为什么它们不被使用?或者他们被利用了?这样的话,你就不需要那么信任网站了。
这就澄清了我先前的问题。
浏览 0修改于2018-09-02得票数 35
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号