回答情况:
提问时间:
问题标签:
0回答
零信任可否构建大二层安全网络?
网络安全、tcp/ip
零信任的基本理念是“用不信任,持续检测”,基于身份的网络准入策略。传统的三层网络架构,一般是靠划分vlan来做网络隔离,保证不同业务系统之间避免过多的通信带来网络风险。如果采用零信任模型,对外提供的服务需要进行身份认证、基线检测、网络环境检测、漏洞扫描等条件后确保安全才能接入网络,才能被用户访问,而不需要依赖IP网络是否可达,统一由零信任的信任引擎和策略引擎完成访问权限判定
浏览 181提问于2022-03-19
1回答
云防火墙零信任防护能否解决文件的上传和下载?
linux、运维、网络安全、微信、防火墙
使用了云防火墙的零信任防护功能,感觉还是比较好用,可以通过微信授权运维人员管理相应的云服务器,同时也可以对本地管理员账户进行托管,不会存在管理员密码泄露问题。但是同时也出现了相应的问题,在零信任防护运维Linux服务器的时候,运维人员无法通过xftp工具上传和下载文件,是否有好的解决方案?
浏览 286提问于2022-07-12
比方说,我们使用OAuth / OpenID连接(OIDC)流(在零信任的情况下)来保护两个API: ServiceA和ServiceB。为了实现ServiceA的某些功能,它依赖于服务B。在这种情况下,我们如何处理令牌:最终用户从IDP获得一个令牌,这是两个Services都信任的
浏览 0提问于2020-10-08得票数 1
现在我有了:我想要的:搜索了这个问题并发现:
我请你提出正确的解决办法。上面的实用程序能帮助解决这个问题吗?
谢谢你的回答
浏览 7提问于2022-01-31得票数 0
回答已采纳
Ansible4内置shell将信任列表命令重写为信任列表-模块: - name: Check if Certs installed - Linux RHEL8 - step 1isCertInstalled任务检查是否安装了Certs - Linux RHEL8 -步骤1 RHEL8* => {“已更改”:true,"cmd":“信任”、“列表”、“增量”:"0:00:00.007482“、”结束“:"
浏览 7修改于2022-06-21得票数 -1
回答已采纳
我知道惠普2920开关具有易失性和非易失性存储器.我已经阅读了手册的部分内容,并找到了一些命令来擦除当前的自定义默认配置,删除自定义的默认配置,并擦除所有内存并将闪存归零。对所有用户数据进行擦除和归零,例如擦除所有零化。移除能量以清除易失性内存(足以满足我们的需要)如果执行步骤4,是否需要执行步骤1和步骤2?编辑:关于加分,我是否可以采取一些命令/行动,其明确目的是将整个非易失性内存(包括软件和信任,除了用户数据之外
浏览 0提问于2017-07-31得票数 0
回答已采纳
是否可以使用Cloudflare Zero Trust隧道从CI管道访问私有机器(例如通过SSH )?我的意思是,通常在本地机器上运行它会触发SSO授权。Ofc这种方法不能用于自动流水线。是否有其他方法授权对付Cloudflare Edge,然后再用外部机器授权?你试过吗?
浏览 11提问于2022-09-25得票数 0
不要告诉我我做错了安全性,我已经对每个API请求使用了零信任模型,但我想要的也是零信任模型,如果你没有通过身份验证,你甚至看不到模板。
浏览 0提问于2014-10-20得票数 1
-v --key key.pem --cert cert.pem https://asdf.hdavid.io调用
但是,在这两种情况下,当客户端呈现有效的证书时,以及当客户端呈现不属于haproxy信任的证书时,我得到了X-SSL客户端验证在后端为零。实际上,它似乎是有效的,通过验证正确地阻止来自我在haproxy中信任的证书的请求。但当我核实可选的时候。我总是把ssl_c_verify作为零,为什么呢?
浏览 0修改于2021-06-28得票数 0
回答已采纳
在零信任体系结构中,我们可以使用RADIUS服务器和访问代理吗?radius服务器和访问代理有什么不同吗?我们能在同一个架构中使用它们吗?
浏览 12提问于2022-10-31得票数 0
目前,当我检查weblogic SSL配置时,我发现它具有演示身份和演示信任作为默认密钥库。现在,如果我想设置一个双向SSL -我可以重用现有的演示信任和演示身份吗?我可以在下拉的weblogic@ssl管理页面中看到一些选项,比如自定义信任和java密钥库、自定义信任和自定义密钥库。最好的选择是什么-如果我不推荐重用演示信任和演示身份。另外,让我知道如何为这样的场景进行回归测试,在这种场景中,我正在更改weblogic的默认信任库(
浏览 1修改于2014-03-18得票数 0
我有一个自定义标识(我自己的证书),但我只想做单向SSL,所以为什么我需要指定信任密钥库?(我没有使用信任,因为我只做单向SSL,我的服务器向客户端提供它的证书)。
有人能解释一下这个吗?我尝试执行自定义身份和自定义信任,但将信任密钥库留空,并在启动时收到与未填充信任密钥库字段相关的错误。
浏览 1修改于2010-11-18得票数 1
回答已采纳
一个是特权和受信任的,另一个是LXC进程和不受信任的。
可信进程在LXC进程可以访问的目录中创建一个文件。它使用ftrucnate将其设置为固定大小。现在,它通过将该文件映射为read+write,与不受信任的进程共享该文件。我希望不受信任的进程能够读取和写入映射,这是安全的,因为受信任的进程不会对已写入的内容进行任何假设,并会仔细地对其进行验证。但是,使用写访问,不受信任的进程可以将文件截断为零(由于挂载限制,它不能增加文件的大小),这会在特权进程中导致SIGBUS
浏览 0提问于2014-02-03得票数 2
2回答
我有一个自签名的客户端证书,这需要添加到服务器中的自定义信任库中。基本上,我正在寻找一种机制来添加我的自定义信任库在运行时。
我希望默认的信任库和自定义信任库被选中。我不想更改默认的java信任库。我还是需要那个。
浏览 11提问于2022-04-06得票数 1
当您trust一个GnuPG键时,您可以选择这五个选项中的一个(我假设其他OpenPGP工具中也存在相同的选项):但是,列表中没有显示“第六个”选项:如果尚未为密钥设置信任,则显示为未知。未定义的信任是以不同的方式对待而不是不为人所知,还是仅仅作为个人参考?
浏览 0提问于2014-10-06得票数 1
回答已采纳
我要求在tomcat应用程序中使用默认和自定义信任存储。-Djavax.net.ssl.keyStoreType=JKS \ -Djavax.net.ssl.trustStoreType=JKS"
应用程序能够使用上面的自定义信任存储进行连接,但是无法调用应该使用默认信任存储的地方。在tomcat启动脚本中有任何方法合并自定义和默认信任存储吗?
浏览 4提问于2016-12-19得票数 0
回答已采纳
我在维基百科上读到,零知识证明在实践中不被用于认证。相反,(我认为)服务器被委托以明文形式查看密码,然后它应该添加一个salt和hash。但是在一个分裂的时刻,服务器知道这个秘密。我为什么要这样含蓄地信任服务器呢?它可能会被盗用并以明文形式记录我的密码。我可以用同样的密码来做其他敏感的事情。零知识证明不是必要的吗?为什么它们不被使用?或者他们被利用了?这样的话,你就不需要那么信任网站了。
这就澄清了我先前的问题。
浏览 0修改于2018-09-02得票数 35
weblogic是否可能使用自定义的ssl套接字实现?我遇到了一个JavaMail的问题。尝试使用smtp ssl连接失败,即使我已经设置了一个自定义信任库与邮件服务器ca。但是,如果我设置javax.net.ssl.trustStore属性使用信任库与邮件服务器ca,一切正常。有什么想法吗?
浏览 0提问于2011-04-15得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号