回答情况:
提问时间:
问题标签:
0回答
零信任可否构建大二层安全网络?
网络安全、tcp/ip
零信任的基本理念是“用不信任,持续检测”,基于身份的网络准入策略。传统的三层网络架构,一般是靠划分vlan来做网络隔离,保证不同业务系统之间避免过多的通信带来网络风险。如果采用零信任模型,对外提供的服务需要进行身份认证、基线检测、网络环境检测、漏洞扫描等条件后确保安全才能接入网络,才能被用户访问,而不需要依赖IP网络是否可达,统一由零信任的信任引擎和策略引擎完成访问权限判定
浏览 181提问于2022-03-19
据我所知,在浏览器中运行的JavaScript实现需要运行不受信任的代码,并以安全的方式对不受信任的数据进行操作。在服务器OTOH上运行的语言(例如Python)实现运行可信代码,只需要安全地处理不受信任的数据。
这种差异是否意味着这两种语言实现需要从安全性角度解决根本不同的问题?是否存在通过不受信任的代码和数据而不是仅通过不受信任的数据进行的攻击?如果是这样的话,假设Python
浏览 0提问于2018-05-28得票数 0
在这个Stack Exchange上,有许多答案认为容器本质上是不安全的,人们不应该在容器中运行不受信任的代码,更不要说运行完全由其他人构建的容器了。当然,除非您使用武装警卫运行您自己的私人数据中心,并且不将其连接到互联网,否则没有VPS或租用的服务器是完全安全的。为了使容器具有相关性,攻击的可能性不需要为零,它只需要与替代服务的攻击向量相比足够小。
所以问题是:容器到底能有多安全?问题的一个具体方面是:在最坏的情况下,是否有任何容器系统可以认为运行不受信任的容器与以非
浏览 0提问于2016-05-04得票数 1
回答已采纳
我有一款我不信任的安卓智能手机。它有一个旧版本的Android,几个月来一直容易受到Stagefright的攻击,还有许多其他的漏洞。虽然没有明显的妥协迹象,但由于安全漏洞的数量如此之多,我只是不信任该设备,并假定它已被破坏。我还想通过从备份中恢复数据来简化我的生活。我假设我可以相对安全</
浏览 0修改于2016-02-04得票数 6
回答已采纳
一个是特权和受信任的,另一个是LXC进程和不受信任的。
可信进程在LXC进程可以访问的目录中创建一个文件。它使用ftrucnate将其设置为固定大小。我希望不受信任的进程能够读取和写入映射,这是安全的,因为受信任的进程不会对已写入的内容进行任何假设,并会仔细地对其进行验证。但是,使用写访问,不受信任的进程可以将文件截断为零(由于挂载限制,它不能增加文件的大小),这会在特权进程中导致SIGBUS (我确认了这一点)。由于有许多不受信任的进程与受信
浏览 0提问于2014-02-03得票数 2
1回答
我用标量对pandas数据的一列进行求和,结果是一列中充满了零。奇怪的是,有时它会返回零,有时它不会。我正在失去对pandas的信任,我真的需要它来发挥作用。scalar = np.random.randint(1,100000) if df.column.max()==0:我的数据变量会满是零如果我的数据较小,则不会发生这种情况,但我需要以安全的方式处理大数
浏览 2修改于2017-09-22得票数 0
回答已采纳
不要告诉我我做错了安全性,我已经对每个API请求使用了零信任模型,但我想要的也是零信任模型,如果你没有通过身份验证,你甚至看不到模板。
浏览 0提问于2014-10-20得票数 1
鉴于以下假设:客户端软件是隐式信任的(例如,由于是开源软件,可能是由第三方开发的)。客户端和服务器之间的通信被信任为私有的(例如,由于被TLS加密)。
是否有任何安全原语允许客户端提供密码而不是加密密钥,以便适当地保护存储在远程服务器上的加密数据?客户端软件是否安全地将数据加密密钥与用户密码的哈希用于服务器,然后
浏览 0修改于2017-01-09得票数 0
我记得读过一篇文章提到,第三方服务和代码不应该被信任,这意味着盲目信任。所以,我在想,每个人每天都在软件开发中使用第三方代码,甚至是高知名度的IT安全公司,我们中的一些人认为他们刚刚使用的代码是可信的,这意味着安全和测试。问题:IT安全公司在授予信任之前采取了哪些措施?开源和封闭源都有。例如,想想:
承载您或您客户的应用程序和数据<
浏览 0修改于2015-12-16得票数 2
回答已采纳
5回答
专家建议的目前最安全的数据存储是什么,即将数字数据存储在数字媒体中(而不是将数据复制到纸张或其他类型的媒体,而不是数字媒体)。我的意思是,从电磁脉冲炸弹,磁铁,和其他数字世界的威胁,如黑客或实物财产盗窃安全。某种安全的,对EMP或其他外部字段免疫(?)
例如,存储我的文档、照片存档和其他私有数据。我的意思是,我不信任云计算,也不信任那些可以轻松访问存储在他们服务器上的数据的大型组织。
浏览 0提问于2012-02-02得票数 11
回答已采纳
3回答
在python3 pickle模块的文档中,它说:
“pickle模块不是为了防止错误或恶意构造的数据而设计的。永远不要取消从不受信任或未经身份验证的来源接收的数据。”从不受信任的来源取消筛选数据的风险是什么?不受信任的数据本身是危险的吗?或者,使用未经酸洗的对象是唯一危险的吗?那么,取消不受信任的数据,然后(在对结果对象执行任何操作之前)证明它是否是保存对象是否安全呢?
浏览 1修改于2013-03-30得票数 1
回答已采纳
通过使用其他哈希加密密钥的副本来更改用户的密码,比如安全问题--这似乎不是一个选项,因为大多数现代网站上的安全问题由于安全风险而过时。
除了这个我还有别的选择吗?我想我需要一个‘信任没有人’(TNO)或‘零信任’架构,但在我的设计有一些漏洞。
浏览 0修改于2019-03-03得票数 2
回答已采纳
如果JSON对象/字符串中注入了不受信任的数据(例如插入了附加密钥),那么GSON是否执行安全的序列化来分隔和转义不受信任的数据?T object = gson.<T>fromJson(sampleString, modelObject);
我并不知道安全序列化或分隔不可信数据是如何工作的。
浏览 2修改于2016-06-08得票数 0
回答已采纳
1回答
当用户注册时,将生成一个加密安全字符串作为私有加密密钥。当用户选择密码时,加密密钥将使用该密码进行加密。提前谢谢。编辑:
作为对TheGreatContini的回答的回应--“零知识web应用程序”(在您的博客中)是一个很好的想法,然而,对于零知识,即使是密钥也不能存储在数据库中,这会使事情变得有点复杂,因为这样您就必须使用用户的密码
浏览 6修改于2017-09-06得票数 1
将证书颁发机构添加到Microsoft管理控制台中的受信任根证书颁发机构。
错误:如果这是您可以访问的Windows (R)通信基础服务,则无法从获取元数据,请检查是否已启用指定地址的元数据发布。有关启用元数据发布的帮助,请参考 Exchange错误URI:元数据包含无法解析的引用的MSDN文档:“”。无法通过授权“localhost:444”为SSL/TLS<
浏览 2提问于2017-06-01得票数 0
据我所知,信任之根对于在设备上实现安全引导是必要的。如果信任的根来自于硬件安全元素,如HSM/TPM/.
因此,对于没有硬件安全元素的设备,是否有办法在软件中实现信任根?实现RoT从而在此类设备上安全引导的正确/最佳实践是什么?
浏览 0提问于2021-05-13得票数 2
原则上,在不受信任的服务器上安全地存储数据似乎很容易。只需使用足够强大的客户端加密。
但是如何处理web应用呢?是否有任何概念可以在不受信任的主机上安全地运行这样的软件?特别是,我有兴趣在一个可能不安全的主机上运行一个私人论坛软件。
浏览 0修改于2015-06-28得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号