回答情况:
提问时间:
问题标签:
0回答
零信任可否构建大二层安全网络?
网络安全、tcp/ip
零信任的基本理念是“用不信任,持续检测”,基于身份的网络准入策略。传统的三层网络架构,一般是靠划分vlan来做网络隔离,保证不同业务系统之间避免过多的通信带来网络风险。如果采用零信任模型,对外提供的服务需要进行身份认证、基线检测、网络环境检测、漏洞扫描等条件后确保安全才能接入网络,才能被用户访问,而不需要依赖IP网络是否可达,统一由零信任的信任引擎和策略引擎完成访问权限判定这样对所有的服务来说都可以在一个二层网络内,通过策略管控不同服
浏览 181提问于2022-03-19
在零信任体系结构中,我们可以使用RADIUS服务器和访问代理吗?radius服务器和访问代理有什么不同吗?我们能在同一个架构中使用它们吗?
浏览 12提问于2022-10-31得票数 0
1回答
我正试图导出受信任林的AD架构详细信息。我无法访问受信任林的域计算机。我没有一个可信森林的账户。Sort-Object whenCreated
但是,当我提供受信任域的架构分区上下文时Any one可以为我们提供一种全面的方法来查询受信任森林的架构??
浏览 0修改于2021-05-19得票数 0
我发现最好的来源不是真正的课程,它最像一个博客,里面有关于highscalability.com架构策略成功案例的短篇故事。
我关心的是,是否有任何关于IT架构策略的好的课程或书籍可以让我信任?
浏览 0提问于2009-11-23得票数 1
1回答
云防火墙零信任防护能否解决文件的上传和下载?
linux、运维、网络安全、微信、防火墙
使用了云防火墙的零信任防护功能,感觉还是比较好用,可以通过微信授权运维人员管理相应的云服务器,同时也可以对本地管理员账户进行托管,不会存在管理员密码泄露问题。但是同时也出现了相应的问题,在零信任防护运维Linux服务器的时候,运维人员无法通过xftp工具上传和下载文件,是否有好的解决方案?
浏览 286提问于2022-07-12
比方说,我们使用OAuth / OpenID连接(OIDC)流(在零信任的情况下)来保护两个API: ServiceA和ServiceB。为了实现ServiceA的某些功能,它依赖于服务B。在这种情况下,我们如何处理令牌:最终用户从IDP获得一个令牌,这是两个Services都信任的
浏览 0提问于2020-10-08得票数 1
现在我有了:我想要的:搜索了这个问题并发现:
我请你提出正确的解决办法。上面的实用程序能帮助解决这个问题吗?
谢谢你的回答
浏览 7提问于2022-01-31得票数 0
回答已采纳
Ansible4内置shell将信任列表命令重写为信任列表-模块: - name: Check if Certs installed - Linux RHEL8 - step 1isCertInstalled任务检查是否安装了Certs - Linux RHEL8 -步骤1 RHEL8* => {“已更改”:true,"cmd":“信任”、“列表”、“增量”:"0:00:00.007482“、”结束“:"
浏览 7修改于2022-06-21得票数 -1
回答已采纳
我试图在中等信任的环境中使用Windsor和NHibernate,但我遇到了一些权限问题。我已经通读了关于这方面的其他问题,但我正在使用温莎的NHibernate工具,我还没有见过讨论过的工具。CallContextActivityManager尝试在System.Runtime.Remoting.Messaging.CallContext中使用SetData时,会引发安全异常,这只有在您拥有基础架构权限时才被允许我猜中等信任的应用程序不会。
有没有人知道在中等信任中解决这个安全问题的方法?我是否应该转储NHibernat
浏览 5修改于2012-07-06得票数 2
回答已采纳
我试图获得一个简单的原型,使用ASP.NET S#arp-体系结构(夏普架构)运行在共享主机站点上。此站点以中等信任方式运行,这似乎会给该框架带来问题。一开始,我与mySQL.data.dll大打出手,但最新版本已经支持部分受信任的呼叫者。
到目前为止,我发现的唯一方法是,它基本上描述了从头开始重新编译所有内容,从各种城堡组件开始。我对S#arp-架构有过一些很好的经验,因为我只有几天的时间来构建这个原型,所以我认为S#arp-体系结构将是一个很好的匹配。
浏览 3提问于2010-01-22得票数 0
回答已采纳
生成的SQL不能被信任,而且完全是任意的。
我需要一种相对安全地执行不受信任的SQL的方法。我的计划是创建一个只对相关架构和表具有选择特权的数据库用户。不受信任的SQL将作为该用户执行。
浏览 6修改于2013-08-30得票数 2
回答已采纳
我目前正在尝试将信任边界添加到我的架构图中,我想将其表示为与相关箭头相交的垂直虚线,如下所示(示例使用图形包敲击):我在这里和网上都找过了,都找不到答案。目前,我将每个信任边界指定为方框区域,但它看起来并不美观。
提前感谢您的评论。
浏览 0修改于2016-10-27得票数 1
在一个典型的处理器的PSW中,没有实现零标志,但是它有进位、符号、奇偶校验和溢出标志。在这种架构中,程序员将如何实现JZ (跳转到零)。
浏览 3提问于2020-09-02得票数 0
回答已采纳
是否可以使用Cloudflare Zero Trust隧道从CI管道访问私有机器(例如通过SSH )?我的意思是,通常在本地机器上运行它会触发SSO授权。Ofc这种方法不能用于自动流水线。是否有其他方法授权对付Cloudflare Edge,然后再用外部机器授权?你试过吗?
浏览 11提问于2022-09-25得票数 0
在搜索特定类型的证书时,我无法发现任何可供使用的总体架构方案或约定。Root似乎用于CA,客户端证书和服务器证书的受信任人员,但我只能从我可以找到的示例中猜测,以及我已经看到安装在典型计算机上的证书。具体地说,如何使用c#在windows计算机上找到所有受信任的客户端SSL证书?受信任的服务器证书、受信任的CA根证书和中间证书也是如此。
浏览 1提问于2012-11-01得票数 0
不要告诉我我做错了安全性,我已经对每个API请求使用了零信任模型,但我想要的也是零信任模型,如果你没有通过身份验证,你甚至看不到模板。
浏览 0提问于2014-10-20得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号