回答情况:
提问时间:
问题标签:
我用usg工具和cis脚本加固了我的Ubuntu笔记本电脑。现在,我的工作网络环境中有一些奇怪的问题。例如,对于NAC,DHCP客户端等等,我想简化我的配置。完全卸载AppArmor安全吗?
浏览 0提问于2022-04-13得票数 0
2回答
云加固 出错 ShieldCode=40141怎么解决?
移动应用安全、编程算法
云加固 出错DescribeShieldResult[c5df25d5-67c6-4954-bcc3-75aad59581d1] 软件有安全风险,ShieldCode=40141正常产品突然不能加固了,怀疑是误报毒 怎么解决?
浏览 1974提问于2019-06-15
1回答
require-dev": { ...我创建了一个新的symfony benchmark环境如何使它在基准测试环境中也可访问?
我不认为在require中向composer.json添加固定装置是个好主意:这不安全。
浏览 2提问于2020-01-16得票数 0
回答已采纳
我在Google上有一个Kubernetes集群,它有几个我们想要向公众安全的环境。我将Kubernetes Ingress设置更改为: name: web-develop-ingress kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/force-ssl-redirect: "tr
浏览 0修改于2019-03-28得票数 0
0回答
linux加固 禁用核心转储coredump状态?
linux、centos、移动应用安全、网络安全、安全漏洞
制定系统加固策略,提一条“禁用核心转储coredump状态 ”,有人提出来 :关闭这个功能,会影响系统故障时的故障分析。
现在不知道是否要禁用core cump,请指导。【CentOS7操作系统安全加固系列】第(4)篇提到了core dump,不知道是什么意思,这条加固要求有出处吗?最好是什么等保这类权威的要求。
浏览 214提问于2022-08-01
1回答
乐固加固真是麻烦,请求不用这种工具可以不?
打包、安全、工具、开发者、漏洞
请求略过什么狗屁乐固加固,平台检测到APP不安全,或者有漏洞,直接删除不就完了?搞什么狗屁乐固,烦不烦啊?开发者不用成本吗?二次签名、加固、打包......真是服了,真TM烦人。
浏览 767提问于2018-11-08
我不想将配置数据(例如用户名和密码)硬编码在文档中,而是将其保存为kubernetes中的安全环境变量。现在,我想访问我在kubernetes中创建的秘密环境变量。如何使用python读取秘密环境变量?是否必须初始化停靠文件中的<em
浏览 2修改于2020-02-21得票数 2
我必须部署一个Kubernetes集群,目前我使用bash来使用kuberctl设置安全密钥、环境支柱、创建豆荚等。但我想知道,当部署步骤变得越来越大时,bash是否是一个很好的选择。在kubernetes下部署系统时,这是不是比bash更好的选择?在Kubernetes下有自动部署的好例子吗?
浏览 3提问于2017-10-30得票数 1
回答已采纳
我正在为一个web应用程序建立一个开发和生产环境。它使用一些远程API,您需要一个键来访问它们。您不希望代码中有这些内容,也不需要数据库凭据。这在生产服务器(Ubuntu16.04)上安全吗?假设服务器已经被正确地加固了?还是应该采取更多的步骤?还是一起做这件事是错误的?
浏览 0修改于2017-10-20得票数 1
回答已采纳
我在AWS上与Kubernetes一起玩t2。中型EC2实例有20 on的磁盘空间,几天后其中一个节点就用完了磁盘空间。这似乎是由Docker图像和日志的组合造成的。据我所读,Kubernetes有自己的Docker来管理Docker的磁盘使用和日志旋转。我猜20‘m还不足以让Kubernetes自己管理磁盘的使用。生产环境的安全磁盘大小是多少?
浏览 0修改于2017-01-29得票数 6
回答已采纳
我的应用程序运行在Kubernetes上,它需要一些敏感数据才能运行应用程序。例如,DB用户名和密码。目前,我将这些敏感值作为环境变量传递到Kubernetes定义文件中。由于这种方式不安全,我部署了保险库,现在我需要用保险库验证我的应用程序。我还在保险库中创建了秘密,并使用'AppRole‘方法进行身份验证。我得到了RoleID和SecretID。在我的Kubernetes部署文件中将RoleID和SecretID作为环境变量传递是否足够?
浏览 9提问于2022-07-14得票数 0
1回答
针对国家新出台的安全合规,乐固加固,会有新的版本更新吗
浏览 292提问于2020-09-12
在Azure Kubernetes服务(AKS)中,是否在与其他用户隔离的环境中管理主组件?无法直接操作AKS主组件的资源。因此,我想确认它是安全的。谢谢。
浏览 0修改于2018-10-22得票数 0
回答已采纳
在启动docker容器之前,我通过将它们导出到环境来填充一些REACT_APP_环境变量。在为react-app的生产版本提供服务时,是否有什么特殊之处可以让它看到我所缺少的导出环境变量?出于安全原因,我不想将.env文件嵌入到构建的docker镜像中,所以我希望通过serve运行react构建仍然可以
浏览 3提问于2018-09-13得票数 0
1回答
我正在构建Kubernetes集群,要启动该集群,我需要一些AWS凭证。一种方法是,我可以在Kubernetes部署文件中作为环境变量传递。但我不想这么做。是否有来自AWS的API,我可以通过该API调用AWS并获取凭据并将其存储在环境中?稍后,我的应用程序从ENV中读取这些内容。
我已经和它斗争了很长一段时间。我真的很感谢你的想法和帮助。更新:我使用安全管理器解决了这个问题
浏览 0修改于2019-12-12得票数 0
2回答
公司如何管理Kubernetes环境下的SIEM?我特别感兴趣的是运行CIS基准测试和审计节点上的OS事件。我已经有了一个Wazuh集群和代理扩展到VM (EL、Debian和Windows),对于Kubernetes集群(如: EKS、on、GKE)的方法对我来说非常模糊。我认为这种心态必须改变,因为例如,对于VM,用户通过SSH登录并更改内容是正常的,但对于Kubernetes工作者、主节点和etcd节点来说,很多事情都是通过API工作的。我正在寻找一种战略方法来处理库伯内特斯的安全监测问题。我知道C
浏览 0修改于2023-02-06得票数 5
我有一个项目,其中我使用了以下技术mysql spring boot (包括spring jdbc模板) docker kubernetes gitlab (ci/cd)。根据spring引导标准,我将数据库凭证作为环境变量传递。这些凭据显然需要是安全的,在源代码之外,并且根据区域的不同而不同,所以我希望将它们外部化,尽可能远离应用程序(如果可能,我希望将它们作为gitlab秘密存储)。到目前为止,我可以从定义kubernetes部署和服务的yaml文件中成功地传递它们作为环境变量,该文件被Do
浏览 5提问于2019-12-16得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号