如标题所示,我正在寻找行业最佳实践,以使能够在多种Windows服务器上(从2000、2003、2008/R2和2012年开始),允许PowerShell在远程服务器上执行命令。如果攻击者破坏内部系统,需要遵循哪些安全最佳实践来限制攻击表面?从理论上讲,这里想到的一个想法是只允许WinRM用于具有双因素身份验证的特定服务帐户。正常域帐户密码和滚动安全令牌将降
浏览 0提问于2015-03-27得票数 1
企业上云之后,企业的相关技术都储存在云上。云的应用给一些自我保护较弱的企业安全提供了一层屏障。但同时,如果云产生了相关问题或受到了攻击,所有上云的企业都会遭遇相关风险,这样的方式对于企业而言是更加安全还是更加危险呢?
浏览 75提问于2022-06-15
要存储桶中存储了文件,想让子用户只能访问十次,满十次就不能访问了。或者一年内可以无限次数访问,满一年就不能访问了。
浏览 143提问于2021-10-24
1回答
但是仍然希望真正理解最佳实践,以及在企业应用程序中实现哪种实践--知道它将有数量的类,在查询DB时使用Data filtration,Generic Types,Flexibility,performance
浏览 3提问于2019-12-24得票数 0
回答已采纳
我现在唯一能想到的就是曲奇,但那看起来不太安全,伙计。我想也许在http请求中有一些我可以使用的变量。
我不希望您列出为我处理身份验证的JS库。我想试着自己造一个。
浏览 1提问于2014-10-21得票数 0
我正在浏览云采用框架(),并在兰定区( Landing Zone )中使用自动化(基础设施作为代码)来设置“企业”最佳实践。
我的问题是,我们如何利用“着陆区”改造现有的Azure基础设施?
浏览 6提问于2021-11-24得票数 1
AWS提供了一种名为Landing Zone的解决方案,用于启动企业云的采用。该解决方案基于AWS的最佳实践。它通过自动创建多个帐户和配置共享服务(如日志记录、监视等)提供了一个起点。
浏览 0提问于2019-05-08得票数 1
1回答
当涉及SSH身份验证时,wrt安全性需要遵循的最佳实践是什么(密码更少、基于密钥等)当在一个有1000台机器的新环境中安装Ansible时?在企业环境中使用无密码SSH的最佳方法是什么?为什么?
浏览 0提问于2019-12-15得票数 0
1回答
我想为BigQuery数据库设置几个不同的环境(开发、测试、生产)我想知道如何管理它们,部署新的更改(从开发到测试再到生产),配置CI/CD。据我所知,我应该创建3个项目与自己的谷歌BigQuery。谢谢
浏览 5提问于2020-03-04得票数 0
1回答
这是一个多租户环境(多个公司将使用应用程序的单个实例,具有单个数据库,在相同的硬件和相同的操作系统上运行)。如果我有这个密钥,那么我公司的每个用户在登录后都需要这个密钥来访问文件存储?这实际上是如何工作的呢?另一种选择是将密钥存储在云平台上的配置文件中,并由云提供商管理。但这会产生另一个问题,即保护配置文件的安全,以及将密钥放在共享平台上的风险。云提供商可以在哪里<e
浏览 1提问于2018-08-14得票数 0
3回答
我们的公司标准是McAfee企业,不幸的是这是不可谈判的.人们如何在他们的公司上设置McAfee企业以保持安全,但尽可能地减少对性能的影响?有人在这些装置上看到白皮书了吗?显然,有些是个案,但肯定有一些最佳实践</e
浏览 0提问于2010-04-29得票数 5
回答已采纳
1回答
问题是,此应用程序严重依赖托管在远程云服务上的数据库。因此,考虑到最佳实践/安全性和数据完整性,如果我要向公众(而不仅仅是一两个朋友)提供这个应用程序,那么一般改变数据库机制是否是最佳实践呢?发自:
这是一种公开数据的安全方法吗?是否有更
浏览 2提问于2014-09-02得票数 0
回答已采纳
3回答
看起来,NIST并没有更新其任何最佳实践。在没有此类官方建议的情况下,我们应该如何将企业WiFi配置为安全?
浏览 0提问于2018-11-25得票数 2
1回答
在服务器上使用应用程序密钥(如Twitter键或Parse.com密钥)的最佳实践是什么?
我们有一些NodeJS代码需要部署到将访问Twitter和Parse.com API的云服务器上。将config.js模块中的密钥推送到Git,然后在服务器上克隆该回购(还是我只是疑神疑鬼)是安全的吗?
浏览 2提问于2015-02-04得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
