1回答
我已经按照MongoDB文档中提到的方法将MongoDB 3.4.16企业版配置为本机加密。
我发现,正如本教程中提到的,我还在命令提示符上获得了加密成功消息,该消息是在操作成功之后出现的:
侦听加密密钥管理器与密钥文件初始化:
我的问题是,如何才能向其他人演示这些配置已经实现的加密结果?例如,只有在应用这些加密配置之前和之后才能显示DB数据文件。
浏览 0提问于2018-07-16得票数 2
200GB的档案,需要存放在腾讯云产品上,供第三方下载,第三方在200家左右。需要有WEB登录界面,账号权限分配,看了一下对象存储,流量收费有点贵。
除了对象存储,只能租用主机自己搭建FTP吗?还有其他方案吗?
如果自己租用主机搭建环境,对于200家下载需要选择多少的带宽能保障他们的下载速度呢?
浏览 763提问于2017-08-29
1回答
我目前正在升级我所密封的一个平台上的安全性。但是,我无法破解如何安全地存储我的加密/解密密钥。
当前设置:
MySQL服务器
网路伺服器
我需要使用AES_ENCRYPT/AES_解密在数据库中存储和读取所有敏感数据。但是,数据被加密/解密的密钥我想要安全地存储。因此,在某些人访问数据库或key服务器的情况下,他们将无法轻松地猜测密钥组合或从配置文件中读取密钥组合。
键可以根据我需要读/写的数据更改。
这有可能吗?我想到的第一个选择就是根据我需要阅读的数据上的一些列使用一个键组合。但是,如果有人同时掌握了源代码和数据库,就可以通过查看代码来猜测。
有什么想法吗?
浏览 1提问于2019-03-12得票数 1
回答已采纳
环境搭建是按照http://bbs.qcloud.com/forum.php?mod=viewthread&tid=10594&page=1#pid38600里windows server 2012来搭建的
浏览 445提问于2017-03-19
2回答
HSM大容量键
、、
我们的项目是将数字签名应用于PDF,因此每个用户都应该有自己的密钥对和证书。为了确保密钥的安全,我们计划购买HSM,但据我所知,HSM有有限数量的钥匙可以储存。
因此,对于我的问题,我们应该如何处理这种情况,我们有成百上千的用户需要存储他们自己的密钥和证书。
我有一个想法:
在HSM中生成主键
在HSM之外生成用户密钥
用主密钥加密用户密钥
存储加密用户密钥
但我不确定这是不是最好的做法。
谢谢。
浏览 0提问于2021-12-09得票数 1
由于丢失您的应用程序的签名密钥是非常可怕的,它显然是建议保持它的安全和支持它。
在这方面,有点混乱(至少对我来说),指的是“应用签名密钥”和“密钥存储库”,好像它们是分开的,需要单独管理和备份。“应用签名密钥”不是“密钥存储库”的一部分或定义,与其没有区别吗?
无论如何,为了确保我备份了我所需要的所有内容,所以如果我的硬盘曾经被破坏过,或者即使我只是在设置一个新的工作站并想要重新创建我的IDE,那么公平地说(就应用签名键而言),我需要备份的唯一的是单一的 .jks文件,这个文件在storeFile part build.gradle中是引用的:
signingConfigs {
dev
浏览 5提问于2017-10-21得票数 3
IIs的.net环境已经按教程搭建好,网站搭建应该没问题(网站除了aspx的其他视频或者html文件都可以打开),就是aspx无法打开
浏览 2666提问于2017-12-14
1回答
加密引擎与密钥服务器
、、、
密钥服务器和加密引擎之间有什么区别(如果有的话)?
密钥服务器也与密钥管理器相同吗?
我见过加密引擎、密钥服务器和密钥管理器交替使用的术语,现在我非常困惑。这些是同一件事,还是它们是如何相互作用的?
浏览 0提问于2018-05-23得票数 2
我前两天开通的云服务器,然后安装了MySQL 5.6,安装过程完全按照Windows Server 2012 配置指南 之 MySQL环境搭建篇 去弄的,并且配置了允许外网访问的账号,但是在我本地远程访问还是提示失败(10038)[图片][图片][图片]
浏览 1724提问于2016-02-18
1回答
我实现了一种加密格式(以和的形式),它支持将多个密码流嵌套到另一个密码流中。其目标是产生一种灵活的密码文件格式,即使是最偏执的用户也会满意。虽然我相信我已经收集了很多关于如何实现这样的东西的知识,但我不是一个深入的密码专家。背景:密码格式是为,一个使用任何存储Dropbox类文件同步工具.
所以我的问题是::
这种密码格式的概念是否具有密码声音?
我的任何假设和设计理念都是错误的还是值得怀疑的?
它的实现是否正确?
以下是对该格式的描述:
Length HMAC'd Description
----------------------
浏览 4提问于2013-11-05得票数 0
回答已采纳
1回答
我们在Google中尝试了客户管理加密密钥(CMEK)服务。但是,如何使用python生成客户管理密钥并附加到云存储桶中呢?有人知道手术程序吗?
浏览 0提问于2018-10-25得票数 3
回答已采纳
2回答
我正在尝试理解AWS ()中的密钥管理服务,我可以看到Amazon推荐了更多AWS密钥管理服务(KMS),而不是云硬件安全模块(Cloud HSM)。但我很难找到两者之间的关键区别,KMS对Cloud。
谁能列举一下这两种技术的几个关键区别或比较吗?
浏览 5提问于2021-05-08得票数 7
回答已采纳
我想在IBMi机器上存储敏感数据。任何人都知道IBMi机器上的任何安全位置,我可以在那里存储用于加密的密钥等敏感数据。
浏览 1提问于2017-05-19得票数 0
我们是一家相对较小的软件公司,需要为我们的客户存储PAN。托管支付解决方案只是不符合我们的产品要求。我们在C#中确实有3行加密代码,目前使用的是Ent。
我们已经从一个非常有知识的QSA那里获得了一些咨询,我们已经想出了如何从根本上重新设计我们的解决方案,这样整个产品就不属于PCI遵从性的范围,这将阻止我们的创新能力。
我现在有一个购物清单和一个非常紧张的预算。让我头疼的是PCI密钥管理解决方案。HSM是昂贵的,同等的软件解决方案也是惊人的昂贵。我们一直得到的报价在30,000到50,000 of的范围内,我希望每台服务器不超过1000 of,再加上免费的开发许可证。我们只需要两个服务器与卢克
浏览 0提问于2012-04-20得票数 9
缓存您的ClientID、SecretId和/或指纹以检索KeyVault机密是行业最佳实践吗?
如果可能的话,有没有用C#编写的示例代码?
浏览 0提问于2019-06-14得票数 0
1回答
我是AWS的新手。我的客户端使用AWS托管他的EC2实例。现在,我们正在尝试让我访问API。显然,我需要我的身份验证细节才能做到这一点。
他在他的帐户下为我设置了一个IAM标识,这样我就可以登录到AWS web控制台并配置EC2实例。然而,在我的一生中,我无法确定我的API访问键在哪里显示。我没有权限查看‘我的帐户’,这是我想象它们会被显示的地方。
那么,我要问的是,他如何通过他的帐户授予我API访问权限呢?如何使用我的IAM身份访问AWS API?
浏览 2提问于2013-11-09得票数 2
回答已采纳
WSO2应用服务器wiki文档描述了如何管理密钥和密钥存储库:。
但是,这些文档并没有描述为什么或者何时使用来管理密钥和密钥存储库。
碳用户界面https传输配置直接指向:
%CARBON_HOME%\repository\resources\security\wso2carbon.jks
%CARBON_HOME%\repository\resources\security\client-truststore.jks
ws-security示例%CARBON_HOME%\samples\Jaxws-Jaxrs\ws_security\sign_encrypt使用ws-security示例文件
浏览 3提问于2013-06-19得票数 1
回答已采纳
在实验室里安装步骤搭建小程序服务的时候,走到http服务搭建完,运行ip:8765端口的时候,页面找不到是什么问题?
浏览 739提问于2017-09-06
1回答
密码学在简单的词和一个想法?
、、、、
我是个学生,在密码学方面有一个挑战。我需要明确的定义或简单的定义来更好地理解密码学和相关安全性。我读了很多资料,看过视频,但我认为加密域太混乱,太复杂了,我无法理解。所以,我希望我的问题有简单的答案。
假设我创建了Server数据库( other和NodeJS作为前面和后面),并使用加密存储所有数据,这样服务器就可以保存所有这些数据,而其他人也不能使用这些存储的信息。
我如何使用加密模型,以便管理员可以看到这个加密的数据(user/pass/token),而其他人却看不到(加密的)数据?
如果这个数据(user/pass/token)是“被偷的”,其他人也能像管理员一样看到我的加密数据吗?如果
浏览 0提问于2018-05-11得票数 0
1回答
我已经执行了以下unix命令来在websphere 7.0上的节点信任库中添加证书。您能告诉我如何在手机信任库中添加证书吗?
我执行了以下命令: was70nd -profile cert_add (密钥|信任) -n -signer -alias -f
提前感谢
浏览 1提问于2016-08-05得票数 0
1回答
我的要求是在数据湖存储容器中加密新添加的文件。为此,我正在创建一个事件网格,当一个新文件被添加到指定的容器时,该网格将触发。最后,我想要创建一个函数来加密所添加的文件。
如何编写代码来创建该函数?或者有其他方法吗?
浏览 4提问于2022-05-14得票数 0
在Firebase中创建项目之后,自动生成多个Google平台API键:
服务器密钥(由Firebase自动创建)
Android密钥(由Firebase自动创建)
浏览器键(由Firebase自动创建)
所有的钥匙都标上"!“标牌上写着:
这个API键是不受限制的。为了防止未经授权的使用和配额盗用,限制您的密钥以限制它的使用方式。
我的理解是Firebase处理GCP配置,并且知道如何以安全的方式完成它。"Android密钥“嵌入到应用程序中,因此可以很容易地从apk中检索到。
是否需要任何额外的配置?
所授予的密钥到底是什么权限?
浏览 1提问于2019-12-08得票数 22
3回答
磁带加密管理和最佳实践
、、、
我想在我所有的备份磁带上启用加密。我或多或少知道如何在技术上做到这一点,但实现这一点的过程和人的因素是棘手的。
我使用带有bacula的HP LTO4驱动器,它没有任何密钥管理功能。实际上,它对硬件加密的支持是调用外部脚本,该脚本在读取和写入之前设置驱动器上的密钥。
我的问题:
我应该如何跟踪哪些磁带具有加密功能?我已经有几百盘没有加密的磁带了。即使我花时间用加密来重写它们,也会有几个月的重叠,有的有,有的没有。巴库拉怎么知道在读一盘磁带之前是否要设置密钥?驱动器是否足够智能,即使设置了密钥,也可以读取未加密的磁带?
如果密钥被泄露,我们将不得不更改它,我们将遇到与#1相同的问题。
如果密钥丢
浏览 0提问于2009-09-24得票数 16
回答已采纳
1回答
我正在研究JBoss5,当时7岁。我能够通过Jboss上的相互身份验证运行我的应用程序,遵循这个叫做的文档
按照上面的文档,我创建了server.keystore和server.truststore文件,并注入到Jboss服务器中,一切正常。
现在,我想要运行相同的应用程序通过互助8月on。在WAS上,通过导航到
安全性> SSL证书和密钥管理> SSL配置>新的>密钥存储和证书
但在这里,我没有看到任何与.keystore和.truststore相关的类型。
我的问题--,什么是.keystore和.truststore,可以在或中使用--在WAS服务器
浏览 1提问于2012-10-26得票数 1
回答已采纳
2回答
我在和.net MAUI混在一起。我正在试图找出在哪里存储api密钥。在android中,我将在“资源”文件夹中创建一个secrets.xml,并将该文件添加到.gitignore中。由于某些原因,我无法在.net毛伊岛找到如何做到这一点。在这里处理.git中不想要但需要在编译的代码中结束的秘密的正常方法是什么?
浏览 12提问于2022-10-06得票数 1
小程序只支持https的外网链接,但开发的时候如果没有怎么办呢?
那就需要搭建一个本地的测试服务器,该如何做呢?
请教大家:
我直接在本地新建了个api后台,本地测试可用,但把地址写到小程序的ajax中就提示地址无效~~
浏览 2198提问于2017-11-13
3回答
我有一个云服务器池(~50),需要使用SSH与许多其他远程云服务器(~4000)对话。每个远程服务器都有自己的SSH密钥,因此我们需要一个位置来安全地存储所有这些远程服务器的SSH密钥。我们应该如何存储这些密钥而不把它们全部保存下来呢?
在一个地方安全地存储大量SSH密钥并让我们的服务器在运行时请求它们的最佳方法是什么?
浏览 0提问于2014-02-04得票数 14
回答已采纳
1回答
在2012年前,我用谷歌地图建立了几个网站。但在2012年,谷歌几乎没有做什么改变,我很困惑我应该遵循什么程序才能将谷歌地图添加到新网站上。
我正在为客户搭建网站,如何获取API密钥?无论我往哪里看,都只有“如何将Google地图添加到我的网站?”之类的问题的答案。我不想在我的网站上添加地图。我想将地图添加到我的客户网站。
每个API密钥现在都链接到google帐户,所以我不能使用我的API密钥,因为这可能会导致超出我的使用限制。
浏览 3提问于2012-11-17得票数 0
回答已采纳
我联系了雪花支持,并将我的KMS AWS ARN发给他们,他们为我的帐户启用了Tri秘密安全功能。但是现在在他们为我的帐户启用它之后,我该如何使用它呢?他们没给我钥匙什么的。我怎么才能拿到我的三密钥匙?谢谢你的建议。
浏览 7提问于2021-12-10得票数 1
1回答
这里提供了一个在线工具,它提供了在线存储密码的功能,我想实现以下过程:
用户正在使用Javascript生成安全的秘密随机密钥。
此键保存在用户浏览器中,但从未在线传输。
如果用户保存了新密码,则使用用户密钥使用Javascript加密客户端密码。
加密的密码将通过SSL传输到在线密钥存储区,并保存在那里。
如果用户需要保存的密码之一,则将其传输回用户浏览器,并使用带有用户密钥的Javascript对客户端进行解密。
因此,即使是在MITM的情况下,或者即使服务器被破坏,对于可能的攻击者来说,数据也是无用的。
如何将这样的密钥存储在本地浏览器中(您知道有很大的可能性),以及如何导出密钥?
谢谢
浏览 0提问于2015-09-16得票数 -2
我有一个Java处理程序,它应该在WAS中调用SSL配置,但它总是调用默认配置(NodeDefaultSSLSettings)。
如何删除或禁用此配置?我是否可以自定义WAS中的任何内容,以便我的处理程序调用正确的SSL配置而不是默认配置?
谢谢!
浏览 1提问于2016-03-04得票数 1
如何使用服务器端保护第三方android应用程序的请求信息。你好,任何人都可以帮忙,如何识别第三方的android应用程序,我们可以保护第三方的访问权限。
浏览 4提问于2014-11-11得票数 0
回答已采纳
我需要在EC2实例中启动Hashicorp vault作为服务,从另一个ec2实例访问它,它需要在每次启动时解封密钥。如何在每次启动Ec2实例时自动解封密钥?
我引用此来启动服务,但在没有不安全(-k)模式的情况下无法访问它。
curl --header "X-Vault-Token: s.mhKWQGSf3ttFIEW5aTzs3CIY" http://127.0.0.1:8200/v1/kv/secret/mypath -k
我如何才能做到这一点?
浏览 1提问于2021-04-09得票数 1
1回答
我正在开发一个生成EC非对称密钥的Android应用程序。当我的应用程序连接到设备时,它们会交换它们的公钥。然后,它们使用ECDH建立共享密钥。然后使用该共享密钥导出AES会话密钥。所有这些都运行得很好。
我现在正在研究非对称密钥的存储。我想把它放到Android KeyStore中,但我不知道如何才能进行ECDH操作。密钥库中的密钥可以用来签名、解密或加密,但我看不到进行ECDH操作的可能性。有可能吗?
在浏览的时候,我看到了,上面说这是不可能的。如果是这样的话,我如何“保护”我的非对称密钥呢?
谢谢
浏览 10提问于2018-08-21得票数 2
回答已采纳
1回答
其中XML文件指定clearKey加密。摘自GPAC网站
但是不知道如何创建这个xml文件,以及我从哪里获得密匙、systemId、cipherIV、BS ID128、Key KID和value?我尝试手动创建此文件,但无法创建。因为我不明白我从哪里得到所有的值,以及如何使用这些值?
我尝试为mp4box手动创建xml文件,并了解清晰概念
浏览 7提问于2021-06-02得票数 1
我被困在Koha数据库和RFID读取器中?如何在Java中搭建Koha数据库和RFID读写器之间的桥梁。
请帮帮我。
浏览 4提问于2015-11-09得票数 1
1回答
OTA更新混淆后的安全引导
、、、、
我的理解是,在继续之前,安全引导是通过验证引导过程中的每个阶段来工作的。因此,首先,UEFI或引导固件将验证引导加载程序的签名,然后在加载之前验证内核、应用程序等。
当发生OTA更新时,我假设内核和应用程序的签名会改变吗?那么引导固件如何知道如何在下一次启动时验证新内核和应用程序,因为签名已经改变了?
现在,在使用TPM进行加密和验证时,我将讨论一下这种情况。固件不应该使用特定于存储在TPM中的单个机器的密钥进行签名和加密吗?在OTA更新之后,如果还不知道新的签名,修改后的软件将如何第一次启动?提前谢谢。
浏览 0提问于2022-03-14得票数 3
回答已采纳
我正在尝试围绕云应用程序开发领域中可用的秘密管理工具来进行分析/度量。我见过。在做了一个一般性的搜索后,我找不到Hashicorp的金库和Azure密钥库产品之间的比较。以前有人做过这个练习吗?如果是,你能在这里分享你的观察结果吗?
浏览 4提问于2022-07-12得票数 1
回答已采纳
CrashPlan提供了一些价格很高的云备份包,但我在这类服务中遇到的问题之一是,虽然数据是加密的,但加密密钥由服务提供商持有和知道。这使我无法将某些文件放在Dropbox中,因为它们所包含的信息是多么敏感。
我看到CrashPlan允许密码保护解密密钥,并使用自定义的448位Blowfish密钥。这些选项中的哪一个将确保我--而且只有我--能够访问备份到CrashPlan Central的文件?它们是否也构成了“互联网前加密”(没有任何数据在未经加密的情况下从本地系统传输)?
浏览 0提问于2013-01-27得票数 4
1回答
我正在使用identityServer4并尝试使用.AddSigningCredential()方法。
我想使用谷歌云密钥环管理进行加密。
我找到了这个链接,它描述了我认为我想做什么,但我不知道如何使用谷歌云。
如果这不起作用或不可能,我在google云上保存了一个ssl证书,由负载均衡器使用,我想我可以把它引入到这个方法中,但也找不到如何做到这一点的例子。
浏览 4提问于2019-10-09得票数 0
回答已采纳
对于AWS KMS如何处理它们的非对称/对称键有疑问。默认情况下,AWS KMS在下面使用硬件安全模块(HSM)吗?(找不到证明/否认事实的文件)。
我看到创建自定义密钥存储并连接到云中的专用HSM (AWS )是可能的。然而,AWS HSM是昂贵和低水平。如果AWS KMS在默认情况下已经在HSM中处理它的密钥,那么它将带来巨大的成本降低。看到Google正是这样做的(您可以选择HSM作为保护级别),并且您可以按键使用支付。
在AWS中是否可能有类似于Google的东西?
浏览 0提问于2020-04-17得票数 2
在现有的基于公钥的SSH连接上启用TOTP (google-authenticator PAM插件)是否有任何明显的改进?
将基于TOTP的SSH双因素auth启用到堡垒服务器中是否有安全意义?我知道OTP对web应用程序有什么好处,但是SSH呢?是否有使用OTP的基础设施安全的现有示例可供我参考?
浏览 0提问于2019-05-11得票数 2
2回答
我已经写了我的小程序并安装在我的卡片上。我应该如何防止在我的java卡上进一步修改或安装applet?
我已经读到我应该更改默认的键集。我试过GPShell,但是我不能改变钥匙!
我试过jcManager,但它无法识别我的读者(acs和REINERSCT)!
我如何最后确定我的卡,以交付用户。有人能告诉我最后确定步骤使我的卡安全吗?
谢谢
浏览 0提问于2016-01-19得票数 2
回答已采纳
1回答
场景:使用terraform部署30个VM,然后运行ansible -生成多少ssh键?terraform中的虚拟机定义需要提供管理员ssh密钥或密码。
您是否只提供无法控制节点的公钥?还是为每个VM创建ssh键?如果后者是正确的,那么您如何自动化这一点并配置不可靠的库存?
浏览 0提问于2021-07-26得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
