腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何存储多租户密码?
、
、
、
、
| website.com 当域连接到应用程序时,租户
管理
器应该获取租户信息并连接到适当的数据库,但是,我无法想象如何以
安全
的方式存储密码,我需要解密才能建立每个连接。也许PHP方法比数据库方法更
安全
?但是
怎么
做呢?
浏览 1
提问于2013-02-10
得票数 2
1
回答
当使用CMK
密钥
时,是否在云中完成加密/解密?
、
、
他们一直说KMS为您
管理
密钥
,但不是说它在使用CMK时总是执行加密/解密,正如我所期望的那样。例如,这里:
密钥
管理
系统(KMS),也称为密码
密钥
管理
系统(CKMS),是一种为设备和应用程序生
浏览 0
提问于2019-09-03
得票数 1
1
回答
这是
管理
加密
密钥
的好方法吗?
、
、
我是数据
安全
领域的新手,我正在为一个用于
管理
某些文件的应用程序开发PoC。现在,这些文件可能是任何东西,从休假形式到潜在的保密协议。但是由于文件是加密的,所以我需要
安全
地存储加密
密钥
。 目前的解决方案我已经通过使用Hashicorp和它的Transit实现了加密
密钥
的信封加密。至少,我们可能会将
密钥
管理
基础设施转移到Google,并使用HSM级别的键。当用户在应用程序中注册时,就会在Vault中
创建
一个新实体,这样我就可以利用ACL来限制对KEKs (
浏览 0
提问于2020-09-08
得票数 1
1
回答
更改现有EFS的加密
密钥
、
对于已经存在的EFS,有办法从AWS
管理
密钥
切换到客户
管理
密钥
吗? EFS是由AWS (aws/弹性文件系统)提供的
密钥
创建
的,但是由于
安全
性审计,我们必须使用CMK。
浏览 5
提问于2021-05-14
得票数 1
回答已采纳
4
回答
非对称密码:解密自己的消息而没有私钥
、
、
、
用户可以发送被AES加密后存储在DB中的
管理
消息。编辑!请告诉我,这种方法是否比在PHP:2)
浏览 0
提问于2012-08-15
得票数 3
回答已采纳
2
回答
符合PCI的
密钥
管理
解决方案,不需要花费很多钱
、
让我头疼的是PCI
密钥
管理
解决方案。HSM是昂贵的,同等的软件解决方案也是惊人的昂贵。我们只需要两个服务器与卢克温备用,以访问
安全
密钥
。似乎这些字母PCI正在为概念上没有那么难的东西的价格添加零! 是否有人使用他们的QSA满意的成本效益解决方案。
浏览 0
提问于2012-04-20
得票数 9
1
回答
哈希解密
密钥
会大大降低
安全
性吗?
、
、
我正在使用Haskell Codec.Crypto.SimpleAES包
创建
一个简单的密码
管理
器。密码
管理
器似乎是
安全
的,但当解密
密钥
无效时,它无法警告用户。如果用户提供了一个错误的解密
密钥
,程序只会发送回垃圾,而不是“无效解密
密钥
”错误。 当提供了一个错误的解密
密钥
时,我想给用户一个错误。我能想到的最简单的方法是在密码
管理
器初始化时散列解密
密钥
并将其保存在本地文件中。从那时起,每当用户请求密码时,程序将根据哈希值检
浏览 0
提问于2019-07-27
得票数 1
回答已采纳
4
回答
将公钥/秘密
密钥
传输到第二台计算机的
安全
方法
、
我使用Sea马(用于加密
密钥
的GNOME
管理
工具)
创建
了一个公开/秘密
密钥
。我还没有从
密钥
所在的计算机中加密和解密文件的问题,但我希望能够在其他计算机中解密和加密。在这种情况下,转移公钥和私钥的
安全
方式是什么?我最终将我的.gnupg目录复制到第二台计算机上,Ubuntu的
密钥
管理
器检测到了这两个
密钥
,所以在输入密码之后,我能够打开我的文件,但是我想知道什么是
安全
/正确的方法?
浏览 0
提问于2012-08-20
得票数 16
回答已采纳
1
回答
我能用更多的限制键与杰基尔阿尔戈利亚?
、
、
关于jekyll的说,
管理
密钥
必须在环境变量ALGOLIA_API_KEY中提供。然而,关于API
密钥
安全
性的说 您的admin
密钥
是most sensitive键:它提供对所有索引和数据的完全控制。
管理
API
密钥
应该始终保持
安全
。Do to 将其发布给任何人或do to,在任何应用程序中都使用它,并且始终
创建
一个限制更严格的新键。在阅读第二页时,我试图
创建
一个更严格的
密钥
,以便在我的Jekyll
浏览 0
提问于2019-05-19
得票数 1
3
回答
向
管理
员隐藏私钥等
、
、
、
、
我想关闭这个
安全
洞,但不知道
怎么
做。 在中,我发现我可以使用JCEKS
密钥
库来保护这类信息,但是我不知道如何使用它。我的应用程序仍然应该包含kestore密码和访问它的
密钥
密码。因此,取证者可以盗取
密钥
库和
密钥
的密码,找到我的
安全
存储库,并窃取密码。我完全理解不可能保护所有
管理
员,应该有一些security administrator负责
密钥
存储
浏览 0
提问于2012-08-30
得票数 2
回答已采纳
1
回答
有没有可能使用NFC类似于Google钱包?
、
、
、
我一直在使用一些NFC应用程序,并设置了一些NFC‘补丁’来执行某些任务,我一直在想……有没有办法读取启用近场通信的信用卡实际发送到近场通信PayPass终端的信息?我们的目标是建立一个类似于谷歌钱包的应用程序,只要我能把我的信用卡数据加载到我的手机上,并在Paypass终端上点击它进行支付(谷歌钱包在澳大利亚是不可用的,除非经过一些黑客攻击)。
浏览 2
提问于2012-02-14
得票数 0
回答已采纳
2
回答
密码
管理
器能读取我的
安全
数据吗?如果不是,共享如何在引擎盖下工作?
、
、
市场上所有受欢迎的密码
管理
人员都宣传他们有AES-256等级的
安全
性.简而言之,用户拥有主
密钥
,密码
管理
器拥有密码文本。因此,密码
管理
器无法读取任何用户数据。密码
管理
器是如何在朋友和家人之间共享密码的? 由于密码
管理
器只有密码文本,所以当与另一个人共享时,它应该拥有另一个人的主
密钥
,以便
创建
一个新的密码文本(可以用另一个人的主
密钥
解密)。通过将数据作为纯文本共享,或者拥有临时共享
密钥
,以上都是可以实
浏览 0
提问于2020-12-17
得票数 6
回答已采纳
1
回答
当“
管理
密钥
被烧毁”是什么意思?
我曾多次在stated上看到项目声明“
管理
密钥
已被烧毁”,从而确保了所有用户的
安全
性,即开发人员不会修改/更新任何现有的智能契约。据我所知,私钥与公钥地址有数学关系,所以我想知道这些项目在“
管理
密钥
被烧毁”时到底意味着什么。通常,他们也提供一个TX作为“证据”。这到底是
怎么
回事?
浏览 0
提问于2020-09-19
得票数 2
1
回答
如何在AWS EC2实例上配置SSL证书和
密钥
、
、
、
、
我想用SSL保证通信的
安全
,但我不确定该
怎么
做。 我已经通过AWS Route 53
创建
了一个域,并在此之后将其连接到我的EC2实例。然后,我在AWS证书
管理
器上为该域
创建
了一个证书。如何
创建
与我的SSL证书对应的
密钥
?如何配置EC2实例的证书和
密钥
?
浏览 0
提问于2020-08-09
得票数 0
4
回答
如何对sys
管理
员保密?
、
要做到这一点,需要一个配置文件,其中包含我的AWS账户的访问
密钥
id和访问
密钥
。编辑:为了澄清,这并不是不信任系统
管理
员,否则这样的人将无法获得他维护的框的root访问权限。信任系统
管理
员并不意味着我必须给他/她我的信用卡信息,我的房子和汽车的钥匙,等等。这太荒谬了。这件事是,亚马逊在概述
安全<
浏览 3
提问于2010-07-09
得票数 1
回答已采纳
3
回答
为不同的虚拟机拥有单独的SSH
密钥
有什么问题吗?
、
、
、
我决定我需要对ssh
密钥
管理
进行更多的研究。我会发布研究结果。 我作为主机
管理
程序运行RHEL-7.7。我正在运行几个am,每个am都有自己的特定功能(pfsense、入侵预防系统、
安全
入侵事件
管理
器)。除了带有BSD的pfsense路由器之外,所有机器都在运行Linux。如果可能的话,我希望为每个VM实例
创建
单独的SSH
密钥
。这似乎会更
安全
,但是否有一点是没有好处的呢?我应该把我的一个公钥与所有的VM共享,还是单独制作
密钥
?
浏览 0
提问于2019-09-11
得票数 0
1
回答
Azure Api
管理
中WebApi的
安全
保护
、
、
、
我已经在Azure网站上部署了我的webapi,并通过Azure Api
管理
门户公开了它。我想阻止对azurewebsites的访问,这样用户只能通过
安全
密钥
通过azure
管理
代理访问我的api。你能不能说明一下这是
怎么
做的?我听说可以使用互证书,但在网上找不到任何描述
创建
证书和配置web以有效使用证书的过程的文章。我的第二个问题是,是否有一种基于UserName /密码和产品名称获取Api主
密钥
的机制。保存api访问
密钥
的最佳方法是什么。
浏览 4
提问于2015-06-28
得票数 5
3
回答
关于在企业服务器环境中
管理
密码的思考
、
、
、
、
晚上好,你是
怎么
做到的?如果你有机会,你会
怎么
做?我所想到的也许是一个具有组和双重身份验证的
密钥
服务器,或者是某种
密钥
环?
浏览 0
提问于2012-02-10
得票数 1
回答已采纳
2
回答
开源&廉价的rest数据加密解决方案
、
、
、
、
密钥
文件在系统启动时读取,运行时不需要额外的访问。加密的
安全
性取决于对
密钥
文件的访问限制。
密钥
文件本身可以加密,提供额外的保护层。 在我看来,这将意味着在启动(和操作系统重新启动)期间提供
密钥
解密?诸如PCI、FIPS等
安全
标准要求使用
密钥
管理
系统来保护、
管理
和保护
密钥
库或硬件
安全
模块(HSM)中的加密
密钥
。MySQL企业版提供了keyring_okv插件,它包括一个KMIP (K
浏览 0
提问于2016-06-26
得票数 4
2
回答
AWS和KMS之间有什么区别?
、
、
我正在尝试理解AWS ()中的
密钥
管理
服务,我可以看到Amazon推荐了更多AWS
密钥
管理
服务(KMS),而不是云硬件
安全
模块(Cloud HSM)。
浏览 5
提问于2021-05-08
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux安全之SSH 密钥创建及密钥登录
GitHub使用前准备 注册 设置密钥 创建库 等
东进密钥管理系统:为密钥提供全生命周期保障
windows系统怎么查看密钥
安卓系统的密钥库安全保障
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券