腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
AWS和KMS之间有什么区别?
、
、
我正在尝试理解AWS ()中的
密钥
管理
服务,我可以看到Amazon
推荐
了更多AWS
密钥
管理
服务(KMS),而不是云硬件
安全
模块(Cloud HSM)。
浏览 5
提问于2021-05-08
得票数 7
回答已采纳
1
回答
基于AWS/Azure的HSM
密钥
管理
系统
、
、
为了访问应用程序,我需要
安全
地存储用户数据库凭据。KMS不是仍然会造成一个单一的故障点吗?如果我的应用程序的KMS API的
密钥
被窃取,它们将能够读取存储在KMS中的所有密码(即使每个用户都在使用自己的
密钥
)? 对于这样的东西,
推荐
的设置是什么?
浏览 0
提问于2017-08-10
得票数 1
1
回答
缓存Azure KeyVault ClientID & Thumbprint是最佳实践吗?
、
缓存您的ClientID、SecretId和/或指纹以检索KeyVault机密是行业最佳实践吗?
浏览 0
提问于2019-06-14
得票数 0
4
回答
使用非基于文件的
密钥
的SFTP
、
、
、
我想知道人们如何
推荐
管理
密钥
(特别是私钥)。C# 所有这些似乎都需要将私钥存储在文件系统上,出于
安全
原因,我倾向于避免使用私钥。我也不愿意自己实现身份验证,尽管我认为这是一种选择。如果没有,
管理
这些
密钥
文件的
推荐
方式是什么?除了密码加密和严格的访问控制之外,还应该做其他事情来保护
密钥
文件吗?
浏览 0
提问于2010-12-04
得票数 1
回答已采纳
1
回答
前台存储客户端提交的API
密钥
、
、
、
我知道API
密钥
需要
安全
地存储,并且不应该被客户端访问。也就是说,我也知道很多Wordpress插件/自定义站点/之类的允许用户将API键复制粘贴到
管理
面板上的文本输入中。我的问题是如何
安全
地做到这一点?他们会将其散列并保存到数据库中吗? 例如,我制作了一个react应用程序或wordpress插件,允许用户使用Google Maps API执行某些操作。我知道我可以去拿他们的API
密钥
,然后硬编码...但是,如果我想让用户自己更新
密钥
-
推荐
的步骤是
浏览 41
提问于2020-07-08
得票数 1
回答已采纳
1
回答
MariaDB的加密和压缩功能
安全
吗?
、
、
、
、
MariaDB KB没有说明这些函数有多
安全
。 您
推荐
云本地应用程序(12因子)将加密卸载到数据库(在我的例子中是MariaDB)吗?我的示例代码可以改进为更
安全
(但只使用MariaDB函数)吗?MySQL内部加密算法是不
安全
的,MySQL提供了许多算法,如AES、DES、SHA-1和MD5算法。在这些算法中,MD5和SHA-1被证明是不
安全
的,因为它们已经被破解.此外,对于AES算法,当前的MySQL 5.6版本通常只提供欧洲央行的操作模式,这也被证明是不
安全
的。2.MySQL内部加密
浏览 0
提问于2018-04-18
得票数 3
回答已采纳
2
回答
加密和授权组播
、
、
、
有一个第三方服务器('B'),它
管理
与'A‘和终端站的单播通信,并与它们一起
管理
SSL。 我考虑生成一个特殊的对称
密钥
--在“A”和“B”的通信过程
浏览 6
提问于2012-07-11
得票数 1
2
回答
在GitHub中使用HTTPS或SSH
、
、
显然,GitHub似乎
推荐
HTTPS而不是SSH: 然而,我看不出为什么HTTPS会比SSH更好。SSH应该比正常的HTTPS更
安全
。那么,为什么GitHub会
推荐
HTTPS呢?
浏览 5
提问于2013-08-29
得票数 10
回答已采纳
1
回答
云存储前加密策略
、
、
我的策略是为每个文档生成一个新的对称
密钥
(如果
密钥
生成成本很高,则生成一批文档),然后对与另一个“全局”
密钥
(对称或非对称)一起使用的
密钥
进行加密,并在元数据存储中记录此加密
密钥
。只要全局
密钥
不受损害,这些文档是
安全
的,但它可以使
密钥
管理
更加容易,因为更改全局
密钥
意味着只对元数据中使用的
密钥
进行重新加密,而不必对云托管的文档进行重新加密。这听起来是一个明智的策略,还是有一个更好的你可以
推荐<
浏览 0
提问于2015-04-07
得票数 1
3
回答
Azure App引用的意义是什么?
、
、
KeyVault的目的是存储比App更敏感的数据,并且能够分别
管理
对配置和保险库的访问。如果配置中没有引用这些值,则需要额外的图层访问这些值。我真的不明白钥匙库的
推荐
信给你带来了什么好处。
浏览 4
提问于2021-09-28
得票数 2
回答已采纳
1
回答
当使用CMK
密钥
时,是否在云中完成加密/解密?
、
、
他们一直说KMS为您
管理
密钥
,但不是说它在使用CMK时总是执行加密/解密,正如我所期望的那样。例如,这里:
密钥
管理
系统(KMS),也称为密码
密钥
管理
系统(CKMS),是一种为设备和应用程序生成、分发和
管理
密码
浏览 0
提问于2019-09-03
得票数 1
1
回答
存储访问令牌的最
安全
方式(Tizen)
、
、
、
目前,我只是将这些令牌放在js文件中,这感觉不像是一种
安全
的存储敏感信息的方式。文档中提到了一个
密钥
管理
器:我想知道,存储敏感的应用程序信息(如用户名、密码、令牌、
密钥
等)的最
安全
方法是将手表用户以任何方式都无法访问的方式放入齿轮应用程序中。
浏览 4
提问于2019-05-02
得票数 0
1
回答
管理
或监视authorized_keys的自动化工具?
In 更多上下文云端饼将是一个守护进程,运行在每台服务器上,并定期使用远程数据库进行检查。然而,通过编辑authorized_keys的守护进程,我确信有各种各样的方法可以被利用,所以即使是向下一步,它也会以某种方
浏览 0
提问于2014-12-04
得票数 2
2
回答
是否应该将2FA恢复
密钥
与密码一起存储?
、
、
许多网站给你一个恢复
密钥
或恢复代码列表,如果你失去你的手机或不能访问你的令牌生成器,可以用它来代替2FA令牌。是否应将这些恢复代码与密码一起存储在密码
管理
器中?应该把它们写下来,放在
安全
的地方吗? 我主要关心的是密码
管理
器是一个单一的故障点。如果我的密码
管理
器被泄露,2FA在所有启用它的帐户上基本上是一文不值的。
浏览 0
提问于2014-11-24
得票数 6
回答已采纳
5
回答
大文件传输的最佳做法是什么- SFTP或非对称文件加密?
、
、
、
当想要
安全
地通过网络传输平面文件时,通常认为哪一项是“最佳实践”?非对称加密似乎是一种痛苦,因为您必须
管理
端点上的
密钥
集,并确保所有客户端都使用相同的算法,而SFTP似乎是一种痛苦,因为加密控制通道时存在NAT问题,因此路由器无法转换IP。是否有强烈
推荐
的第三方解决方案?
浏览 14
提问于2008-09-18
得票数 1
1
回答
AWS ECS -传递秘密的免费途径
、
、
、
以
安全
的方式作为环境变量。 作为一个免费的Tier用户,对于我的简单应用程序,我宁愿只为“存储秘密”付费。所以..。是否有其他
安全
和
推荐
的方法将敏感数据传递给托管在ECS上的码头应用程序?
浏览 3
提问于2020-06-07
得票数 6
回答已采纳
2
回答
开源&廉价的rest数据加密解决方案
、
、
、
、
密钥
文件在系统启动时读取,运行时不需要额外的访问。加密的
安全
性取决于对
密钥
文件的访问限制。
密钥
文件本身可以加密,提供额外的保护层。 在我看来,这将意味着在启动(和操作系统重新启动)期间提供
密钥
解密?诸如PCI、FIPS等
安全
标准要求使用
密钥
管理
系统来保护、
管理
和保护
密钥
库或硬件
安全
模块(HSM)中的加密
密钥
。MySQL企业版提供了keyring_okv插件,它包括一个KMIP (K
浏览 0
提问于2016-06-26
得票数 4
1
回答
REST服务用于访问另一个第三方服务
、
、
该服务是付费的,我有访问它的
密钥
。 我正在尝试将这些数据集成到我的Angular应用程序中。我一直在阅读,并不
推荐
在客户端存储或
管理
密钥
(还没有看到一种足够
安全
的方法来避免任何人从客户端获取
密钥
)。对我来说,直接在UI上实现它是理想的,但我关心的是如何处理
安全
性。
浏览 4
提问于2018-06-28
得票数 2
2
回答
Android :如果不是硬编码的加密
密钥
,在哪里保存加密
密钥
?
、
因此,出于
安全
考虑,我现在正在研究加密这些数据,以便保存在数据库中,并在需要时再次解密。对于android应用程序保存
密钥
有什么好的建议吗? 非常感谢。
浏览 1
提问于2015-11-23
得票数 2
回答已采纳
1
回答
WebCrypto:从RSA到RSA的
安全
转换
、
、
RSA可以同时执行签名/验证和加密/解密(+
密钥
包装),但这在webcrypto中是不太可能的。当我使用RSA-OAEP生成RSA
密钥
时,同样的
密钥
可以用于RSA-PSS,但是没有明确的方法来绕过那些使用webcrypto API的用户。我最初的想法是采取这些步骤来转换键: encrypt-> verifyb. decrypt -> sign 用正确
浏览 6
提问于2017-12-11
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux安全之SSH 密钥创建及密钥登录
东进密钥管理系统:为密钥提供全生命周期保障
安卓系统的密钥库安全保障
如何使用 Seahorse 管理 PGP和SSH 密钥
谷歌前瞻:召回Titan安全密钥,谷歌数据安全遭质疑?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券