加密 关于GaussDB:数据脱敏数仓安全隐私保护见真招儿 大数据时代的到来,颠覆了传统业态的运作模式,激发出新的生产潜能。数据成为重要的生产因素,是信息的载体,数据间的流动也潜藏着更高阶维度的价值信息。对于数据控制者和数据处理者而言,如何最大化数据流动的价值,是数据挖掘的初衷和意义。然而,一系列信息泄露事件的曝光,使得数据安全越来越受到宽泛的关注。
加密 关于加密:Kubernetes-secrets-加密处理的几种方式-IDCF Kubernetes 曾经毫无争议地成为了云原生时代的事实标准,在 Kubernetes 上部署应用程序也变得简略起来(无论是采纳 kustomize 还是 helm),尽管对于敏感信息(比方用户名、明码、token 和证书等)的解决,Kubernetes 本人提供了 secret 这种形式,但其是一种编码方式,而非加密形式,如果须要用版本控制系统(比方 git…
加密 关于数据仓库:数据加密你应该知道的数仓安全 摘要:数据加密作为无效避免未受权拜访和防护数据泄露的技术,在各种信息系统中宽泛应用。作为信息系统的外围,GaussDB(DWS)数仓也提供数据加密性能,包含通明加密和应用SQL函数加密。
加密 关于加密:密码学系列之内容嗅探 内容嗅探,也被称为媒体类型嗅探或MIME嗅探,是查看一个字节流的内容,试图推断其中数据的文件格式的做法。内容嗅探通常用在媒体类型没有被精确指定的状况,用于弥补元数据信息。
加密 关于加密:2021年用更现代的方法使用PGP下 探讨公钥平安替换的中文文章比拟少,而这一环是整个加密体系的重中之重。 大部分的PGP教程最初一步就是让小白用户将公钥上传,这是十分过期,且不负责任的,所以这里来具体介绍下PGP 公钥的 公布 与 替换。
加密 关于加密:解读登录双因子认证MFA特性背后的TOTP原理 摘要:随着互联网明码泄露事件频发,越来越多的产品开始反对多因子认证(MFA),TOTP则是MFA畛域里最广泛的一种实现形式,本文介绍TOTP的原理和华为云的实践经验。
加密 关于加密:先加密后签名是不是安全看完这篇就秒懂 摘要:很多平安标准及平安文章中都提到一条规定:先加密后签名是不平安的,该当先签名后加密。这条规定背地的原理是什么?先加密后签名肯定不平安吗?本文为您一一解答。
无分类 工程师的灵魂拷问你的密钥安全吗 阿里妹导读:密钥管理是密码学应用的核心问题之一。任何涉及加密/签名的应用,无论算法本身机制多么安全,最终都会受到灵魂拷问:你密钥存在哪儿?本文实现了一种安全的密钥管理方案,基于安全多方计算技术,避免…
无分类 如何在云上使用confdACM管理敏感数据 在前面的一些文章中,我们介绍了如何在云上安全的存放配置数据,但是上面的方法都是有代码侵入性的,也就是说需要修改应用程序,本文会讲解如何使用 confd+ACM 在不修改代码的情况下动态修改应用所需的配置,并且…
无分类 nodejs使用aes128ecb加密如何在c中解密 却发现C#端怎么也解密不了,一直报错,改了一整天,后来终于发现,nodejs端加密用的key其实在使用之前已经使用md5加密了一次,服务端如果需要使用这个key解密,则需要也同样使用MD5加密