· it
不信任,验证:在 Google Cloud 上构建端到端保密应用
2025年12月9日
-
-
- · it
不要信任,验证:在 Google Cloud 上构建端到端机密应用
2025年12月9日
- · it
Attestation vs. 完整性在零信任世界
现代 IT 环境面临的复杂风险使 IT 安全成为战略必需,而不是后端细节。进一步推动这一点的是 cloud computing,它…
- · it
不信任,验证:在 Google Cloud 上构建端到端保密应用
markdown 2025年12月9日 ============== 在当今数据驱动的世界中,许多有价值的洞察可能会使用敏感数据类别,例如:是否是 process…
- · devops
10 篇必读文章,助您掌握现代混合云安全与扩展
今年最后一个季度标志着创新加速。Red Hat 正在通过将 AI 融入管理,强化我们的安全基础……
- · devops
继续 HCP Terraform 的增强免费层体验
在2023年,我们对 HCP Terraform 产品进行了更新,包括增强的免费层,以从一开始就提升安全姿态,使其更容易为 pra...
- · devops
Pulumi CLI 的原生 OIDC 令牌交换
在 CI/CD 流水线中管理凭证一直需要权衡。长期有效的访问令牌使用方便,但在泄露或失效时会带来安全风险。
- · it
Home Depot 暴露了对内部系统的访问一年,研究员称
一位安全研究员试图提醒Home Depot注意其安全漏洞,该漏洞暴露了其后端GitHub源码仓库和其他内部云系统,但被…
- · devops
📅 第12天 | AWS IAM — AWS 安全的支柱 🔐☁️
什么是 IAM?IAM(Identity and Access Management)是 AWS 的安全系统。它决定谁可以访问您在 AWS 账户中的哪些资源。可以把 IAM 想象成一个安全……
- · it
Leaky Bucket:针对 Yandex Cloud 公共 S3 兼容存储桶的完整攻击链
封面图片:Leaky Bucket:针对 Yandex Cloud 公共 S3 兼容存储桶的完整攻击链 https://media2.dev.to/dynamic/image/width=1000,height=420,f...
- · devops
IAM 策略 vs 资源策略:来自生产(以及健身房)的经验
在我刚开始使用 AWS 的时候,我遇到了一个让我抓耳挠腮好几个小时的问题。一位前端工程师走向我说:> “Tony,我只想让用户看到我们的…”。