金融科技行业软件开发的安全类最佳实践
私钥、身份验证令牌、密码或其他元数据,保护这些存储的机密免受未经授权的访问。这可以通过加密和验证的保管库来完成。此类保险库的示例包括:
HashiCorp 金库
AWS 秘密管理器
2 年 前
Kubernetes最佳实践生产检查清单
alpha 或 beta 功能的访问验证信息使用 OpenID (OIDC) 令牌作为用户身份验证策略基于角色的访问控制 (RBAC)信息ServiceAccount 令牌仅适用于应用程序和控制器记录设置
1 年 前
开源分布式键值存储etcd指南
: etcd-cluster-1
# 初始群集状态(新群集、现有群集或备用群集)
initial-cluster-state: new
#启用共享秘密令牌身份验证
auth-token
2 个月 前