奉上一份云上数据安全保护指南
在数字化转型的浪潮下,无论哪种云的形态,都是企业战略转型的机遇。随着越来越多的数据变得在线,作为云服务商,不能只满足提供“点”上的数据保护技术,而需要为客户提供一整套的数据安全架构方案。在近日举办的2018天府国际网络安全高峰论坛上,阿里云资深安全专家黄瑞瑞提出了从底层云平台到上层云上环境的整体云上数据安全架构方案。
标签(TAG)的最佳实践
随着用户资源增加,用户管理难度也随之增加。标签是大客户批量管理资源的必需品;标签是人、财、物管理的重要手段;横向拉通云产品的分组工具。使用标签最有效的用户(公司/个人)通常创建与业务相关的标签组,以便从技术、业务和安全维度管理资源。
Hyperledger Fabric的ABAC功能实战
阅读本文章前建议先了解《使用VS Code开发智能合约》
ABAC是什么?
ABAC的全称是Attribute-based access control 具体可以参考wiki中的定义。https://en.wikipedia.org/wiki/Attribute-based_access_control简单点说,这是一种访问控制模型,通过对访问主体的属性标注,结合规则来实现访问控制的目的。
CDP的Hive3系列之Hive Metastore介绍
CDP的Hive Metastore (HMS) 是一种服务,用于在后端 RDBMS(例如 MySQL 或 PostgreSQL)中存储与 Apache Hive 和其他服务相关的元数据。Impala、Spark、Hive 和其他服务共享元存储。与 HMS 的连接包括 HiveServer、Ranger 和代表 HDFS 的 NameNode。
防火墙原理与定义
1)官方定义:防火墙,用于保护一个网络免受另一个网络的攻击和入侵行为,其本质是控制
2)网络安全市场,存在一种设备名为ISR,全称叫集成多业务路由器Router
3)现在市面上的防火墙,主要以以下几种形态存在 :
①硬件防火墙(独立)
②防火墙模块(能够集成到支持的设备中)
③虚拟化防火墙,(基于软件层面实现的一种应用)
4)为何虚拟防火墙只是一个趋势,没有成为主流?
①虚拟防火墙性能和稳定性上的限制,目前硬件防火墙在这两点是优于虚拟防火墙的