• 【项目管理】软件项目经理须知的 Java 8 安全知识

    在这种情况下,KeyStore API 可能简单返回 java.security.Key 对象应用,即只是秘钥的引用,而不是包含实际秘钥本身。这样的Key 对象只能在设备上执行加密运算,实际的秘钥驻留在设备上。Java 平台还支持 LDAP 证书...
    文章 2017-06-08 1043浏览量
  • 如何安全使用加密套件?

    对称加密、RSA、ECC三种不同类型的算法中,同样的秘钥长度安全性也不同,下面表格中列出来同样强度情况下,对应不同算法的秘钥长度 对称秘钥生成规则参考本文的"随机数生成规范 Symmetric Key Size(bits) RSA and DH...
    文章 2018-04-27 3489浏览量
  • 云计算火爆难掩API失落 这事其实也不难

    可是,API的管理也只是解决办法中的一部分,只有采用一个更好的方法对API用户进行身份验证,才能一劳永逸的解决掉API秘钥的困扰。说他难,也不难 API管理没那么难 目前,我们所采用的API验证方法多为嵌入代码的方式...
    文章 2017-08-02 1308浏览量
  • 如何在Kubernetes集群中把Vault用起来

    用户的密码口令,证书秘钥等私密信息时常未经加密被随意的放置在配置文件,代码仓库或是共享存储里,而对于普通的开发者来说,设计和实现一套完整的秘钥管理系统是一个很大的挑战。且不论令人生畏的加解密算法,很多...
    文章 2019-11-21 1796浏览量
  • 如何在 Kubernetes 集群中把 Vault 用起来

    用户的密码口令,证书秘钥等私密信息时常未经加密被随意的放置在配置文件,代码仓库或是共享存储里,而对于普通的开发者来说,设计和实现一套完整的秘钥管理系统是一个很大的挑战。且不论令人生畏的加解密算法,很多...
    文章 2019-12-11 536浏览量
  • 云原生安全-更安全的密文管理 Vault on ACK

    用户的密码口令,证书秘钥等私密信息时常未经加密被随意的放置在配置文件,代码仓库或是共享存储里,而对于普通的开发者来说,设计和实现一套完整的秘钥管理系统是一个很大的挑战。且不论令人生畏的加解密算法,很多...
    文章 2020-01-02 3142浏览量
  • 密码学和HTTPS

    对称加密是指加密和解密都使用同一秘钥,用该秘钥加密,同时也用该秘钥解密。对称加密的标准一般有DES、3DES、AES。DES DES(Data Encryption Standard)是一种将64bit的明文加密成64bit的密文的加密算法,他的秘钥长度...
    文章 2019-03-20 1341浏览量
  • IBM开源API微网关

    它还有一个 API 设计器,提供了一个图形用户界面用于创建 YAML API 规范。它还包含了一个小型的数据存储引擎和一个健壮的工作流引擎,可以用于持久化基本的 API 数据模型,并基于 API 的消费行为创建复杂的策略。微...
    文章 2017-07-03 1469浏览量
  • API网关具备自动生成多语言SDK的能力

    AppConfigurationInitializer.java APP秘钥配置类,使用API调用之后需要先配置本类 lib alibaba-cloudapi-sdk-core-1.0.1.jar sdk的core包,实现底层通信 src sdk文件夹中使用的alibaba-cloudapi-sdk-core-1.0.1.jar...
    文章 2017-03-20 5517浏览量
  • 上汽通用开放API创新服务

    网站能够为关键API属性(如自注册、配额、秘钥管理和安全策略)制定策略。分析引擎能够为API所有者、解决方案管理员和应用开发人员提供基于角色的洞察,以便管理API,确保逐渐达到所要求的服务级别。IBM WebSphere ...
    文章 2017-09-06 1508浏览量
  • IoT存量设备跨账号迁移,动态切换region节点,公共区...

    1.应用服务器API设计 企业业务服务器提供IotDeviceRegister 接口 入参: 字段 描述 deviceId 由设备唯一标识根据规则生成的字符串。比如mac,序列号sn等 返回数据: 字段 描述 productKey 产品Id deviceName 设备...
    文章 2019-10-17 3582浏览量
  • OpenStack安全问题:缺乏自卫武器

    由Barbican提供的存储秘钥和解密图像应该被删除后使用,但是假如云服务提供商留下了解密数据或者无意间暴露了秘钥呢?IBM的Steve Martinelli、Rackspace公司的Joe Savak、Douglas Mendizábal,CERN(欧洲核子研究中心...
    文章 2017-08-02 1176浏览量
  • API接口安全设计

    client端的秘钥与server端的秘钥生成一样,这里就不叙述了,想体验的朋友自己按照上一步操作再做一遍即可. 3.2 Demo 好了,现在就可以使用生成的秘钥来做一个简单的Demo来检验一下了. 首先这里提供一个签名处理工具类: ...
    文章 2020-11-06 3373浏览量
  • Webhook 该做和不该做的:我们在整合超过 100 个 API ...

    这方面可以从不同程度的复杂性开始做,比如说就像 Slack 或 Facebook 做的那样,在一开始使用一个纯文本共享的秘钥。至于更复杂的实现。比如说 Mandrill 对 webhook 请求进行签名,webhook POST 请求的 HTTP 头部...
    文章 2017-10-18 1404浏览量
  • 开户功能遭入侵攻击,银行 App 数据安全如何保护?

    结合中国人民银行于 2019 年 9 月出台的《移动金融客户端应用软件安全管理规范》,针对客户端应用在数据安全、身份认证安全、功能安全设计、密码秘钥管理、数据安全、安全输入、抗攻击能力等方面均提出明确要求,...
    文章 2020-03-10 110浏览量
  • 开户功能遭入侵攻击,银行 App 数据安全如何保护?

    结合中国人民银行于 2019 年 9 月出台的《移动金融客户端应用软件安全管理规范》,针对客户端应用在数据安全、身份认证安全、功能安全设计、密码秘钥管理、数据安全、安全输入、抗攻击能力等方面均提出明确要求,...
    文章 2020-03-11 660浏览量
  • SpringBoot接口如何设计防篡改、防重放攻击

    Spring Boot 防篡改、防重放攻击本示例主要内容请求参数防止篡改攻击基于timestamp方案,防止重放攻击使用swagger接口文档自动生成API接口设计API接口由于需要供第三方服务调用,所以必须暴露到外网,并提供了具体...
    文章 2019-07-27 3046浏览量
  • Spring Cloud Alibaba 实战(十一)-Spring Cloud认证...

    Signature=Header指定的签名算法(Base64(header).Base64(payload),秘钥)●秘钥:HS256("aaaa.bbbbb",秘钥) 推荐阅读JWT操作工具类分享 为用户中心引入JWT 引入工具类后生成的JWT,并新建JWT操作类,并简单测试生成JWT ...
    文章 2019-12-15 2948浏览量
  • Fivetran:自动化数仓集成服务

    值得一提的是加密使用的秘钥是临时的,且秘钥只存放在connector进程内。为什么这么做?加载数据到数仓 Fivetran将文件拷贝至目标数仓,同时该处理进程将秘钥也传递给数仓用于解密数据。当数据仓库完成对用户表的数据...
    文章 2019-12-30 1849浏览量
  • 从零到破万节点!支撑618大促背后的蚂蚁金服...

    恰恰相反,kubernetes-resources 和 partner-resources 里面没有任何一个秘钥文件,只有权限声明(RBAC)文件。权限声明需要 Review 才能合入,而身份识别使用了 Kubernetes 自动注入秘钥(ServiceAccount)功能。在...
    文章 2019-07-25 1881浏览量
  • dex:来自CoreOS的开源身份认证服务解决方案

    由于秘钥本身是加密的,攻击者需要在短时间内同时侵入数据库和一个dex worker才能得到一个tocken。标准 Dex是OpenID Connect(OIDC)核心标准的实现。OIDC(不要与OpenID混淆)是由业界领袖和安全专家基于web安全...
    文章 2017-09-28 1508浏览量
  • 基于Ceph对象存储构建实践

    应用在发送请求前,使用用户私有秘钥(secret key)、请求内容等,采用与RGW网关约定好的算法计算出数字签名后,将数字签名以及用户访问秘钥access_key封装在请求中发送给RGW网关 RGW网关接受到请求后,使用用户访问...
    文章 2020-05-20 694浏览量
  • Facebook推出的android数据加密的...数据加密的开源API

    这个库还提供了存储和管理秘钥的资源来提高android脆弱的随机数生成器的安全性。目前正式支持&xff0c;2.3以及更高版本。不过也可以在2.2版本运行。Facebook的应用都已经使用了这款工具保护自己的数据。开发者可以从...
    文章 2021-11-15 122浏览量
  • 在阿里云上安装和使用 JuiceFS 存储

    API 访问秘钥阿里云 OSS 需要通过 API 进行访问,你需要准备访问秘钥,包括 Access Key ID 和 Access Key Secret,点此查看获取方式。安全建议:显式使用 API 访问秘钥可能导致密钥泄露,推荐为云服务器分配 RAM ...
    文章 2021-07-16 287浏览量
  • 【热点】谷歌的AI协同平台

    对于API调用的便利性,经过小编的体验,跟微软的认知服务配置差不多,一键启用自动机器学习,然后安装gcloud工具,同样需要输入秘钥并配置谷歌服务账户。针对数据科学团队,AIHub页面里集成了Tensorflow的编译器,...
    文章 2020-12-23 162浏览量
  • AliOS Things自组织网络安全认证架构概述

    公钥(public key)会上传给云端ID²认证中心,该私钥可用于解密由云端ID²认证中心下发的加密数据,这种模式可用于实现应用层协议的通道认证或者秘钥协商。ID²的一个重要应用场景就是连接协议的安全性增强,ID²和...
    文章 2018-01-06 3927浏览量
  • OpenYurt 开源|云原生生态周报 Vol.51

    作为云平台服务商的 KMS 系统和应用系统之间的桥梁,屏蔽多个云平台厂商的 KMSapi 的差异,KES 从 KMS 获取根秘钥信息等存储在内存中,用于代理 KMS处理无状态的加密和解密操作,减轻 KMS 的压力。6.ARM 发布全新 ...
    文章 2020-06-01 603浏览量
  • 物联网平台群雄混战,阿里云物联网平台彰显王者之气

    产品秘钥设备名称设备秘钥二元组&xff1a;设备ID设备秘钥三元组&xff1a;产品ID设备名称设备秘钥一元组&xff1a;设备ID属性属性属性属性属性Key物类型·属性事件事件【无】事件事件方法服务命令行为方法注&xff1a;中移动...
    文章 2021-03-08 243浏览量
  • 阿里云安全肖力:云原生安全定义下一代安全架构

    基于云原生操作系统的加密能力,阿里云推出了全链路数据加密方案,秘钥由企业自己保管,无论是云服务商、外部攻击者、内部员工没有秘钥都无法看到数据。6.DevSecOps实现上线即安全在云和互联网模式背景下,业务的...
    文章 2019-08-30 7526浏览量
  • 从分布式管理到多租户实现,企业级大数据系统如何利用...

    KDC 不知道 client 和服务之间通信的秘钥,服务也不知道 client 和 KDC 之间的秘钥。客户的秘钥不会经过服务。以上是多租户的认证方式。权限控制 再讲权限控制,在通信层的 SASL 的实现方式 GSSAPI,在底层支持了 ...
    文章 2017-08-01 1400浏览量
1 2 3 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化