安全
  • Security

    基于SSL的安全问题——第二部分

    在第一部分中,我们讲述了一些关于SSL的事,比如关闭SSLv3和RC4。其实我们还可以用它来做更多,比如帮助改善性能、提高连接互联网时的安全性等等。

    继续阅读
  • Security

    基于SSL的安全问题——第一部分

    如果配置正确,在某种程度上,SSL是非常安全的。但它通常不如我们所愿,尤其是最近。

    安全套接字层,用于HTTPS网站浏览,是保障网站访问流量安全的主要安全机制。它很好,但有局限性,和所有事物一样,很大程度上取决于你的目标以及你如何部署或使用它。对于大多数用户来说,会把他们的网络访问流量加密,这样别人无法窃取他们的信用卡号码、 iTunes密码等。对另一些人来说,这也有助于验证网站使用证书的身份,尽管现在很虚弱,是几乎是不可靠的(比如说,要找一个声称是google.com的证书并不难)。

    继续阅读
  • AWS

    确保AWS系统安全性

    保护您系统的AWS具有很大的安全性和而且拥有可能是世界上最丰富的工具,系统和基础设施。但是丰富性就可能导致系统的复杂性,而复杂性就会有失误的可能性。

    继续阅读
  • AWS

    AWS 基础用户/ IAM安全

    亚马逊AWS是一个世界级的云系统,受到来自世界各地的好评,现在在中国也是如此。对于任何云或面向Internet的系统,安全是很重要的。相应的,AWS会使安全系统也变得更复杂,因而会产生一系列像移动部件、权限、角色、策略和密钥等等。

    继续阅读
  • AWS

    亚马逊云服务(AWS)身份和访问管理(IAM)角色(Role)概述

    AWS身份和访问管理(IAM)是一项很好的服务,能在AWS云上提供用户访问管理和安全控制。在做自动化管理和第三方服务整合方面,角色是IAM服务的重要组成部分。角色类似于用户,因为它们基于所关联的策略来决定资源访问权限。

    继续阅读
  • AWS

    亚马逊云服务(AWS)身份和访问管理(IAM)多因子身份验证(MFA)概述

    AWS身份和访问管理(IAM)指的是提供用户和访问管理以及AWS云计算安全防护的服务。多因子身份验证(MFA)作为IAM的一部分,能使用户访问更加安全。

    继续阅读