#securing

介绍如何使用Noise保护通信协议
Intro to securing communication protocols with Noise(grund.me)
2021-1-23 2:16
在后端服务的世界中,提供安全的通信渠道至关重要。传统上,在由Amazon,Microsoft或Google提供的服务中,外部可访问接口是通过HTTPS端点提供的,希望将TLS连接配置为仅允许安全密码套件并提供适当的证书。 在与AWSservices的不同部分的团队进行安全性审查时,我发现团队很容易遵循有关如何保护客......
ZeroTrustOps:大规模保护
ZeroTrustOps: Securing at Scale(blog.sonatype.com)
2020-6-22 3:25
让我们简单地开始吧。你们中有多少人厌倦了听到“零信任”这个词?“零信任”到底是什么意思?Wendy Nather(@WendyNather)在她的全天DevOps演示文稿中解释道。 在零信任的情况下,您应该假设网络上的一切都不安全。是的,您的内部网络也是如此。这并不意味着你永远不应该相信任何人。但您必须明确检查信任。......