PaaS安全操作指导

引:了解云上的本地安全协议如何使您的Java应用程序受益

大多数开发人员仍在不认识“全栈”的安全性情况下孤立地处理应用程序的安全问题。因此,安全性往往不一致,并且可能成为应用程序迁移到云中的障碍。本次演讲阐述企业部署中典型JavaWeb应用程序的安全性。然后,我们将研究在安全Java应用程序“迁移”到Cloud Foundry中时需要更改的安全设定。最后,我们将介绍采用云本机安全协议(如OAuth2或SAML2)的好处。这次演讲涵盖从现实应用问题中提炼出的五种常见的应用程序安全架构。我们将比较独立应用程序和云应用程序之间的安全集成模式的差异。从传统的企业身份管理集成到微服务的安全性方面说,本次演讲包括了使用Spring和Cloud Foundry正确地进行身份验证,授权和安全控制的实用操作指南。我们都听说过“全栈”工程师的概念——一个同时能理解应用程序前端和后端人。本次演说的最终目标是讲述安全全栈,展示它在独立部署和PaaS部署之间的差异。

----【在YouTube上观看视频】----

https://youtu.be/FIyJBoq8cBc

在SpringOne2GX 2015录制,

演讲人:John Field,Shawn McKinney

------------幻灯片:----------------

springone2gx-securityinthepaascloud-151005163830-lva1-app6891.pptx

【幻灯片在SpringIOS上的原始链接

本文的版权归 青橙. 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Android群英传

回锅肉

1075
来自专栏Python中文社区

微博爬虫开源项目汇总大全

- [SinaSpider][1] - 基于scrapy和redis的分布式微博爬虫。SinaSpider主要爬取新浪微博的个人信息、微博数据、关注和粉丝。数...

2368
来自专栏晨星先生的自留地

docker (一)

1674
来自专栏ASP.NET MVC5 后台权限管理系统

ASP.NET MVC5+EF6+EasyUI 后台管理系统(60)-系统总结

前言: 起初写这个框架的时候,可以说在当时来说并不是很流行的设计模式,那是在2012年,面向对象的编程大家都很熟悉, 但是“注入、控制反转(DI,IOC,依赖注...

1938
来自专栏FreeBuf

企业安全建设之浅谈数据防泄露

前言 数据防泄露在每个公司都是很头疼的事情,大大小小的泄露事件也总是不期而至。本文结合我的使用经验从使用的层面介绍常见的数据防泄露技术手段。 核心数据资产的定义...

1868
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(48)-SD-外贸出口

个段子: 他们腰缠万贯,他们挥金如土,他们走到哪里,房价就涨到那里,他们是温州人?错,他们是深圳人。 来了就是深圳人,显示了这个新型移民城市的包容性,据说这个城...

2315
来自专栏SAP梦心的SAP分享

『诡异的』VL10B创建外向交货单出错解决全过程

      一直觉得SAP STO的业务模式配置起来还是挺简单的,无非就是关联一下采购单与交货单的关系,以及相应工厂的装运数据,其他像主数据的设置也没有什么特别...

2408
来自专栏逸鹏说道

大公司都有哪些开源项目之豆瓣

豆瓣 DouBan https://github.com/douban 1.分布式计算框架 DPark DPark 是 Spark 的 Python 克隆,是一...

3459
来自专栏张善友的专栏

Web 单点登录系统

对于企业内部系统来说,CAS系统是一个应用最广的开源单点登陆实现了,其实现模仿Kerberos的一些概念,例如KDC、TGS等等,都是来自于Kerberos。具...

20910
来自专栏ThoughtWorks

从2016年11月期技术雷达看前端的未来|洞见

黄峰达 ThoughtWorks 本文仅代表作者个人观点,来听听一个前端程序员的YY。 新一期的技术雷达有点出乎意料,使用new标签的框架、工具、技术、语言等...

2613

扫码关注云+社区