1回答
我是一名开发人员,得到了在我们网络中的Windows2012Server(无RC)上安装(2017)的命令。网络的所有客户端都通过Active进行身份验证,因此坚持使用TFS的相同机制是有意义的。(我知道它将适用于工作组,但我宁愿使用现有的.)
老实说,我有点害怕打断我们的活动目录,这会对我们的网络产生直接的影响。
我读过这些文档:
https://msdn.microsoft.com/en-us/library/ms253184(v=vs.90).aspx
https://msdn.microsoft.com/de-de/library/ms253081(v=vs.110).aspx
但找不
浏览 0提问于2017-07-07得票数 2
回答已采纳
1回答
数据库密码加密受损
、、、
一家公司有一个带有用户密码加密的数据库。攻击者破坏了密码加密,现在需要更改密码。
在这种情况下,公司是否需要更改加密密钥,或者是否有其他方法来防止它。
注:服务在任何时候都处于活动状态。
浏览 0提问于2021-03-16得票数 0
回答已采纳
我需要调用方法ids.setAccountInfo,为此我必须调用ids.setSchema方法,但是
注意:出于安全原因,此方法不适用于客户端SDK,而仅适用于服务器端SDK。
如果我不使用服务器sdk,我如何才能做到呢?
浏览 0提问于2015-08-25得票数 0
回答已采纳
有人能解释一下HackerRank的这段代码吗?
class DoNotTerminate {
public static class ExitTrappedException extends SecurityException {
private static final long serialVersionUID = 1;
}
public static void forbidExit() {
final SecurityManager securityManager = new SecurityManager() {
浏览 4提问于2020-07-03得票数 2
3回答
按照惯例使用ssh-agent和私钥。一切正常。
我的问题是关于在诸如睡眠、暂停、hibernate等活动中刷新来自ssh-add的键的最佳实践。我考虑为这些命令编写一个简单的包装器,但之后想知道它们是否被调用了?或者内核是否直接启动此活动?PM实用程序是否严格地使用土地?
我想要这个额外的安全层,除了锁定我的屏幕等,并想知道是否有其他人解决了这一优雅或有最佳做法推荐。谢谢。
浏览 0提问于2010-11-09得票数 5
回答已采纳
我已经创建并部署了一个SSRS report 2008,我可以使用URL从同一台机器访问它。但我无法从同一网络中的另一台机器访问URL。请建议我如何通过URL从局域网中的另一台机器访问SSRS报告。
浏览 4提问于2013-12-02得票数 2
回答已采纳
我们有一个特殊的v85环境,并且正在尝试解决来自app团队的证书/安全问题:
One多节点集群。中只有一半获得实时通信量,并对其进行了调整。证书位于get服务器层,用于实时通信。集群成员的其余部分处理批处理作业,并直接从负载均衡器(中间没有get服务器,并且使用不安全的url)获得流量。
现在,这个批处理服务器需要处理一些需要安全url的新负载。如何向批处理节点添加内部签名的个人证书,并确保当前的活动服务器不会受到干扰?
浏览 3提问于2020-12-29得票数 0
1回答
我想知道是否有可能在不同的传输协议上运行代理的活动MQ故障转移集群。比如说,一个运行在ssl://上,另一个运行在tcp://上。示例:故障转移:(tcp://localhost:61616,ssl://localhost:61626)。
如果是的话,那工厂类会用什么呢?ActiveMQConnectionFactory或ActiveMQSslConnectionFactory
浏览 0提问于2019-07-31得票数 0
回答已采纳
1回答
Linux机器有一个包含敏感数据的分区。这样做的目的是防止一个人从一个活动的usb启动和安装机器的硬盘驱动器和复制数据。
该分区使用加密设置进行加密。但它必须在启动时被解密。因此,创建一个密钥文件来保存密码。键被添加到LUKS中:
sudo cryptsetup luksAddKey <encrypted_device> <path_to_key>
为了让系统在引导时找到它,密钥文件在/etc/crypttab中链接:
$ sudo nano /etc/crypttab
# Content of the crypttab file
cryptpart UUID=
浏览 0提问于2022-06-23得票数 0
我试图在对Google进行API调用时进行更改,因为它们将在9月10日执行安全性更新。
在文件的子集中,如果存在密钥(标题名称:),似乎需要在Google的API请求中传递一个特定的头文件,并带有该文件的resourceKey。信息可以找到。
在文档中指出,可以使用Google的GET文件方法获取文件的资源密钥。
但是,从本文中还不清楚,如果需要对您的文件进行管理以获得该文件,则存储资源密钥,然后从另一个人的角度对该文件进行的所有调用都需要资源密钥,包括调用get文件方法。
我们是否需要将资源密钥传递给Google中的get文件方法,还是可以在此安全更新之前与已经对该文件拥有权限的用户一起获取
浏览 2提问于2021-09-02得票数 0
谷歌账户有一个“数字遗产”功能,其中的帐户不活动很长时间(3个月,6个月,等等)。如果不响应警报,最终会触发非活动的Acccount通知来选择收件人。如果我停止登录帐户,因为死亡或其他障碍日常数字活动,选择的人得到通知的不活动和(使用双因素身份验证与他们的手机#我指定)可以访问选择的数据。
如果我想让这个功能把我整个数字生活的钥匙交给一个或多个人,我似乎也想要一种方式把密钥交给我的密码管理器。谷歌的“数字遗产”( Digital )可以允许用户访问Google和Gmail。因此,问题是:在Gmail草稿或Google中存储密码管理器的登录凭据相对安全吗?一个比另一个安全吗?这样,在不活动帐户通
浏览 0提问于2023-02-13得票数 0
回答已采纳
1回答
我已经按照MongoDB文档中提到的方法将MongoDB 3.4.16企业版配置为本机加密。
我发现,正如本教程中提到的,我还在命令提示符上获得了加密成功消息,该消息是在操作成功之后出现的:
侦听加密密钥管理器与密钥文件初始化:
我的问题是,如何才能向其他人演示这些配置已经实现的加密结果?例如,只有在应用这些加密配置之前和之后才能显示DB数据文件。
浏览 0提问于2018-07-16得票数 2
我想在winforms应用程序中使用天蓝色密钥库。我成功地将应用程序添加到Azure活动目录中,并使用powershell在密钥库中创建了一个秘密。该应用程序被认证使用这个秘密。不幸的是,我无法在我的winforms应用程序中使用这个秘密。我有个例外:
*sts_token_request_failed:对安全令牌服务的令牌请求失败。有关更多细节,请查看InnerException。
InnerException: AADSTS70002:验证凭据错误。AADSTS50012:提供了无效的客户端秘密。
配置:
<appSettings>
<add key=&
浏览 2提问于2016-06-06得票数 0
我想在IBMi机器上存储敏感数据。任何人都知道IBMi机器上的任何安全位置,我可以在那里存储用于加密的密钥等敏感数据。
浏览 1提问于2017-05-19得票数 0
1回答
我目前正在升级我所密封的一个平台上的安全性。但是,我无法破解如何安全地存储我的加密/解密密钥。
当前设置:
MySQL服务器
网路伺服器
我需要使用AES_ENCRYPT/AES_解密在数据库中存储和读取所有敏感数据。但是,数据被加密/解密的密钥我想要安全地存储。因此,在某些人访问数据库或key服务器的情况下,他们将无法轻松地猜测密钥组合或从配置文件中读取密钥组合。
键可以根据我需要读/写的数据更改。
这有可能吗?我想到的第一个选择就是根据我需要阅读的数据上的一些列使用一个键组合。但是,如果有人同时掌握了源代码和数据库,就可以通过查看代码来猜测。
有什么想法吗?
浏览 1提问于2019-03-12得票数 1
回答已采纳
2回答
我正在尝试理解AWS ()中的密钥管理服务,我可以看到Amazon推荐了更多AWS密钥管理服务(KMS),而不是云硬件安全模块(Cloud HSM)。但我很难找到两者之间的关键区别,KMS对Cloud。
谁能列举一下这两种技术的几个关键区别或比较吗?
浏览 5提问于2021-05-08得票数 7
回答已采纳
2回答
我正在开发一个web应用程序,在这个应用程序中,我需要根据用户配置加密一些字段,并显示解密的信息。字段值可以是文本或整数或浮动。
我们计划使用AES-128,但我不确定要使用的密钥数量。我的意思是,应用程序的活动可能包含需要加密的敏感数据。为整个应用程序设置一个键还是在每个活动的基础上生成密钥更好?此外,存储密钥的最佳实践是什么?它们应该存储在同一个数据库中还是存储在专用的键值存储中?
在概念级的证明中,如何处理浮点数的加密?我尝试过将字符串转换为字符串,并将其重新转换为浮动,但数据库给出了精度问题。
浏览 0提问于2015-03-17得票数 1
缓存您的ClientID、SecretId和/或指纹以检索KeyVault机密是行业最佳实践吗?
如果可能的话,有没有用C#编写的示例代码?
浏览 0提问于2019-06-14得票数 0
用php解除链接让我忘乎所以
这是我的删除文件脚本
$pictures = $_POST['data'];
//print_r ($pictures);
$imageone = $pictures[0];
$filename = "file:///Users/LUJO/Documents/CODE/REVLIVEGIT/wp-content/uploads/dropzone/" . $imageone;
echo $filename;
if (is_file($filename)) {
chmod($filename, 0
浏览 0提问于2015-01-03得票数 0
我目前有一个使用自定义活动的DFv2管道,我正在尝试弄清楚如何读取传递给自定义活动的安全字符串。
我想这样做的原因是,我的自定义活动可以将此安全字符串作为请求的一部分添加到外部API。
以下是我的自定义活动的简化版本:
{ "name": "CustomActivity", "type": "Custom", "policy": { "timeout": "7.00:00:00", "retry": 0,
浏览 0提问于2018-09-20得票数 0
1回答
我们在GitHub上有一个私有存储库,用于我们公司的项目。最初我是从存储库开始的,因此当前的所有者是我。但是,随着团队的发展,我们开始迫切希望在GitHub上创建一个组织,以支持角色等等。
现状:
几台不同的开发机器通过连接到存储库。因此,它们的身份验证是全局缓存的。
使用连接到存储库的活动(生产)服务器。
测试(开发)服务器也连接到存储库。但是它每次都要求进行身份验证(用户名和密码/)
在这种情况下,如果将存储库的所有权从我的帐户转移到公司的组织:我可能会破坏什么?我读过GitHub将旧URL重定向到存储库,将指向新的URL。但是,我仍然认为活动服务器上的SSH键可能会失
浏览 6提问于2021-09-11得票数 0
回答已采纳
2回答
我正在尝试使用Graph API从Azure AD获取用户的详细信息。
我的代码是这样的:
public B2CGraphClient(string clientId, string clientSecret, string tenant)
{
this.clientId = clientId;
this.clientSecret = clientSecret;
this.tenant = tenant;
this.authContext = new AuthenticationContext("https:/
浏览 1提问于2017-03-21得票数 1
我有一个部署在GKE集群上的java应用程序。我们管它叫“骑兵”
应用程序应该能够使用helm命令在同一个GCP项目上部署其他应用程序(可以是相同的GKE或不同的GKE集群)。
我们能够使用身份验证做到这一点,其中JSON密钥被提供给"orchestrator“,我们可以使用它来生成令牌。
我的问题是。由于“orchestrator”和其他应用程序都运行在同一个GCP项目上(有时运行在同一个GKE集群上),是否有一种方法可以使用GCP自动发现的默认凭据,而不是为“orchestrator”应用程序生成和提供服务帐户JSON密钥?
这样,客户就不需要向我们的系统公开这个密钥,并且在没有应
浏览 6提问于2022-03-13得票数 1
我正在用我们的VPN处理一个bug,并且读到了VPN阶段1和2,每个阶段在几秒钟内就有一个生命周期。我在调查这些是否与我们所拥有的bug有关,但我仍然很好奇为什么这些设置存在,这些“生命周期”设置的目的是什么,如果没有生命周期,或者年份而不是默认的1和8小时呢?
我当然研究过这个问题,但是每一个关于阶段寿命的搜索结果都与它们应该是多长时间有关,第一阶段应该比第二阶段更小。没有人解释他们的目的。
浏览 0提问于2020-08-13得票数 0
回答已采纳
我正在尝试理解为什么您需要IAM“角色”来访问不同IAM帐户中的资源,以及为什么AWS不能对IAM组执行相同的操作。
每当我问别人这个问题时,他们的谈话似乎就像是在兜圈子:
他们:“要向其他IAM帐户中的用户授予对资源的访问权限,您必须授予他们承担IAM角色的权限,然后授予该IAM角色对您的资源的访问权限。”
我:“我明白,但为什么不能创建一个可以访问该资源的IAM组,然后将其他帐户中的用户添加到您的IAM组中呢?”
他们:“您不能将来自其他AWS帐户的用户添加到您帐户的IAM组中。”
我:“我也理解,但是为什么AWS只允许你通过使用角色来进行跨账户权限呢?为什么AWS不能让你创建一个IAM组
浏览 2提问于2020-08-13得票数 1
我有一个具有以下配置的S3桶:
我试图通过CDK创建一个具有相同配置的桶:
Bucket.Builder.create(this, "test1")
.bucketName("com.myorg.test1")
.encryption(BucketEncryption.KMS_MANAGED)
.bucketKeyEnabled(true)
.build()
但我发现了一个错误:
错误:指定了bucketKeyEnabled,所以必须将“加密”设置为KMS (值:托管)
对我来说,这似乎是个bug,但我对CDK还比较陌生,所以我不确定
浏览 8提问于2021-03-06得票数 1
回答已采纳
1回答
我正在研究JBoss5,当时7岁。我能够通过Jboss上的相互身份验证运行我的应用程序,遵循这个叫做的文档
按照上面的文档,我创建了server.keystore和server.truststore文件,并注入到Jboss服务器中,一切正常。
现在,我想要运行相同的应用程序通过互助8月on。在WAS上,通过导航到
安全性> SSL证书和密钥管理> SSL配置>新的>密钥存储和证书
但在这里,我没有看到任何与.keystore和.truststore相关的类型。
我的问题--,什么是.keystore和.truststore,可以在或中使用--在WAS服务器
浏览 1提问于2012-10-26得票数 1
回答已采纳
我正在使用google dialogflow制作一个whatsapp聊天机器人。我需要访问firestore,它包含其他集合中的敏感数据。管理sdk通常用于云函数,但由于它可以轻松访问firestore中的任何集合,我想知道使用它是否安全,或者我是否应该选择不同的选项,如firebase客户端sdk。 Dialogflow链接到第三方服务(QuickWork),该服务将我的机器人链接到Gupshup以使用whatsapp业务api。
浏览 27提问于2020-09-25得票数 0
我的团队已经有了一个可用的Azure DevOps帐户。我想启动Azure订阅/活动目录,以开始将我们的DevOps链接到应用程序服务和其他Azure产品。
然而,每当我点击一个链接开始使用Azure时,我都会遇到一个令人困惑的悖论,试图登录。
首先,我被告知无法登录,因为我的MS帐户找不到:
但是如果我试着“创建一个!”或者“获取一个新的Microsoft帐户”,我被告知它已经存在:
我已经取出了正在使用的电子邮件地址,但我已经确认它们在两个屏幕上是相同的(我甚至没有键入任何东西;我所做的只是在每个屏幕上单击“下一步”)。
我知道这个MS帐户是有效的。这是我用来登录Azure D
浏览 0提问于2020-06-11得票数 0
我无法实现这样存储在MariaDB中的值的解码:
INSERT INTO tbl
(password)
VALUES (AES_ENCRYPT(%s,UNHEX(SHA2(%s,0))),$pass,"abcde");
使用PHP脚本。
我用来解码这个值的代码是:
$enc = dibi::fetchSingle('
SELECT password
FROM cred
WHERE *conditions*');
$password = dibi::fetchSingle('
SELECT A
浏览 0提问于2017-03-20得票数 0
我需要在自动启动文件夹中为所有用户编写一个快捷方式。
场景是,具有管理员权限的用户必须能够通过应用程序的配置对话框将应用程序设置为在所有普通用户登录时自动启动。
我使用以下命令获取启动文件夹
SHGetSpecialFolderPath(NULL, startFolderPath, CSIDL_COMMON_STARTUP, FALSE)
但是,即使登录的用户是管理员组的一部分,我也没有该文件夹的写权限。
我想我需要调用一些与用户帐户控制(UAC)相关的API函数来请求登录用户提升当前权限的权限。
这在Windows XP上也应该有效
浏览 0提问于2010-10-15得票数 0
回答已采纳
1回答
在Azure中,我们使用特权身份管理器进行许多开发活动,并允许某些人访问订阅所有者。但是,任何所有者都可以将自己添加到密钥库访问策略中,并查找所有值。有什么方法可以阻止这种访问而不将密钥库放到另一个订阅中?
浏览 0提问于2019-04-08得票数 0
回答已采纳
1回答
我实现了一种加密格式(以和的形式),它支持将多个密码流嵌套到另一个密码流中。其目标是产生一种灵活的密码文件格式,即使是最偏执的用户也会满意。虽然我相信我已经收集了很多关于如何实现这样的东西的知识,但我不是一个深入的密码专家。背景:密码格式是为,一个使用任何存储Dropbox类文件同步工具.
所以我的问题是::
这种密码格式的概念是否具有密码声音?
我的任何假设和设计理念都是错误的还是值得怀疑的?
它的实现是否正确?
以下是对该格式的描述:
Length HMAC'd Description
----------------------
浏览 4提问于2013-11-05得票数 0
回答已采纳
我一直在通过Session Manager控制台单击。相当整洁。
我的下一个问题是-我*认为我们应该能够从外部SSH客户端使用SSH连接。也就是说,我的桌面上有一个客户机(我使用的客户机称为Putty)。那么,是否可以通过会话管理器从桌面连接,而不必登录到控制台呢?
最终目标是:在生产过程中,我们有一个外部营销公司使用SSH连接的linux系统。现在,我们只有通过一个公共IP地址才能让他们进入这个系统。使用系统管理器中的会话管理器进行连接将更加安全。Session Manager还允许我们在系统上登录时记录所有活动。但我们以后会担心的。
现在,只需要知道是否可以通过会话管理器从像我的桌面这样的
浏览 0提问于2021-09-30得票数 1
1回答
我只是遇到了一些代码,它们似乎在将数据库密钥发送到客户端之前对它们进行了加密(WebBrowser、Silverlight等)。
为了说明这一点,假设您有一个学生参加课外活动的列表,并定义了它们之间的关系。每次将数据写入ASPX页时,都会对studentID和activityID进行加密。每次进行写入或修改时,该值都会被发送回服务器、解密并保存到数据库中。
以这种方式公开数据的原因可能是什么?这是正常的做法吗?
如果这种选择性加密是一种很好的做法,那么实现它的最佳方法是什么?
浏览 1提问于2010-11-08得票数 1
由于丢失您的应用程序的签名密钥是非常可怕的,它显然是建议保持它的安全和支持它。
在这方面,有点混乱(至少对我来说),指的是“应用签名密钥”和“密钥存储库”,好像它们是分开的,需要单独管理和备份。“应用签名密钥”不是“密钥存储库”的一部分或定义,与其没有区别吗?
无论如何,为了确保我备份了我所需要的所有内容,所以如果我的硬盘曾经被破坏过,或者即使我只是在设置一个新的工作站并想要重新创建我的IDE,那么公平地说(就应用签名键而言),我需要备份的唯一的是单一的 .jks文件,这个文件在storeFile part build.gradle中是引用的:
signingConfigs {
dev
浏览 5提问于2017-10-21得票数 3
1回答
多用户对称密钥加密
、、、
我知道以前也有人问过类似的问题,但我正在寻找一些我似乎找不到的细节。下面的问题与我的问题非常相似,但在细节上对我来说却不够全面:生产系统中多用户访问的加密策略。
我正在创建一个应用程序,允许用户添加内容,然后使用内容密钥加密并存储在数据库中。这个内容键是一个随机生成的由32个字符组成的字符串(因为rijndael-256似乎不支持超过32个字符,或者支持某些utf-8字符,但这个主题超出了这个问题的范围)。内容密钥还存储在数据库中,并使用私有应用程序密钥加密。
对我来说没有意义的是,接下来,根据类似的帖子,每个应该访问加密内容的用户都应该得到一个唯一的密钥。
这比为每个加密的行创建一个引用,说
浏览 0提问于2014-05-02得票数 0
回答已采纳
我正在尝试围绕云应用程序开发领域中可用的秘密管理工具来进行分析/度量。我见过。在做了一个一般性的搜索后,我找不到Hashicorp的金库和Azure密钥库产品之间的比较。以前有人做过这个练习吗?如果是,你能在这里分享你的观察结果吗?
浏览 4提问于2022-07-12得票数 1
回答已采纳
CrashPlan提供了一些价格很高的云备份包,但我在这类服务中遇到的问题之一是,虽然数据是加密的,但加密密钥由服务提供商持有和知道。这使我无法将某些文件放在Dropbox中,因为它们所包含的信息是多么敏感。
我看到CrashPlan允许密码保护解密密钥,并使用自定义的448位Blowfish密钥。这些选项中的哪一个将确保我--而且只有我--能够访问备份到CrashPlan Central的文件?它们是否也构成了“互联网前加密”(没有任何数据在未经加密的情况下从本地系统传输)?
浏览 0提问于2013-01-27得票数 4
当您使用Intent.putExtra() (或者setArguments()是片段的情况)将数据传递给活动时,数据会被安卓保存在某个地方,因为它可以在活动/片段被杀死后恢复。
我想知道将敏感信息(如密码)传递给另一个活动/片段是否安全。换句话说,任何人都可以搜索由Android存储的数据吗?
为了更清楚地说明,我不存储用户的密码。我只想将密码传递给另一个活动/片段来处理注册过程。
浏览 3提问于2014-08-11得票数 0
当打开时,这个错误意味着什么?
错误:拒绝"_VT_DISK_PARTITION“的权限
📷
浏览 0提问于2014-09-11得票数 0
回答已采纳
我们是一家相对较小的软件公司,需要为我们的客户存储PAN。托管支付解决方案只是不符合我们的产品要求。我们在C#中确实有3行加密代码,目前使用的是Ent。
我们已经从一个非常有知识的QSA那里获得了一些咨询,我们已经想出了如何从根本上重新设计我们的解决方案,这样整个产品就不属于PCI遵从性的范围,这将阻止我们的创新能力。
我现在有一个购物清单和一个非常紧张的预算。让我头疼的是PCI密钥管理解决方案。HSM是昂贵的,同等的软件解决方案也是惊人的昂贵。我们一直得到的报价在30,000到50,000 of的范围内,我希望每台服务器不超过1000 of,再加上免费的开发许可证。我们只需要两个服务器与卢克
浏览 0提问于2012-04-20得票数 9
我有一些列,我需要缺省值,而不需要任何类型的用户干预/更改,如订单状态和一些时间戳,用户状态(活动,非活动,暂停等)。
有没有一种方法可以用默认数据指定这样的列?也许在rules.json或者别的什么地方。
例如,我有一些来自用户的订单。在发送钱之前,我将订单添加为pending,这样我可以在IPN上有一个参考。我不希望用户能够更改该字段,因此在我的规则中添加了".validate": "newData.isString() && newData.val() == 'pending'",但我希望允许rest客户端将其值更改为com
浏览 2提问于2013-10-05得票数 2
3回答
我正在查看在即将举行的BSD会议上的关键签字派对的事件描述,其中提到我不应该把我的计算机带到活动中来:
要带的东西
没有电脑
把一台电脑带进一个签名派对的姿势有什么风险?
浏览 0提问于2016-06-09得票数 67
回答已采纳
假设有一个java线程,其中加载了由多方提供的类。这些提供商是否可以指定自己的安全管理器和策略。他们可以限制这些提供商之间的访问吗?
浏览 0提问于2012-03-16得票数 1
回答已采纳
1回答
这安全吗?使用带有AWS S3桶对象的预签名url维护安全性?
<a href="https://mywebsite.s3.amazonaws.com/40.pdf?AWSAccessKeyId=[my access key]&Expires=1433297453&Signature=[this random set of numbers]">my link</a>
另一个词-第一部分.
假设我把一堆单独的个人文件存储在一个桶里。我想为用户提供指向文件的链接。显然,每个文件是唯一的,但连续命名,我不希望人们能够改变从40.pdf到30.p
浏览 2提问于2015-06-03得票数 15
回答已采纳
2回答
HSM大容量键
、、
我们的项目是将数字签名应用于PDF,因此每个用户都应该有自己的密钥对和证书。为了确保密钥的安全,我们计划购买HSM,但据我所知,HSM有有限数量的钥匙可以储存。
因此,对于我的问题,我们应该如何处理这种情况,我们有成百上千的用户需要存储他们自己的密钥和证书。
我有一个想法:
在HSM中生成主键
在HSM之外生成用户密钥
用主密钥加密用户密钥
存储加密用户密钥
但我不确定这是不是最好的做法。
谢谢。
浏览 0提问于2021-12-09得票数 1
该方案是一个安全度较低的家庭或工作PC,主要用于低敏感操作。对于更安全的活动,将使用预先构建的限制性虚拟机。
我最关心的是在VM关闭时,通过未经授权/无人值守的方式对主机进行数据窃取和/或修改。
为了减轻影响,我想对VM映像进行加密,似乎有三种一般选择:
使用VeraCrypt或其他动态加密包来加密将存储来宾VDI的分区或文件夹。
使用VirtualBox或VMWare的内置加密来加密来宾映像。
在客户操作系统中使用全磁盘加密(例如,用于来宾Linux的LUKS或用于来宾Windows的BitLocker )
这三者之间的安全因素或权衡是什么?一个人是否比其他人更安全或更受考验?
似乎1和2可
浏览 0提问于2018-12-18得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
