背景假设我正在构建一个交易API,为了安全起见,当客户端创建一个API密钥时,他可以选择API密钥只允许读取数据(例如:观察市场价格)还是同时读取和写入数据(例如:观察市场价格,然后下订单)。此外,API密钥安全对于我的用例来说已经足够了。
浏览 10提问于2020-05-09得票数 2
回答已采纳
我刚刚为我的PayPal帐户设置了双因素身份验证功能,但是我似乎找不到一种方法来设置它来信任我的桌面计算机(这样它就不会要求在它上面有一个密码),或者如何设置它来与谷歌认证器智能手机应用程序一起生成安全PIN。有什么想法吗?
PS。目前,我能够将其设置为文本安全代码。问题是,我每个月在短信上都有有限的津贴,所以我的承运人会在某个时候开始向我收取费用。所以最好避免这样做。另外,等待一条短信,可能需要一段时间才能到达,也是不方便的。
浏览 0提问于2014-09-23得票数 2
让我头疼的是PCI密钥管理解决方案。HSM是昂贵的,同等的软件解决方案也是惊人的昂贵。我们一直得到的报价在30,000到50,000 of的范围内,我希望每台服务器不超过1000 of,再加上免费的开发许可证。我们只需要两个服务器与卢克温备用,以访问安全密钥。似乎这些字母PCI正在为概念上没有那么难的东西的价格添加零!
是否有人使用他们的QSA满意的成本效益解决方案。我有一种感觉,QSA想要劳斯莱斯/法拉利,而入门级的迷你可以满足很多公司的需求。
浏览 0提问于2012-04-20得票数 9
目前,我正在通过Google支持门户手动添加URL,但当客户向我的服务提交新域时,我希望能够进行API调用。
浏览 1提问于2018-06-06得票数 0
回答已采纳
5回答
我们希望转向基于密钥的SSH登录管理,并想知道是否有任何密钥管理系统允许我们集中管理全球范围的访问密钥。
理想情况下,系统应该允许每个客户端发出密钥,并在需要时撤销它们,动态更新服务器机器密钥。注意:为了澄清,我们需要对大量云服务器(类似EC2)和少量服务用户进行密钥管理。我猜下面的LDAP +修补程序可能是最好的选择。
浏览 0提问于2011-08-23得票数 32
回答已采纳
我需要一个组织内所有gcp项目中所有服务帐户密钥的列表。我正在寻找的是一个用户托管服务帐户密钥列表,它是active...Below,是我正在使用的代码。不确定缺少什么,我没有看到用户管理的服务帐户密钥,我只看到系统管理。如何获得用户管理的服务帐户密钥列表??
浏览 7提问于2022-02-23得票数 0
1回答
我遇到了修改存储用户(包括客户端和管理员)的Hashmap的密钥的问题。
密钥是个人信息字符串的列表,如电子邮件、密码、地址等。我应该怎么做才能更改一些信息?个人信息的格式如下:号码、DepartureDateTime、ArrivalDateTime、航空公司、始发地、目的地和价格。
浏览 1提问于2015-11-14得票数 0
第20页写着:
许多密码资产集中拥有所有权或“管理密钥”,允许一小部分持有者对与其密码网络有关的关键决策(如治理决定和协议变化)以及此类密码资产的市场价格拥有重大的单方面控制和影响力。我不熟悉这种允许某些用户单方面更改令牌或块链属性的“管理密钥”的存在。有人愿意告诉我或者提供一些我能读到的资料吗?
浏览 0提问于2021-04-10得票数 1
1回答
加密引擎与密钥服务器
、、、
密钥服务器和加密引擎之间有什么区别(如果有的话)?我见过加密引擎、密钥服务器和密钥管理器交替使用的术语,现在我非常困惑。这些是同一件事,还是它们是如何相互作用的?
浏览 0提问于2018-05-23得票数 2
1回答
我需要使用基本身份验证和SSL锁定wcf服务。然而,它是在共享主机上,谁不会为我启用它。有没有一种方法可以用共享环境中可能工作的代码在代码中模拟基本身份验证?我希望SharePoint Online读取此wcf服务,显然它将凭据显示为基本凭据。
浏览 1提问于2011-12-17得票数 0
2回答
我所知道的唯一替代CryptoObfuscation的方法是RedGate的SmartAssembly,它在它最简单的版本中的价格超出了我的承受能力。我可以要求打折,但我想不会便宜多少.很明显,这些价格都是为大公司制定的,而不是为初创企业而制定的。
编辑:好的,今天我收到了LogicNP的回复。
浏览 0提问于2014-07-29得票数 5
1-我的android客户端和服务器拥有由同一个CA签名的证书,启用了服务器上的客户端验证。我在信任管理器密钥库中加载CA证书,在密钥管理器密钥库中加载客户端key+cert+ca,并将其传递给ssl.init(密钥管理器、信任管理器)。它工作得很好,双方互相交换和验证证书。2-现在我有不同CA签署的客户端和服务器证书,比如由ServerCA签署的服务器证书和由ClientCA签署
浏览 1提问于2012-08-28得票数 1
回答已采纳
2回答
我正在尝试理解AWS ()中的密钥管理服务,我可以看到Amazon推荐了更多AWS密钥管理服务(KMS),而不是云硬件安全模块(Cloud HSM)。
浏览 5提问于2021-05-08得票数 7
回答已采纳
我的公司从来没有真正管理过钥匙。我们有一个SKS服务器,用于管理发送加密文档的几个用户的GPG密钥。现在出现了一个新的需求:所有登录到服务器的用户都必须使用SSH密钥(即ssh-keygen,创建rsa密钥)或使用像git这样的服务。
我能在同一个工具中管理GPG和SSH密钥吗?现有的SKS服务器是存储这些密钥的正确工具吗?
浏览 0提问于2019-12-19得票数 4
2)我是否需要这样添加它,或者我是否可以直接注册New Relic,通过Nuget将组件添加到我的Azure网站/云服务,并使用我的New Relic密钥对其进行配置?
浏览 4提问于2013-07-05得票数 3
回答已采纳
1回答
但是,使用SSH密钥身份验证创建用户(S)时,我不确定我是否理解工作流程。我要SSH密钥认证。在所有服务器(包括管理系统)中,在sshd_c
浏览 0提问于2017-05-23得票数 0
回答已采纳
我找不到一个很好的密钥管理示例/描述,例如,密钥是如何正确生成、分发、存储、替换、删除和恢复的。密钥对称/非对称及其长度如何安全地分配给我的客户端。如何使我的钥匙在我的后端服务器上安全。
如果密钥应该具有生成、分发、存储、替换、删除的生命周期。如何为多个客户端存储多个密钥,使我能够加密/解密每个客户端数据。
浏览 5提问于2016-12-06得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
