“的出色回答中,用户Lie解释说,SIM卡的关键数据存储在”防篡改外壳“中,受到”物理安全措施设计“的保护,使得从卡中读取密钥变得非常困难。
这些“物理安全措施”是什么,它们是如何工作的?是否有人曾从现代SIM卡的物理内存中直接读取安全密钥?
浏览 0提问于2017-07-11得票数 2
1回答
我有两个物理机器在一个共同位置的数据中心,并希望充分利用它。我正在考虑使用Docker,Weave来运行一个高安全的Web应用程序(Tomcat,Mysql,Mongodb),并且想要格外小心安全性。( a)使用SSH在物理机器上创建centos 6操作系统,并安装Shorewall。Shorewall FW将限制ssh,端口80,443只,80,443将转发到运行tomcat容器的VM。在这台物理机器上没有安装码头。( b)在两台物理机器上安装Virtualbox并启动多个VM,每个V
浏览 2提问于2015-12-05得票数 2
回答已采纳
作为一种安全措施,双因素身份验证越来越受欢迎。例如,谷歌、Facebook、Twitter和其他许多服务如今都有两步安全选项,还有许多银行和信用社。我想知道是否使用谷歌语音电话号码作为所谓的物理设备,人们将接收短信代码,以确认一个人拥有物理设备是错误的,因为你的GV帐户可能会被黑客攻击,然后你的物理设备实际上被偷了?如果您使用的是双因素Google身份验证,它将一个应用程序放在您的智能手机上以确认身份,如果您认为Google是安全的,那么使用GV对其他人是否安全呢?
浏览 0提问于2013-03-22得票数 6
回答已采纳
在上一篇文章系统外壳的物理安全中,推荐对系统进行物理保护。但万一被盗的笔记本电脑入侵者可以实际进入TPM。如果我们丢失了TPM,或者其他人可以访问除数据丢失之外的重置BIOS,那么所涉及的安全风险是什么?
浏览 0提问于2013-01-24得票数 3
回答已采纳
我可以想象这里有三个使用场景(按假定的“风险”排序):
在关闭笔记本电脑盖子之前,驱动器被安全地移除,然后物理断开;只有当系统在休眠后醒来时,驱动器才会在物理上重新连接。系统挂起(没有事先“安全移除”驱动器),驱动器始终保持物理插入状态,并在从暂停中醒来后保持插入状态。系统挂起(没有事先“安全移除”驱动器),在挂起时驱动器物理上被拔出,当从挂起中醒来时仍保持断开状态。
浏览 0提问于2020-04-29得票数 1
1回答
什么是好的代码签署环境指南?
、、、、
假设:服务器可能是基于Linux的。对环境的物理安全有哪些考虑?什么时候有一个代码签名服务器连接到公司网络是不健全的?
浏览 0提问于2015-11-16得票数 5
回答已采纳
不可访问的页面是否消耗物理内存?在我看来,内核可以安全地离线物理页面,对吗?
我还尝试手动脱机物理内存,但函数总是失败。有人能告诉我mprotect(PROT_NONE)内核的内部行为,以及如何使物理内存离线以节省物理内存消耗吗?
浏览 3提问于2014-02-26得票数 3
回答已采纳
2回答
通常,我在与应用程序相同的计算机上使用数据库(如MySQL或PostGreSQL ),这使得访问变得简单和安全。我现在正在构建第一个站点,它将有一个单独的物理数据库服务器(今年晚些时候会)。(more (安全)如果在同一台物理服务器上启动DB (使用单独的VMWare VM)并随后转移到另一台物理服务器,那么我应该考虑哪些与访问单独机器的的安全性有关的可伸缩性问题(技术、、ServerFault
浏览 2提问于2010-06-14得票数 0
回答已采纳
使用我的公司严格的安全策略和程序,我的构建服务器在物理上是安全的,网络是安全的。组织中只有非常特定的人才有能力在我的环境中开始构建。我们使用物理设备来存储Authenticode证书,要求用户输入PIN来访问.我们必须对程序集/清单进行洗牌,这些程序集/清单需要将代码签名到指定的代码签名PC上,这也需要物理保护。对我来说,传递物理令牌/设备并保留所有这些手动步骤是不太安全的。没有什么能阻止一个对令牌/设备有<em
浏览 0提问于2012-09-25得票数 6
当您对机器具有本地物理访问权限时,重新设置MSWindows中管理员帐户的密码并不难--在任何Linux发行版上都是如此,可以重置根帐户密码--这意味着如果不加密,您的个人计算机上就没有任何安全性,除非您确保没有人能够对它们进行物理访问这不被认为是一个重大的安全问题吗?
浏览 0提问于2014-08-14得票数 0
回答已采纳
2回答
这使得每个世界都有一组本地的转换表,安全的世界映射被隐藏起来,不受正常世界的影响。
页表描述包括NS位,其用于确定是对安全物理地址空间还是非安全物理地址空间进行访问。因此,安全虚拟处理器可以访问安全或正常的存储器。高速缓存和TLB硬件允许正常和安全条目共存。因此,如果要将代码(在安全模式下运行)写入访问地址,例如0xA0000000 NS和0xA0000000S,它将如何编码?
浏览 3提问于2014-04-26得票数 1
1回答
中间盒遍历的安全开销
、、、
我想要计算VM从一台物理服务器迁移到另一台物理服务器时中间盒遍历的安全成本。中间盒可以是防火墙或IPS/IDS,其中包含检查遍历它们的VM的规则。现在想象一下最简单的场景,唯一的问题是找到通过中间盒规则检查虚拟机的成本(这就是我所说的安全成本),并根据这个成本找到最佳路径。然而,已经有一些协议,如BGP或OSPF,但遗憾的是,它们都没有考虑到安全成本。
浏览 0提问于2012-02-22得票数 2
1回答
我在想两种不同的设置:使用外部IP设置一个物理网卡,用内部IP设置另一个物理网卡。对我来说,解决方案1看起来更可靠,因为如果一个物理NIC出现故障,服务器仍然可以到达两个网络。但是安全性呢,一般来说,在同一个网卡中添加一个外部和内部ip地址是个好主意吗?这里的陷阱和安全问题是什么?
浏览 0提问于2015-04-27得票数 0
如果恶意用户访问包含PGDATA的物理存储,数据库内容的安全性如何?如果加密,它是否会高于112位加密安全性?我要求填写与数据安全相关的监管表格。
浏览 2提问于2018-06-26得票数 1
1回答
最近在看诸多厂商关于云产品的介绍,腾讯云的官方文档提到,安全组是对VPC内部以及进出VPC进行安全管理,CFW是对VPC进出进行安全管理。
安全组是通过物理防火墙实现的吗,有性能指标的参考吗。安全组可以进行VPC进出的管理,额外选用CFW的优势在哪。
浏览 158提问于2022-01-09
1回答
远程退出安全模式
、、、、
我重新启动了一台Windows 10机器,使其进入“网络安全模式”。它是一个物理机器,驻留在现场(在一个远程位置),没有国际劳工组织(或类似的功能)。我需要从那台机器上退出安全模式。我试过下面的程序,但没有用-尝试编辑boot.ini文件(c$或admin$ )也是不可访问的。从备份中恢复它(因为它是一台物理机器,我必须在现场来恢复它)我尝试过的方法没有用。我想我得去现场才能离开安全</
浏览 0提问于2022-02-02得票数 0
我参加了一门名为"Linux安全与硬化,实用安全指南“的Stackskills课程。物理安全部分中提到的第一个安全问题是关于Single User Mode的:据说,如果有人对机器具有物理访问权限,可以切换单个用户模式,直接以root用户身份登录,而不需要密码。
浏览 0提问于2017-08-15得票数 0
3回答
由于客户机的数量相对较少,并且安全性是优先考虑的,因此我选择使用X509客户端证书进行客户端身份验证。1)采用PFX格式的对称加密加密证书。然后,我将电子邮件的证书,并发送密钥,以解密证书与良好的旧蜗牛邮件(即物理字母)。
2)构建一个简单的网站,让客户端使用临时URL登录(发送到电子邮件地址的凭据),然后下载证书。然后,安全性完全依赖于客户端电子邮
浏览 0提问于2012-11-12得票数 12
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
