腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
防火墙数据库加密与
安全
、
、
、
、
我对Firebase和
安全
非常陌生,所以我对Firebase的
安全
性不是100% . 默认情况下,为您
管理
服务器端加密
密钥
,使用的
密钥
管理
系统与我们为自己加密的数据使用的
密钥
管理
系统相同,包括严格的
密钥
访问控制和审计。云存储使用AES-256对静止的用户数据进行加密,
浏览 7
提问于2017-09-15
得票数 1
1
回答
有没有办法为Magento admin_user生成登录令牌?
我们
有
商家登录到一个系统,我们希望从他们链接到我们的Magento实例与某种类型的
管理
令牌,将直接登录他们不必手动登录。我做了一些搜索,找到了,它是相关的,但专门处理
密钥
(这可能是我在解决这个问题后要解决的第二个挑战)。 我猜这在核心中不受支持,但也许
有
一个很好的扩展可以做到这一点?
有
什么想法
吗
?
浏览 0
提问于2012-04-11
得票数 2
回答已采纳
1
回答
更改现有EFS的加密
密钥
、
对于已经存在的EFS,
有
办法从AWS
管理
密钥
切换到客户
管理
密钥
吗
? EFS是由AWS (aws/弹性文件系统)提供的
密钥
创建的,但是由于
安全
性审计,我们必须使用CMK。
浏览 5
提问于2021-05-14
得票数 1
回答已采纳
1
回答
在SSH连接中添加OTP是否具有
安全
优势?
、
、
在现有的基于公钥的SSH连接上启用TOTP (google-authenticator PAM插件)是否
有
任何明显的改进? 将基于TOTP的SSH双因素auth启用到堡垒服务器中是否
有
安全
意义?我知道OTP对web应用程序
有
什么好处,但是SSH呢?是否有使用OTP的基础设施
安全
的现有示例可供我参考?
浏览 0
提问于2019-05-11
得票数 2
2
回答
在golang中使用AES加密的
安全
问题
、
、
但据我所知,我无法控制扩展
密钥
的存储位置和释放时间,因此这可能会导致
安全
问题。
有
什么想法
吗
?如何
安全
地存储和
管理
密钥
?
浏览 1
提问于2018-04-22
得票数 4
1
回答
当使用CMK
密钥
时,是否在云中完成加密/解密?
、
、
例如,这里:
密钥
管理
系统(KMS),也称为密码
密钥
管理
系统(CKMS),是一种为设备和应用程序生成、分发和
管理
密码
密钥
的集成方法。它们可以涵盖
安全
性的所有方面--从
密钥
的
安全
生成到<
浏览 0
提问于2019-09-03
得票数 1
2
回答
用于更新/插入组合的Postgres锁定
、
、
、
我
有
两张桌子。一种是日志表,另一种实质上包含只能使用一次的
优惠
券代码。在过去的mySQL世界里,我也做过类似的事情。在那个世界里,我会在全局上锁定两个表,确保逻辑
安全
,知道每次只能发生一次这样的事情,然后在我完成之后解锁这些表。 在Postgres
有
浏览 0
提问于2015-07-06
得票数 21
回答已采纳
1
回答
windows加密容器
有
多
安全
?
、
、
、
我使用每个用户的Win32加密
密钥
容器(通过.Net RSACryptoServiceProvider类)来存储用于在密码
管理
器中解密存储的密码的私钥。我是否可以假设,一旦用户登录,私钥只能访问()?或者服务(或另一个帐户)还能提取
密钥
吗
?不知道用户密码的计算机
管理
员可以提取密码
吗
?可以通过使用
管理
帐户重置用户密码来提取
密钥
<em
浏览 1
提问于2013-01-08
得票数 8
回答已采纳
1
回答
优惠
券代码Magento 1.9.x bug
、
、
我
有
两个用户:A和BB:用COD进行结账在行政
管理
方面:Expect result:只有一个用户可以应用此
优惠
券代码。对这个问题
有
什么想法
吗
?
浏览 4
提问于2015-10-07
得票数 1
1
回答
AWS KMS订阅失败
、
我进入控制台,转到IAM
管理
,加密
密钥
:它显示:“您当前未订阅AWS
密钥
管理
服务。单击此处进行订阅。”我点击一下,它就会返回到控制台的主页。我已经批准了所有
安全
状态,并且我
有
S3权限,还有其他事情要做
吗
?还是有人知道如何解决这个问题?
浏览 0
提问于2016-08-20
得票数 0
3
回答
移动应用中的亚马逊网络服务AccessKeyId和SecretKey
、
、
、
、
我
有
一个关于设置一个以AWS作为后端的移动应用程序的
安全
问题。尽管根据的说法,最佳实践是“像
管理
用户名和密码一样
安全
地
管理
访问
密钥
。”此外,如果您要查看IPA/APK文件内部,您将很容易提取这些
密钥
。我的问题是--这真的很重要吗?
安全
风险是什么?我知道它们是用来签署请求的,所以任何人都可以使用这些
密钥
来签署任意的请求
吗
?我将用户池设置为只允许经过身份验证的用户调用lambda函数。
浏览 1
提问于2020-01-09
得票数 1
1
回答
禁用对AWS的编程访问
、
、
我们可以使用整个帐户的访问
密钥
/秘密
密钥
禁用编程访问
吗
?如果存在
安全
漏洞,并且访问
密钥
和
密钥
暴露于外部世界,AWS帐户
管理
员可以冻结对AWS帐户的编程访问
吗
?
浏览 1
提问于2019-01-01
得票数 0
回答已采纳
2
回答
在这种情况下,.NET DESCryptoServiceProvider
安全
吗
?
、
我
有
下面的.NET代码(见下文)。我知道DES并不十分
安全
,我看到了MSDN不建议使用DESMSDN不建议使用DES,只是为了与遗留程序兼容。问:密码
有
多
安全
?假设攻击者
有
几百条消息和相应的密码(并且可以得到更多消息),那么如何才能轻易地破解这个消息并找到
密钥
/IV?怎么做呢?但最重要的是,如何使其
安全
?更名为AES
有
帮助
吗
?
浏览 0
提问于2014-10-09
得票数 2
回答已采纳
2
回答
GCP中的API
密钥
“由Firebase自动生成”
安全
吗
?
、
、
在Firebase中创建项目之后,自动生成多个Google平台API键: 是否需要任何额外的配置? 所授予的
密钥
到底是什么权限
浏览 1
提问于2019-12-08
得票数 22
4
回答
如何
管理
web服务器SSL私钥保护(密码与无密码)?
、
、
我们在我公司的
安全
组中讨论了
管理
SSL私钥的更糟糕的选项。使用文件系统perms保护
密钥
。使用密码保护
密钥
并将
密钥
存储在文件系统中,以便自动重新启动。选项2似乎更
安全
,但它需要人为干预和系统
管理
员关注,如果
浏览 0
提问于2009-06-14
得票数 18
回答已采纳
1
回答
REST共享密码值的最佳实践
、
、
在注册服务时,我得到了我的API Consumer
密钥
和API共享
密钥
。我只是简单地将共享
密钥
硬编码到我的应用程序代码中并编译它。 这是
管理
共享
密钥
的最佳方法
吗
?也就是说,有没有什么
安全
隐患?应该以某种方式对其进行加密
吗
?
管理
此共享
密钥
的最佳实践是什么?
浏览 4
提问于2009-11-02
得票数 1
回答已采纳
1
回答
是否
有
任何DUKPT / AES标准或建议?
、
、
是否
有
任何关于在AES中实施DUKPT的标准或行业惯例(相对于ANSI X9.24-1:2009所涵盖的DUKPT / TDEA )?既然DUKPT是一种用于导出双长度TDES
密钥
的
密钥
管理
方案,那么该128位派生
密钥
是否可以用作AES
密钥
进行加密/解密?或者这有什么不
安全
的原因
吗
?
浏览 0
提问于2017-04-16
得票数 1
3
回答
在云中运行非托管硬件
安全
模块(HSMs)
、
、
我不得不承认,我从来没有问过,也没有人问过,是否
有
可能在公共云中建立一个硬件
安全
模块,我指的是谷歌、亚马逊或Azure。有没有人找到让组织使用他们完全
管理
的HSM的技术?在Azure和AWS中,在完全
管理
的HSM方面显然
有
一个中间地带: Azure KeyVault:使用Key Vault,您不需要提供、配置、修补和维护HSM和
密钥
管理
软件。AWS CloudHSM:AWS CloudHSM是一个基于云的硬件
安全
模块(HSM),它使您能够轻松地在AWS
浏览 0
提问于2017-12-01
得票数 8
回答已采纳
1
回答
哈希解密
密钥
会大大降低
安全
性
吗
?
、
、
我正在使用Haskell Codec.Crypto.SimpleAES包创建一个简单的密码
管理
器。密码
管理
器似乎是
安全
的,但当解密
密钥
无效时,它无法警告用户。如果用户提供了一个错误的解密
密钥
,程序只会发送回垃圾,而不是“无效解密
密钥
”错误。 当提供了一个错误的解密
密钥
时,我想给用户一个错误。我能想到的最简单的方法是在密码
管理
器初始化时散列解密
密钥
并将其保存在本地文件中。从那时起,每当用户请求密码时,程序将根据哈希值检查提供的解密<em
浏览 0
提问于2019-07-27
得票数 1
回答已采纳
2
回答
DDD -多个集合(
优惠
券和采购)
、
、
我正在构建一个DDD/ES系统,
管理
员可以生成
优惠
券代码供消费者共享和使用。 每张
优惠
券
有
一个最大折扣金额,这是“共享”所有用户的
优惠
券。一个例子是“
优惠
券123给予5%的折扣,每次使用最多可达10万美元。”一旦达到最高金额,
优惠
券就会自动过期。该
优惠
券也可能有规则围绕哪些项目
有
资格购买与该
优惠
券。到目前为止,我
有
优惠
券和购买作为单独的ARs。
有
问题<e
浏览 3
提问于2021-01-19
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
初读EOS技术白皮书感想
交易所创建API
美团点评带领中国吃货打造自己的专属节日
直通华尔街:手机便能开门,你能信任旅馆的移动钥匙吗?
Arm和Docker合作推出与平台无关的安全系统API
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券