SAML 2.0 单点登录实战(ACS、Metadata、签名与加密)
基于 SAML 2.0 实施单点登录,配置 ACS 与 Metadata、响应签名与断言加密,提供可验证的对接与安全策略。
加密
加密 DNS 解析:DoH 与 DoQ 的隐私与性能取舍
"比较 DNS-over-HTTPS 与 DNS-over-QUIC 的工作原理、端口与封锁特性、隐私与性能权衡,并提供部署与参考资料。"
浏览器端敏感数据存储治理(IndexedDB/LocalStorage/加密与清理)最佳实践
通过浏览器端AES-GCM加密存储与TTL清理、最小化数据驻留,降低敏感信息泄露风险并提升可控性。
数据库行级与列级加密(RLS/Cell Encryption)最佳实践
"结合行级安全(RLS)与列级加密(Cell Encryption),以密钥治理与审计为核心,构建可验证的数据最小暴露与访问控制体系。"
Kubernetes Secrets与密钥管理:密文、轮换与外部密钥
规范 Kubernetes Secrets 的存储与加密,实施轮换与外部密钥集成,保障集群内的机密安全。
OpenTofu 1.7 特性解读:状态加密与提供者函数
总结 OpenTofu 1.7 的核心更新,覆盖状态加密框架与提供者自定义函数能力,并给出升级与兼容性建议。
Kubernetes Secrets 与 Sealed Secrets(加密、密钥轮换与 GitOps)
使用 Kubernetes Secrets 与 Sealed Secrets 在 GitOps 流程下安全管理机密,配置加密与密钥轮换,并提供验证方法。
IndexedDB 加密存储与密钥轮换实践
在写入 IndexedDB 前进行 AES-GCM 加密并记录密钥版本,提供密钥轮换与数据迁移的端到端示例。
pgBackRest备份与恢复演练治理
使用 pgBackRest 实施全量/增量备份与时间点恢复,规范仓库、加密与演练流程,保障数据安全与可用性。
