Secrets加密与管理:SOPS与Sealed Secrets
通过 SOPS 或 Sealed Secrets 将敏感配置以加密形式纳入版本管理,并在集群内安全解密与下发。
加密
OpenTofu 1.7 特性解读:状态加密与提供者函数
总结 OpenTofu 1.7 的核心更新,覆盖状态加密框架与提供者自定义函数能力,并给出升级与兼容性建议。
Kubernetes Secrets与密钥管理:密文、轮换与外部密钥
规范 Kubernetes Secrets 的存储与加密,实施轮换与外部密钥集成,保障集群内的机密安全。
数据库行级与列级加密(RLS/Cell Encryption)最佳实践
"结合行级安全(RLS)与列级加密(Cell Encryption),以密钥治理与审计为核心,构建可验证的数据最小暴露与访问控制体系。"
Web Crypto加密与隐私合规数据治理实践
"使用Web Crypto构建浏览器端加密与隐私合规治理,实践AES-GCM与RSA加密流程,并以真实指标验证加密延迟与安全边界。"
SAML 2.0 单点登录实战(ACS、Metadata、签名与加密)
基于 SAML 2.0 实施单点登录,配置 ACS 与 Metadata、响应签名与断言加密,提供可验证的对接与安全策略。
加密 DNS 解析:DoH 与 DoQ 的隐私与性能取舍
"比较 DNS-over-HTTPS 与 DNS-over-QUIC 的工作原理、端口与封锁特性、隐私与性能权衡,并提供部署与参考资料。"
KMS包裹加密Envelope Encryption与密钥策略实践
使用 KMS 的包裹加密模式,以主密钥包裹数据密钥实现高效加密,设计访问策略与轮换审计,并提供集成与验证方法。
端到端加密E2EE架构与密钥管理实践
设计端到端加密架构,覆盖密钥交换与派生、会话密钥与轮换、设备绑定与存储加密,提供验证与安全清单。
Kubernetes Secrets 静态加密:EncryptionConfiguration 与 KMS
"配置 API Server 使用 EncryptionConfiguration 对 Secrets 等资源进行静态加密,示例包含 KMS 与内置提供者。"
