KMS包裹加密Envelope Encryption与密钥策略实践
使用 KMS 的包裹加密模式,以主密钥包裹数据密钥实现高效加密,设计访问策略与轮换审计,并提供集成与验证方法。
加密
数据库行级与列级加密(RLS/Cell Encryption)最佳实践
"结合行级安全(RLS)与列级加密(Cell Encryption),以密钥治理与审计为核心,构建可验证的数据最小暴露与访问控制体系。"
SAML 2.0 单点登录实战(ACS、Metadata、签名与加密)
基于 SAML 2.0 实施单点登录,配置 ACS 与 Metadata、响应签名与断言加密,提供可验证的对接与安全策略。
加密 DNS 解析:DoH 与 DoQ 的隐私与性能取舍
"比较 DNS-over-HTTPS 与 DNS-over-QUIC 的工作原理、端口与封锁特性、隐私与性能权衡,并提供部署与参考资料。"
Kubernetes Secrets与密钥管理:密文、轮换与外部密钥
规范 Kubernetes Secrets 的存储与加密,实施轮换与外部密钥集成,保障集群内的机密安全。
浏览器端敏感数据存储治理(IndexedDB/LocalStorage/加密与清理)最佳实践
通过浏览器端AES-GCM加密存储与TTL清理、最小化数据驻留,降低敏感信息泄露风险并提升可控性。
WebRTC Insertable Streams:端到端加密与处理管线
"说明 WebRTC Insertable Streams 的编码帧处理模型、端到端加密与媒体处理示例、兼容回退与性能注意事项。"
Kubernetes Secrets 与 Sealed Secrets(加密、密钥轮换与 GitOps)
使用 Kubernetes Secrets 与 Sealed Secrets 在 GitOps 流程下安全管理机密,配置加密与密钥轮换,并提供验证方法。
WebRTC Insertable Streams 端到端加密与媒体处理:Transform、SFrame 与验证指标
使用 WebRTC Insertable Streams 实现端到端加密与媒体处理,覆盖 transform 管道与 SFrame 思路,提供加密开销与延迟验证指标
