云原生安全(PSA/网络策略/镜像签名)落地指南
"使用PSA进行Pod安全等级管控、NetworkPolicy隔离东西向流量、Cosign/Sigstore镜像签名与准入,构建可验证的云原生安全基线。"
签名
API 网关认证与签名(HMAC、时间戳、防重放与时钟偏移)
设计并验证基于 HMAC 的网关签名方案,涵盖时间戳窗口、防重放与时钟偏移容忍,确保外部调用安全可靠。
API Webhook安全签名与重放防护实践
设计安全的 Webhook 接入,使用 HMAC 签名与时间戳防重放,结合幂等与重试策略、审计与速率限制,提供验证与落地方法。
Sigstore/Cosign镜像签名与供应链安全实践
使用 Sigstore/Cosign 为容器镜像进行签名与验证,结合 Rekor 透明日志与 Admission Policy,构建可验证的供应链安全体系。
Cloudflare R2 Direct Upload 与签名上传实战
引言R2 支持直接上传(Direct Upload)与签名上传(Signed Upload),便于在边缘实现安全与高效的文件管理与分发。能力与用法(已验证)Direct Upload:由服务器生成上传令牌,客户端直接将对象传至 R2,减少中转带宽与延迟。来源:Cloudflare Docs(Dire
