技术教程
  1. 首页
  2. 文章资讯
  3. 技术教程

列表

KMS密钥轮换与Envelope Encryption最佳实践

KMS密钥轮换与Envelope Encryption最佳实践

--- title: KMS密钥轮换与Envelope Encryption最佳实践 keywords: - KMS - Envelope Encryption - AES-GCM - Data Key - CMK - IV - AAD - 轮换 - 元数据 - 验证 description: 使用Envelope Encryption实现数据加密,包含数据...
技术教程 2026年04月30日
HashiCorp Vault 动态凭证与租户密钥治理(2025)

HashiCorp Vault 动态凭证与租户密钥治理(2025)

# HashiCorp Vault 动态凭证与租户密钥治理(2025) ## 一、租户与命名空间 - 租户:以命名空间隔离租户;独立策略与路径(租户)。 - 授权:最小权限策略,仅允许必要的读写路径。 ## 二、动态凭证与轮换 - 动态凭证:为数据库/云服务签发短期凭证(动态凭证),自动过期。 - 密钥轮换:定期轮换密钥与证书;记录版本与撤销列表(密钥轮换)。 ## 三、租期与续期 - TT
数据库技术 2026年04月30日
JWT与刷新令牌安全策略

JWT与刷新令牌安全策略

设计短期访问令牌与可撤销刷新令牌的安全策略,包含签名算法、存储方式、旋转与撤销机制及验证清单。
网络安全 2026年04月30日
KEDA 事件驱动自动伸缩实践(2025)

KEDA 事件驱动自动伸缩实践(2025)

# KEDA 事件驱动自动伸缩实践(2025) KEDA 将外部事件源(队列/流/数据库)转换为伸缩信号,适合波动与异步任务场景。 ## 一、触发器与 ScaledObject - 触发器:Kafka/Redis/HTTP 等触发器参数与阈值配置。 - ScaledObject:绑定 Deployment 与最小/最大副本与指标。 ## 二、稳定性与冷却 - 冷却时间:伸缩后冷却避免频繁波动
数据库技术 2026年04月30日
Bun Test 1.x 新特性与跨平台 CI 集成

Bun Test 1.x 新特性与跨平台 CI 集成

引言 - Bun 在 1.x 周期强化测试能力与报告支持,并显著提升 Windows 平台性能;适合在多平台 CI 中统一测试链路。 能力与集成(已验证) - 测试能力:支持内联快照、并行执行与挂载报告(JUnit/LCOV),方便与 CI 集成。来源:OSCHINA 与 Bun 中文博客。 - 跨平台性能:Windows 平台执行性能显著提升;HTTP/2、文件系统与 JSON 解析更快。
DevOps实践 2026年04月30日
K8s ResourceQuota 与 LimitRange 治理实战(2025)

K8s ResourceQuota 与 LimitRange 治理实战(2025)

# K8s ResourceQuota 与 LimitRange 治理实战(2025) ## 一、配额与限制 - ResourceQuota:限制命名空间资源总量与对象数量。 - LimitRange:为 Pod/容器设定默认与最大/最小 requests/limits。 ## 二、策略与模板 - 模板化:按环境/团队制定标准模板,降低误配风险。 - 联动:与 HPA/Autoscaler 与
DevOps实践 2026年04月30日