堡垒机简介
1.堡垒机的定义
堡垒机,又称运维审计系统或跳板机,是一种位于内部网络与外部网络之间的安全防护设备。它充当了一个“中间人”的角色,所有对内部网络资源的远程访问都必须通过堡垒机进行。堡垒机的核心设计目的在于严格控制和记录所有进出网络的访问行为,确保敏感信息资产的安全。简而言之,堡垒机是企业网络边界的一道坚固防线,为内部网络提供了一层额外的保护屏障。
东西向流量/南北向流量
通常在数据中心中,我们将其网络流量分为两种类型,一种是数据中心外部用户和内部服务器之间交互的流量,这样的流量称作南北向流量或者纵向流量;另外一种就是数据中心内部服务器之间交互的流量,也叫东西向流量或者横向流量。
南北向流量:指数据流量从数据中心进入和离开的流量,就是客户端和服务器之间,或者是用户与应用之间的这种通信流量。 当一个终端用户访问数据中心内的网站,产生的流量访问就是南北流量。
东西向流量:指数据中心内部的之间的流量,也就是服务器与服务器之间通信产生的流量,通常包括服务器之间的数据同步、备份和虚拟机的迁移,随着云计算、分布式应用和微服务架构的普及和推广,越来越丰富的业务对数据中心的流量模型产生了巨大的冲击,如搜索、并行计算等业务,需要大量的服务器组成集群系统,协同完成工作,这导致服务器之间的流量变得非常大,东西流量在数据中心占比越来越大。
南北向流量通常需要经过边界设备(如防火墙、负载均衡器)进行处理,而东西向流量则由服务网格内部的边车代理(如Envoy)进行处理。
南北向流量需要严格的身份验证、授权和防护措施,而东西向流量也需要身份验证和授权,但在某些情况下可能更注重加密通信。
PHP在PDF指定位置添加数字签名/图片
基本业务需求:按指定范本填充生成word文档,word转pdf后,在指定字符位置添加数字签名。
难点:获取pdf需要插入数字签名的坐标
使用到的第三方依赖:phpoffice/phpwordtecnickcom/tcpdfsetasign/fpdismalot/pdfparser
libpng warning: iccp: known incorrect sRGB profile
libpng警告 iCCP: known incorrect sRGB profile 通常出现在处理PNG图像时,这个警告表明在PNG文件中存在一个已知的不正确的sRGB配置文件(iCCP)。
原因分析
图像编辑工具问题:一些图像编辑工具可能会错误地添加或修改sRGB配置文件,导致libpng无法正确识别。
PNG规格要求:根据PNG规格,只有灰度图像可以有颜色类型为0或4的配置文件,而RGB图像只能有颜色类型为2、3或6的配置文件。如果不符合这些规则,就会出现警告。
特定场景下的应用:例如,在使用pygame开发游戏时,调用PNG格式图片会触发此警告。
信息安全-数据安全(数据隔离与脱敏)
数据隔离与脱敏成为保障数据隐私和安全的关键措施,不仅满足法律法规要求,也可以防止数据泄露和滥用。
数据隔离通过网络、账户权限等策略严格控制敏感数据的访问权限,确保数据仅在特定的地点,并且是必要时方可被使用。数据脱敏则通过对敏感数据进行匿名化或屏蔽处理,使其在测试、开发等非生产环境中安全使用。以下将详细说明方法、相关场景及工具,以及注意事项。
阿里巴巴MySQL规范(黄山版)
规范内容取自“阿里巴巴MySQL规范”(黄山版),发布时间为2022.2.3,开源。
第一部分:建表规范
【强制】规范一:是否字段
- 表达是否概念的字段,必须使用
is_xxx的形式命名; - 数据类型必须是
unsigned tinyint; - 1表示是,0表示否;
举例:是否删除
正确:使用is_deleted,1表示删除,0表示未删除
错误:deleted, if_deleted, delete_or_not
CentOS7.8升级openssh1.0.2k-fips到9.8p1
基于安全原因需升级openssh版本到最新版,同时需对openssl的版本进行升级。为防止卸载ssh后可能无法访问服务器,需安装telnet-server保证ssh升级失败后可继续远程连接。(建议同时开启多个ssh窗口)
将 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 升级为 OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023
Redis 简介
Redis (Remote Dictionary Server) 是一个开源的高性能键值对数据库,它以其内存中数据存储、键过期策略、持久化、事务、丰富的数据类型支持以及原子操作等特性,在许多项目中扮演着关键角色。
与传统数据库不同的是 Redis 的数据是存在内存中的,所以读写速度非常快,因此 redis 被广泛应用于缓存,每秒可以处理超过 10 万次读写操作,是已知性能最快的 Key-Value 数据库。另外,Redis 也经常用来做分布式锁。除此之外,Redis 支持事务、持久化、LUA 脚本、LRU 驱动事件、多种集群方案。