Seymer

Seymer

🏢  Developer
V2EX 第 112138 号会员,加入于 2015-04-20 21:31:48 +08:00
今日活跃度排名 13060
The only thing we fear is the fear itself.
根据 Seymer 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
Seymer 最近回复了
26 天前
回复了 qingjiaowochangd 创建的主题 问与答 同城异地组网问题
最简单的应该还属 omniedge, 配合自建 supernode 绝佳。
不同公司有不同做法,这里有体量不同和对安全重视不同。下面说说我知道的各种解决方案:
1. 首先,像数据库这类比较敏感的服务是绝不应该暴露到公网上的,并且一般仅设置为相关业务 ip 内网网段访问,甚至 127.0.0.1 本地访问。其次,一般公司都有 VPN,堡垒机或跳板机,数据库这类服务一般也都放到子网网段内。这样能一定程度杜绝直连问题,但也有人通过 SSH 隧道等方式去连接绕过这种限制。当员工离职后,失去内部网络访问权,即使知道密码也无法连进去。问题是很多人为了图方便,或者借口不得已而为之。将这类服务暴露到公网上,出了问题其实也没啥可说的。
2. 说到正题,将密码写到配置文件,这种情况很多。配置文件一般也分环境,像开发环境测试环境的密码,为了开发方便,有时候会和项目仓库放在一起。生产环境配置文件单独放在一个仓库,仅在发布或打包时会自动打成镜像。当然这里也需要 DBA 搞网段隔离限制访问。但是这样也仅是一定程度避免了密钥泄漏。你还需要最小权限原则,例如线上的机器不能谁都可以访问,那个放生产环境配置文件同理。但是,谁也保不准线上机器或镜像不泄漏密钥。
3. 还有,你也可以为每个用户建立一个账号,有一个地方统一管理这些 token 或凭证,当离职后直接删除掉即可。
4. 密码策略,不定期更改。
5. 你也可以利用 zk 或配置中心,动态调用或下发。
6. 还有你可以使用一些诸如 vault 这类的密码保护方案。
7. 当然这都是比较「术」的东西,要理解,安全绝不止是这些东西。更重要的是人的管理,坚决不行方便之门。
2021-05-21 11:53:22 +08:00
回复了 Seymer 创建的主题 反馈 节点标题栏背景色与节点图标冲突
@Livid 这个节点反馈是需要手动艾特嘛。
2021-02-25 09:10:05 +08:00
回复了 Seymer 创建的主题 Livid 快来听听 Livid 专访
2021-02-19 21:20:02 +08:00
回复了 Seymer 创建的主题 分享发现 git snapshot
和 IDE 的 local history 功能类似。
2021-01-27 12:44:00 +08:00
回复了 Seymer 创建的主题 问与答 回帖 - 要有光
@Ultraman 是的,谢谢补充。
@kaiki 抱歉,昨天有点激动,漏掉了。节点是真不知道该选哪个,想选分享但又不算分享创造,只能算分享快乐和经验吧。不过如果有时间会把经过分享出来,后续会在这个帖子下面追加。
@whileFalse 赢了,昨天晚上执行款到账。
@Lucoie 谢谢。
2021-01-19 12:35:11 +08:00
回复了 ii55dd 创建的主题 程序员 除了 csdn、blog 园、简书、知乎,还有哪些可以写写的地方?
哎嘛,真是骑着驴找驴,V2EX 不好嘛🧐
2020-12-19 19:14:23 +08:00
回复了 kpppp 创建的主题 职场话题 我们用 9 个月的时间创造出了完美的 996 工作制度
上家之前也有类似的制度,8 点半走会有 20 块钱餐补,结果有部分人 8 点半一过准时走,被领导开会批薅公司羊毛。
2020-11-14 00:16:09 +08:00
回复了 Livid 创建的主题 浏览器 在 Ubuntu 20.04 上跑了一下三个浏览器的 Speedometer 2.0 分数
我也试着测了下
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4099 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 08:24 · PVG 16:24 · LAX 01:24 · JFK 04:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.