-
技术干货 | 从入门到到崩溃系列-Kerberos解读一
\rKerberos,一个数据安全方面专业深奥的却又让人恨不得拿拖鞋拍死它的词,我们今天来一起揭开它的面纱······\r\r\r首先声明,这是一篇非常严谨的科普文章,请认真的,带着思考进行阅读。\r...
2023/3/1935 -
技术干货 | API的前世今生
\r最近各个行业都在大谈特谈数字化转型、敏捷、API经济等一些新概念和新名词······\r\r\r\r\r\r\r\r\r话说回来这些新概念都离不开API服务的支撑\r\r一句话表达就是“万变不离其...
2023/3/1924 -
技术干货 | 风口上的中台战略
\r人怕出名猪怕壮,阿里一出手,对手抖三抖…\r\r\r言归正传,自从阿里提出“小前台,大中台”,逐渐演变成“中台战略”“中台思维”…\r\r\r\r\r\r\r中台究竟是什么呢?\r\r\r\r\r...
2023/3/1931 -
技术干货 | 如何设计统一身份认证高可用
为什么统一身份认证系统需要考虑高可用?通过建设一套统一认证的系统,将用户的登录入口进行统一。用户只需要知道一个地址,一套用户名口令,进行一次认证,即可实现所有应用访问,可大大的提升用户的使用体验。那么...
2023/3/1935 -
技术干货 | FIDO认证
FIDO认证简介传统的账号认证方式,不管是静态密码、证书、动态令牌,都需要把用户持有的凭证传输到服务端进行验证,就会存在各种各样的风险来伪造用户凭证来进行攻击。根据LastPass的统计,平均每个企业...
2023/3/1931 -
技术干货 | 微服务时代,为什么需要做持续集成
持续集成对于微服务的意义一谈到微服务,大家首先想到的是如何拆的问题:拆的粒度、拆的时机、拆的方式。这当然没错,但要提供一个完整的服务,不是将每个微服务都开发完成就结束了。大家可以想象将一辆整车拆成零件...
2023/3/1938 -
技术干货 | 数据沙盒技术- 大数据架构发展趋势之计算和存储分离
本文非原创,编译自参考文献中列出的IDCReport大数据平台典型部署架构大数据平台的典型部署架构,以往都是存储和计算资源共用,例如ClouderaCDH的集群配置,每个集群的工作节点都是YARN的计...
2023/3/1931 -
技术趣读 | 自定义插件的API网关—Kong
当年搞实体经济发家的绿林好汉们可能不会想到几千年后的现代人还在用此玩意吆喝,而且还发扬光大,不仅实体经济(高速公路收费站)还在用,还普及到整个互联网经济——网关。收费站自然是收费,但也兼监控设卡的功能...
2023/3/1926 -
技术趣读 | Kong与Nginx的媒介—Openresty
接着上次说的话题,我们来看看Kong又是怎么和Nginx互动的,要揭开它们的神秘面纱之前,咱们还得先聊聊Nginx的架构模型。Nginx采用的是Master-Worker模型,一个Master进程管理...
2023/3/1925 -
技术干货 | IAM系统-分布式与集中式部署技术方案比较
针对大型集团类客户建设统一身份管理基础设施类系统时,在前期技术方案交流过程中,大多数客户都在问这种类似的问题:1、我们应该采用分布式还是集中式的部署技术方案?2、采用的部署技术方案对未来的管理有什么影...
2023/3/1926 -
技术干货 | Elasticsearch优化那点事儿
什么是Elasticsearch?Elasticsearch(后简称ES)是一个基于ApacheLucene(TM)的开源搜索引擎。为什么使用ES?ES是Lucene面向企业搜索应用的扩展,极大的缩短...
2023/3/1929 -
技术干货 | OAuth2.0的安全解析
//1.为什么要用OAuth2.0//在一个单位中,可能是存在多个不同的应用,比如汽车制造企业会有财务的系统,4S店的销售系统,面向车主的论坛系统,还有ERP、OA、CRM系统等等,如果每个系统都用独...
2023/3/1930 -
技术干货 | Kerberos认证介绍及域桌面单点
在古希腊神话中Kerberos是指:一只有着三个头的狗,这条狗守护在地狱之门外,防止活人闯入。Kerberos协议以此命名,巧合的是Kerberos协议也是有三个重要的部分组成,他们分别是:Clien...
2023/3/1929 -
技术干货 | 零信任安全架构的核心基础——统一身份认证
什么是统一身份认证?统一身份认证系统(IAM:IdentityAccessManagent),可以简单的理解为识别用户身份和访问控制的管理。通过定义谁(身份)对哪些资源具有哪种访问权限(角色)来管理访...
2023/3/1926 -
技术干货 | 统一身份认证系统---企业实施和保护
统一身份认证系统---企业实施和保护统一身份认证系统的核心目标是为每个用户赋予一个身份,可以是企业身份标识、生物特征标识等,该数字身份一经建立,从用户登录系统-权限授予-登出系统的整个过程中,根据需要...
2023/3/18183 -
技术干货 | 持续集成与持续交付之间相差一个“安全”
随着微服务架构在业内的盛行,很多企业也实现了DevOps的落地,那么就可以实现持续交付了吗?没那么简单,如果想要充分发挥出DevOps的敏捷性和响应力,必须在整个生命周期内兼顾安全性。在传统软件开发过...
2023/3/1833 -
技术干货 | Redis的哨兵和集群
Redis全称REmoteDIctionaryServer,是一个开源的使用ANSIC语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API...
2023/3/1831 -
技术干货 | 新时代下的MFA
什么是MFA?MFA是Multi-factorauthentication的缩写,译为多因子认证,它的出现是因为传统的用户名+口令的认证方式已经远远不能满足安全级别较高的系统认证需求,存储在数据库中的...
2023/3/1820 -
技术干货 | 移动消息推送实践-一键免密登录
鉴于现在各类业务运营需求的增强,消息推送在移动APP开发中应用的场景是十分常见:如电商的活动宣传、资讯类产品进行新闻推送、移动APP辅助登录认证等等。推送消息截图什么是移动消息推送?消息推送的本质,是...
2023/3/1822 -
技术干货 | 大数据指北系列-Hadoop3.X探秘
前言大数据技术从2004年开始诞生到现在已经发展15年了,2008年进入中国,从此以后在中国落地生根,成为了互联网公司和科技企业的技术新宠。Hadoop到目前已经是第四代技术,当前是的Hadoop3....
2023/3/1823
推荐