很大的问题。k8s官方有个汇总见https://kubernetes.io/docs/concepts/security/overview/从宏观角度，容器各层次具有不同best practices。比如网络networkpolicy，默认最好跨ns访问全堵塞，按需开放。比如容器避免root运行。比如rbac合理控制serviceaccount权限等等。从具体...

内网的监控系统通过带内管理网络去监控安全防护设备，内外网不通，外部公网是没办法进入到内网的监控系统中的，监控系统也没办法将信息发布出去。

DES是对称性加密算法，即加密和解密是对称的，用的是同一个密钥DES只处理二进制数据，所以需要将明文转换成为2进制数据DES每次处理64位的数据，所以应该将明文切割成64位的分组，当最后一组数据不足64位的时候，高位补0DES使用64位的密钥，但因为密钥中的每8位会被忽略，所以有效的密钥...

信息安全会变得越来越复杂。这并不是一个单纯的安全设备或者一个等保就能解决的。更多的时候这些安全手段推进的时候遇到很大的阻力是企业自身。人们自己没有安全意识。就好比疫情期间有人觉得的不带口罩也没什么。那么你有在好的口罩也没有用。我遇到很多企业的管理者都...

任何的访问都是存在风险的，vpn登录之后机器相当于内网的终端了风险差不多等同于内网终端能造成的风险，至于是否需要waf，权衡网站的重要性，内网的安全风险，还有资金。