Информационная безопасность
Вы используете PaaS для своих приложений, но не знаете, как их защитить? Что такое PaaS? Platform-as-a-Service (PaaS) это модель облачных вычислений, которая предоставляет платформу, на которой клиенты могут разрабатывать, защищать, запускать и управлять веб-приложениями. Она обеспечивает оптимизированную среду, в которой различные группы…
При работе с контейнерами, Kubernetes, облаком и секретами есть над чем подумать. Вы должны применять и связывать лучшие практики управления идентификацией и доступом в дополнение к выбору и использованию различных инструментов. Независимо от того, являетесь ли вы разработчиком или сисадмином, вам необходимо…
Я сделал руководство о том, как обезопасить Docker. Я разделил его на 3 категории. Обратная связь как всегда приветствуется, так как это скорее сборник практик из других ресурсов, и к тому же я не все из этого проверял. Категории статьи: Действия, которые…
Воспользуйтесь DNS-записью CAA, чтобы авторизовать CA для выдачи сертификатов TLS. 1 Что такое DNS CAA? CAA — это один из типов записей DNS, который сообщает CA, следует ли выдавать сертификат или нет. Другими словами, вы даете миру знать, кто должен выдавать сертификат…
Часто в процессе разработки или при работе над проверкой концепции (PoC) мне нужен рабочий SSL для защиты конечной точки. Если бы я контролировал домен, я бы использовал Lets Encrypt для генерации сертификата. Когда я не контролирую домен, я часто использую самоподписанные сертификаты….
Этот учебник поможет вам автоматически обновить сертификаты Let Encrypt. Вам не нужно каждый раз обновлять сертификаты SSL вручную. Скрипт certbot позаботится об этом и обновит сертификаты до истечения срока их действия. Автообновление Let Encrypt SSL Certbot поставляется со скриптом для обновления существующих…
Нет ничего более расстраивающего — особенно для малого и начинающего бизнеса — чем делать огромные инвестиции в стильный современный веб-сайт, только чтобы увидеть трафик, набивающий тревожно низкие цифры. Это не только заставит вас чувствовать, что вы потратили впустую огромное количество времени, денег…
TLS 1.3 является последней версией протокола безопасности транспортного уровня (TLS) и основан на существующих спецификациях 1.2 с надлежащим стандартом IETF: RFC 8446. Он обеспечивает более высокий уровень безопасности и повышает производительность по сравнению со своими предшественниками. В этой статье мы покажем вам…
В этом руководстве мы узнаем, как настроить балансировщик нагрузки HAProxy с SSL в Ubuntu 18.04 / Debian 10/9. HAProxy — это де-факторное решение с открытым исходным кодом, обеспечивающее очень быструю и надежную высокую доступность, балансировку нагрузки и прокси для приложений на базе…
Cloudflare Browsing Experience — онлайн-инструмент, который проверяет возможности веб-браузера в отношении определенных функций, связанных с конфиденциальностью и безопасностью. Для некоторых пользователей Интернета конфиденциальность имеет первостепенное значение. Хотя большинству это кажется безразличным, некоторые стараются изо всех сил внедрить защитные механизмы, чтобы устранить или,…