我们正在考虑对敏感数据使用 SQL Server 列(单元)级加密。当我们最初加密列时应该没有问题,但是我们要求每年加密密钥都需要更改。看来这个要求可能有问题。
假设:包含敏感数据列的表将有 5 亿条记录。
以下是我们考虑实施的步骤。加解密过程中数据是在线的,这个过程需要多长时间?
问题:列解密/加密时数据是否在线(可以查询)?SQL Server 是否提供允许在数据在线时进行关键更改的功能?
酒吧开发者
我的 Subversion 服务器仅提供通过 HTTPS 的访问;对 svn+ssh 的支持已被删除,因为我们希望避免仅仅为了 SVN 访问而在该计算机上创建系统用户。现在我试图为用户提供一种方法来缓存他们的密码一段时间,而不会将它们以未加密的形式存储在文件系统上。
这对于 Gnome 或 KDE 用户来说没有问题,因为他们可以分别使用 gnome-keyring 和 kwallet。IIRC、TortoiseSVN也有类似的缓存机制。但是非 GUI 系统上的用户又如何呢?
一些上下文:在本例中,我们有一台开发/测试服务器,其中一个项目已检出到 Apache htdocs 目录中。该项目的开发已基本完成,仅在此服务器上直接执行少量文本/布局更改。尽管如此,更改应该签入存储库。该系统上没有 kwallet 和 gnome-keyring,并且 ssh-agent 也无能为力,因为存储库是通过 https 而不是 svn+ssh 访问的。
据我所知,这让他们可以选择在每次与 SVN 服务器通信时输入密码,或者以不安全的方式存储密码。
有什么方法可以在非 GUI 环境中获得类似 gnome-keyring 和 kwallet 提供的东西吗?
我管理多台安装了 Thunderbird 的计算机。我知道 Thunderbird 有一个选项要求所有电子邮件都加密。但是,我想要一种正常允许未加密电子邮件的方法,但要求向某些联系人发送加密电子邮件。
例如,如果我向 ceo@mycompany.com 发送电子邮件,Thunderbird 应该要求加密,但如果我向 JohnDoe@othercompany.com 发送电子邮件,Thunderbird 将允许未加密的电子邮件。
是否有任何设置或附加组件可以提供此功能?
谢谢!
我正在尝试设置自动安装网络驱动器。网络驱动器需要用户/密码。在“mount.cifs”的手册页中,有两种提供用户/密码的方法。
1-[not recommended] put the user/pass in /etc/fstab
2-create a separate credentials file and put the user/pass in the credentials file
cat /etc/fstab //192.168.1.17/imp/sql /imp/sql cifs 凭证=/root/credentials
文件凭据包含用户名和密码(root 用户可以读取此文件)。并且密码以纯文本形式存储。
我的问题是如何在 CIFS/SAMBA 中使用密码加密?
BIOS 中应该存在支持自加密设备 (SED) 的主板,因此当连接支持 SED 的 SSD,并且 BIOS 中已启用 SED 时,它会在启动时提示输入密码。
搜索“mainboard sed support ssd bios”没有给我任何东西,所以我怀疑它被称为其他东西。
问题
有谁知道如何找到支持SED的主板,这样BIOS就会要求SSD的SED密码?
我将 Cloudfront 与 S3 源一起使用,该源使用 KMS 加密对象。向 S3 存储桶中的对象发送 GET 请求时出现以下错误。
Requests specifying Server Side Encryption with AWS KMS managed keys require AWS Signature Version 4.
我认为 Cloudfront 足够聪明,可以在请求对象时使用 AWS 签名版本 4,但也许不是?
看起来这是新 S3 区域的问题。 Amazon 最近增加了对这些新区域的支持,但我认为他们没有解决 KMS 加密对象的问题。
有没有人有这方面的经验,并知道是否有办法让 Cloudfront 的源访问标识使用签名 v4?
encryption amazon-s3 amazon-cloudfront kms amazon-web-services
我正在阅读这个Samba 手册页,根据这个,你可以设置 TLS。我有2个问题。
我们有几台 Windows 机器,我们在 Ubuntu 14.04 上运行 Samba 来共享文件。当前运行 Samba 版本 4.3.9。
我拥有一台 Synology NAS,我使用“云同步”功能将其与 Google Drive 同步。出于安全原因,我使用 Synology 内置功能对 NAS 上的文件进行加密,然后再将它们发送到云端。但是现在,我无法在云中读取它们,更不用说在保持文件加密的同时使用双向同步功能了。他们的数据超过 1TB,我无法存储在我自己的硬盘上。我正在考虑将 NAS 文件安装为网络驱动器,并使用独立的软件解决方案(例如 VeraCrypt)对它们进行加密,然后我可以在同步的 googled 驱动器文件夹上解密。你怎么认为 ?解密/加密以允许定期使用同步(1TB ..)是否需要很多时间?
我有一个关于最佳实践的问题。我有一个案例,我需要在无线网络中使用多个 VLAN。什么更高效?
有多个 SSID,并且每个都有一个 VLAN(这也意味着它们将位于该 AP 的同一个通道上。根据 Radius MAC 身份验证规则,所有分配的 VLAN 都有一个 SSID
我也在想是否有一种方法可以加密开放的通信......
谢谢