如何将我的密钥对(通常是 id_rsa 和 id_rsa.pub)存储在 azure 密钥保管库中。我想将公钥放在我的 GIT 服务中,并允许虚拟机从 Azure 密钥保管库下载私钥 -> 以便它可以安全地访问 GIT。
我尝试制作一对 PEM 文件并将它们组合成一个 pfx 并将其作为秘密上传,但我返回的文件似乎与任一 pem 文件完全不同。
我还尝试将我的密钥手动输入 Azure,但它会将换行符转换为空格。
在设计校园网络时,您将如何分配防火墙
我设计了一个有 2 个校区的大学网络。他们使用租用线路连接两个校区。互联网边缘有防火墙,每个 WAN 边缘都有防火墙。每个网络边缘都有冗余交换机,因此有冗余防火墙。有几个防火墙保护我们的敏感数据。最令人怀疑的是,每栋楼都有防火墙。
我认为这可能太过分了。在每个建筑物中安装防火墙是否重要,因为有人可以从建筑物内访问网络?
据我了解,每个建筑物中的防火墙不会阻止某人与同一建筑物中的另一台计算机混淆。但是它会阻止他们将虚假流量发送到我们的网络核心。
我认为在 Internet 边缘或我们的敏感数据上是否需要防火墙没有任何争论,但我是否需要在每个建筑物和 WAN 边缘安装防火墙?