SPIFFE/SPIRE服务身份:mTLS与工作负载证书治理
使用 SPIFFE/SPIRE 为工作负载签发短期证书,构建基于身份的 mTLS 与信任域治理,提升服务间安全。
"安全"
云KMS对比:AWS KMS/Cloud KMS/Azure Key Vault密钥管理
对比三大云 KMS 的能力与策略,统一密钥生命周期与权限治理,提升安全与合规。
Supabase认证与RLS:安全多租户实践
基于 Supabase 的身份认证与行级安全(RLS)构建安全的多租户数据访问策略,降低越权与数据泄露风险。
Permissions-Policy特性权限治理
使用 Permissions-Policy 控制页面与嵌入内容的特性权限,降低滥用与隐私风险,构建可审计的安全基线。
Trusted Types前端防DOM XSS治理
使用 Trusted Types 与 CSP 强制类型化的 DOM 注入,阻断不安全字符串写入,系统化降低 DOM XSS 风险。
Trusted Types与DOM XSS防护实践
借助 Trusted Types 与策略化的 DOM API 使用,降低基于字符串的 XSS 注入风险。
SPF/DKIM/DMARC邮件域验证与防滥用治理
配置 SPF/DKIM/DMARC 验证邮件来源与完整性,提升投递质量并防止仿冒与滥用,建立企业域安全治理。
OAuth2最小声明与隐私治理
在令牌与用户信息中实施最小声明策略,减少不必要的个人数据暴露,统一隐私与合规治理。
OAuth2访问令牌:JWT与Opaque对比治理
对比自包含 JWT 与不透明令牌的验证与隐私特征,在网关与资源服务器统一策略,权衡性能与安全。
LLM输出防护:提示注入、敏感信息与事实核查
通过上下文隔离、输入/输出过滤与引用证据,实现对提示注入与敏感信息泄露的防护,并进行事实核查。
