## SOFA MESH 的通用协议扩展 邵俊雄（熊啸） 2018.08.25 ## AGENDA • SOFA MESH 介绍 • SERVICE MESH 落地的问题 • SOFA MESH 的通用落地方案 • DNS 服务寻址方案 • X-PROTOCOL 通用协议 · 问答 ## SOFA MESH • 从 ISTIO 克隆并保持同步更新 - 使用 SOFA-MOSN 代替 Controller Pattern 通过 CRD 扩展新的能力 ## MESH 落地碰到的问题 • 客户端服务发现与负载均衡无法与 ISTIO 一起工作 • ENVOY 不支持微服务使用的通信协议 - RPC 服务使用的接口，方法，参数语义无法匹配 ISTIO 的路由模型 • 一个应用上部署了多个 RPC 服务，每个服务有自己的版本 ## I STIO 控制平面路由的抽象模型 VirtualHost 服务的路由规则 XDS 适配 • 开发 DUBBO 协议支持 ## SOFA MESH 的统一解决方案 • 采用 Kubernetes Native 方式落地微服务应用 • 使用 INTERFACE 作为 DNS 来寻址服务 • 开发一个通用协议处理框架 - 避免为不同的微服务框架修改 PILOT 代码 • 通过插件的方式按需支持新的协议 • 对应用代码无侵入性 • 为微服务框架提供轻量化客户端

## Kubernetes安全求生指南 唐資生 Jason Tang, VMware 資深架構師 ## 本日議程 您的Kubernetes環境夠安全嗎？ Kubernetes安全最佳實務 VMware Enterprise PKS平台如何實踐K8s與容器的安全強化 最困難的部分其實是... 總結 您的Kubernetes環境夠安全嗎？  ## 您知道嗎？ 整個Kubernetes運作環境是相當不安全的... ☑ 原生Kubernetes在安全設計上就有許多改善空間 ☑ 公版Kubernetes許多預設值是不適當的 關於網路層級的安全實際上還有許多地方並未涵蓋 ☑ 設計上並不特別考慮企業多團隊/多應用的分工與隔離 ☑ 有非常多層次例如: 容器/映像/作業系統/基礎架構也須涵蓋 .jpg) ## 隨便Google就可找到好幾卡車的Kubernetes安全最佳實務/指南 ## 但是 您知道所謂“安全”的“標準”是什麼？ 這些“標準”涵蓋範圍夠嗎？足夠讓我們安心推上生產嗎？ 我們具體該怎麼做來強化安全？ 我們怎麼知道我們做強化安全以後有滿足這個標準...還是這些標準? 我們該如何確保安全性在未來開發/維運一直維持達標? 我們如何用最低的負荷與最快的速度完成上述任務？

# 中文书名:Angular 应用安全编程 # Book Title: Securing Angular Applications Google Angular Team 编著 北京 • BEIJING Powered by TCPDF (www.tcpdf.org) ## 序 Angular 是一个开发平台。它能帮你更轻松的构建 Web 应用。Angular 集声明式模板、依赖注入、端到 一身，为你解决开发方面的各种挑战。Angular 为开发者提升构建 Web、手机或桌面应用的能力。 Powered by TCPDF (www.tcpdf.org) ## 前言 Web 应用程序的安全涉及到很多方面。针对常见的漏洞和攻击，比如跨站脚本攻击，Angular 提供了一些内置的保护措施。 Powered by TCPDF (www.tcpdf.org) ## 目录 序 前言 第一部分 服务与依赖注入 2.1 服务 2.2 依赖注入（dependency injection） 第二部分 Angular 应用安全防范 第三章 最佳实践 3.1 最佳实践 3.2 防范跨站脚本（XSS）攻击 3.2.1 Angular 的“跨站脚本安全模型” 3.2.2 listings examples 附录 A Angular CLI 索引 Powered by TCPDF

6.3 6.4 目錄 介紹 第1章 Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需的工具 1.3 Kali Linux简介 1.4 安装Kali Linux 1.5 Kali更新与升级 1.6 基本设置 第2章 配置Kali Linux 2.1 准备内核头文件 2.2 安装并配置NVIDIA显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置ProxyChains 2.5 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 大学霸 Kali Linux 安全渗透教程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9 大学霸 Kali Linux 安全渗透教程 3 大学霸 Kali Linux 安全渗透教程 作者：大学霸 大学霸 Kali Linux 安全渗透教程 4 介紹 第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极 发现系统和网络中存在的各种缺陷和弱点，如设计缺陷和技术缺陷。本章将简要介 绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下：

4376/p1_1.jpg) ## 人工智能 安全治理框架 全国网络安全标准化技术委员会 2024年9月 ## 目录 1. 人工智能安全治理原则 ..... 1 2. 人工智能安全治理框架构成 ..... 2 3. 人工智能安全风险分类 ..... 3 3.1 人工智能内生安全风险 ..... 3 3.2 人工智能应用安全风险 ..... 5 4. 技术应对措施 .. 针对人工智能内生安全风险 ..... 7 4.2 针对人工智能应用安全风险 ..... 9 5. 综合治理措施 ..... 10 6. 人工智能安全开发应用指引 ..... 12 6.1 模型算法研发者安全开发指引 ..... 12 6.2 人工智能服务提供者安全指引 ..... 13 6.3 重点领域使用者安全应用指引 ..... 14 6.4 社会公众安全应用指引 .. 人工智能安全治理框架 (V1.0) 人工智能是人类发展新领域，给世界带来巨大机遇，也带来各类风险挑战。落实《全球人工智能治理倡议》，遵循“以人为本、智能向善”的发展方向，为推动政府、国际组织、企业、科研院所、民间机构和社会公众等各方，就人工智能安全治理达成共识、协调一致，有效防范化解人工智能安全风险，制定本框架。 ### 1. 人工智能安全治理原则 秉持共同、综合、合作、可持续的安全观，坚持

## Greenplum分布式事务 和两阶段提交协议 钉钉直播 | 10月21日 20:00 - 21:00 #### Greenplum中文社区 https://cn.greenplum.org 博文·资料·文档·项目 ## 全新的问答论坛 #### https://cn.greenplum.org/askgp ## GREENPLUM DATABASE $ ^{®} $ ![Imag 欢迎访问Greenplum中文社区：cn.greenplum.org ## Greenplum分布式事务和两阶段提交协议 ## Outline • 事务实现原理和Write Ahead Logging(WAL) • 分布式事务和两阶段提交的原理 Greenplum两阶段提交协议的实现 Greenplum两阶段提交协议的优化 ## 事务的属性:ACID |属性|含义|数据库系统的实现| |---|---|---| |---|---|---| |Atomic原子性|事务中的操作要么全部正确执行，要么完全不执行。|Write Ahead Logging，分布式事务：两阶段提交协议| |Consistency一致性|数据库系统必须保证事务的执行使得数据库从一个一致性状态转移到另一个一致性状态。（满足完整性约束）|实现对A、I、D三个属性的支持| |Isolation隔离性|多个事务并发地执行，对每个事务来说，它并不会感知系统中有其他事

## 腾讯云 ## I stio 流量管理原理与协议扩展 赵化冰 The provided image is a graphic design and does not contain any chart, graph, or data points that can be extracted and converted into a markdown table. ## 腾讯云 赵化冰 入 可观察性：遥测数据、调用跟踪、服务拓扑 通信安全：服务身份认证、访问鉴权、通信加密  ## I stio 流量管理 – 概览 控制面下发流量规则：Pilot • 数据面标准协议：xDS • 集群内Pod流量出入：Sidecar name: http protocol: HTTP hosts: - edition.cnn.com ## lstio 流量管理 – 数据面 – Envoy配置模型和xDS协议 ## Envoy 配置模型的主要概念： • Downstream：连接到 Envoy 的下游 Host，发送请求并接收响应。 • Upstream：上游 Host 接收来自 Envoy 的连接和请求，并返回响应。

CONFE 2023 Rust HTTP 协议栈在终端通信场景的实践 胡凯 hukai45@huaweicom 华为 公共开发部 嵌入式软件能力中心 ‖ 目录 @ HTTP 协议介绍 什么是 HTTP 协议? @ Rust与HTTP协议 介绍 Rust 与 HTTP 协议栈结合的业界实现。 @ 终端 HTTP 通信场景浅析 终端场景下 HTTP 协议的主要使用场景，以及需要思考的问题。 和终端通信场景的实践的简单介绍, 和1 Part 01 HTTP 协议介绍 什么是 HTTP 协议? Rust China Conf 2022 - 2023, Shanghai China HTTP 协议介绍 HTTP 协议，即超文本传输协议 (HyperText Transfer Protocol) 是一种用于分布式、协作式和超媒体 信息系统的应用层协议。 HTTP 是一个客户端〈用户) 和服务端 (网站) Server ust China Conf 2022 - 20: HTTP 协议介绍 HTTP 协议主要具有以下特点: WO WO 支持客户/服务器模式。 简单快速: 客户向服务器请求服务时，只需传送 请求方法、路径和请求头。HTTP 协议简单、HTTP 服务器的程序规模小，因而通信速度很快。 灵活: HTTP 支持传输任意类型的数据对象。 无连接:

## Kubernetes Community Days ## 云原生企业级安全的最佳实践 Li Ma Kubernetes Community Days ## Cloud Native Security  ![Image](/upl registries||Contoso Hotels|||On|||...••| |□|m-kub-clust|Kubernetes services||Contoso Hotels|||On|||...••| ## 云原生企业级安全的最佳实践 ## 手 Kubernetes Community Days ![Image](/uploads/documents/4/d/0/1/4d01fba3c6f39b2aa774c9e9a67d86f6/p14_1