2023 年 10月 12 日随笔档案 - 荣锋亮

http2 CVE-2023-44487安全问题

摘要：属于CVE-2023-44487 安全问题，目前似乎影响的web server 不少，还是应该结合最近的软件补丁进行修改参考资料 https://nvd.nist.gov/vuln/detail/CVE-2023-44487https://hg.nginx.org/nginx/rev/cdda28 阅读全文

posted @ 2023-10-12 23:39 荣锋亮阅读(1823) 评论(0) 推荐(0) 编辑

cerbos minio s3 存储试用

摘要： cerbos 支持blob 存储，以下是关于minio s3 的集成试用环境准备 docker-compose version: "3" services: minio: image: minio/minio ports: - "9000:9000" - "9001:9001" command: 阅读全文

posted @ 2023-10-12 22:38 荣锋亮阅读(39) 评论(0) 推荐(0) 编辑

cerbos 参考试用

摘要：主要是基于本地存储策略，使用nodejs 的客户端进行认证的试用环境准备 docker-compose version: "3" services: cerbos: image: ghcr.io/cerbos/cerbos:latest volumes: - ./policies:/policie 阅读全文

posted @ 2023-10-12 21:01 荣锋亮阅读(35) 评论(0) 推荐(0) 编辑

cerbos 参考部署架构

摘要： cerbos 官方提供了几种部署模式，很值得学习参考，这样才能保证我们业务系统的可靠稳定参考部署模式集中式模式此模式结合负载均衡器，可以部署多cerbos示例，然后共享策略定义，应用通过lb 提供的地址进行连接 sidecar 模式比较适合容器运行的场景，每个业务pod 会有一个独立运行的c 阅读全文

posted @ 2023-10-12 20:43 荣锋亮阅读(42) 评论(0) 推荐(0) 编辑

cerbos 开源语言无关的授权解决方案

摘要： cerbos 实现了与casbin 类似的功能，但是casbin 需要自己基于adapter 实现数据存储的处理，cerbos 核心主要是配置策略，然后基于传递的数据进行check 参考架构业务使用说明策略定义上与casbin 以及aws iam 的一些玩法比较类似，但是cerbos 提供了g 阅读全文

posted @ 2023-10-12 16:11 荣锋亮阅读(98) 评论(0) 推荐(0) 编辑

rongfengliang-荣锋亮

http2 CVE-2023-44487安全问题

cerbos minio s3 存储试用

cerbos 参考试用

cerbos 参考部署架构

cerbos 开源语言无关的授权解决方案

导航

公告