背景
业务 PostgreSQL 部署在 Kubernetes 中,使用 CloudNativePG(CNPG)管理,集群名为 prod-postgres,命名空间为 postgres,共 3 个实例,存储使用本地卷 local-pg-retain。
[译]关于证书和PKI,那些你应该知道但你有不敢问的
原文链接:Everything you should know about certificates and PKI but are too afraid to ask, By Mike Malone, updated on May 20, 2024.
证书和公钥基础设施(PKI)很难,对吧? 我认识很多聪明人都避免陷入这个特别的兔子洞。 我个人也回避了很长时间,并且因为不了解更多而感到些许羞愧。 显而易见的结果是一个恶性循环:因为不好意思提问,我从未真正学到这方面的知识。
[译]身份架构细则:十个IAM设计原则
原文链接:Identity Architect Ground Rules: Ten IAM Design Principles, By Prabath Siriwardena.
引言
在数字化转型时代,正确实施身份和访问管理(IAM)可以成为构建成功业务的关键催化剂。 IAM 解决了在日益异构的技术环境中确保资源被恰当访问的关键任务需求,并满足日益严格的合规要求。 作为一种安全实践,IAM 是任何企业都必须承担的重要任务。 它越来越与业务对齐,除了技术专业知识外,还需要具备业务技能。
