• 东吴证券内部身份账号中心与权限管理实践|证券行业专刊2·安全村

    摘要:数字时代,安全更需先行!近年来,证券行业数字化转型步伐不断加速,一方面证券企业要面对全新的技术、业务场景、经济形态;一方面又要紧随国家密集出台的各种安全法律法规政策与要求;另一方面企业旧有安全建设遗留下的安全隐患问题陆续凸显。传统以“网络为边界”的安全防护难以满足当前安全需求,如何在原有的安全防护基础上构建以“身份为中心”的新安全防护体系,从而突破上述三大安全困境,是当前东吴证券亟需思考的问题。本文旨在介绍东吴证券在传统身份安全及单点登录的基础上,结合零信任架构理念...

  • 一文读懂k8s RBAC权限控制

    内容概览 k8s API服务器在接收到请求后,会经过 1) 认证插件; 如果其中一个认证插件通过,则认证结束。2) 进入授权流程。3) 进入准入控制链imToken官网下载,所有注册的注入控制节点全部通过,则准入结束 如下图 上面流程中:认证插件将返回通过认证的用户/用户组;然后将其交给授权信息检查用户/用户组是否有权限执行某个操作。RBAC授权逻辑通过将用户与角色绑定来决定是否可以执行某项操作。主体(User/)与角色关联,角色与资源权限关联。 如下图 下面来逐一看下各...

1