【存储工程】存储加密工程
全面剖析静态数据加密的工程实践——块级加密、文件级加密与应用级加密的架构对比,AES-XTS/AES-GCM 选型,密钥层次与轮转,硬件加速性能分析
key-management 标签归档
共 4 篇文章 · 返回首页
【系统架构设计百科】密钥管理与证书体系:PKI 的工程实践
证书过期导致全站宕机的事故屡见不鲜——根源不是某个运维人员忘了续期,而是组织缺乏自动化的证书生命周期管理。本文从 PKI 基础架构讲起,深入 ACME 协议的自动化流程、短期证书策略、HSM 硬件密钥保护,给出 cert-manager 与内部 PKI 的完整落地方案。
【密码学百科】密钥管理工程:HSM、KMS 与密钥生命周期
密码学的安全最终归结为密钥管理——本文从密钥生命周期的形式化模型出发,剖析 HKDF 在密钥派生中的理论基础,深入 HSM 硬件隔离原理与 FIPS 140-3 认证层级,量化分析密钥轮换的频率-风险-成本权衡模型,并揭示云 KMS 的典型工程陷阱
【Kubernetes 网络深度系列】容器网络加密:WireGuard、IPsec 与透明 mTLS
WireGuard、IPsec、透明 mTLS 三种容器网络加密方案的原理、性能与选型