问题标签 [confidentiality]

通常，应用程序在其配置文件中需要某种凭据。大多数应用程序不支持从配置文件本身以外的其他文件中读取这些凭据。使用 Docker 机密以安全的方式提供此配置需要整个配置都是机密。但是，我更愿意只将密码和密钥存储为秘密。

有没有办法向需要配置文件（包含机密）的应用程序提供 Docker 机密？

我正在考虑使用 Docker 机密文件的内容填充模板以在容器内生成配置文件（例如使用容器的入口点）。这种方法与安全相关的含义是什么？如果配置文件的权限设置得当，生成的配置文件是否会增加泄露机密的风险？

编辑：有问题的应用程序是第三方的，使用配置文件是必要的。

默认情况下，etcd中存储的所有数据都没有加密，对于生产部署，etcd中存储的一些数据需要加密，例如secrets，有没有办法将secrets以加密的方式存储在etcd中，通过默认。

大公司往往有更严格的 cookie 政策，并且倾向于在旧技术上停留更长时间（例如旧的 IE 版本等......）

1) 对于大公司而言，cookie 的最佳做法是什么？

2) 例如，我们还需要 P3P 策略吗？

3) 还有其他需要应用的此类政策吗？

到目前为止，我没有找到一个很好的教程或文章来回答这个问题，也许你可以帮忙。我想要做的是以下内容：

Org 1 中的 Peer A 调用链代码，该链代码只能访问 Org 2 中可用的数据，而 Peer A 永远无法访问完整信息。

我知道Hyperledger Fabric支持私有通道和私有数据，有没有可能实现这个要求？如果是的话，你能指出我正确的方向吗？

我已经为一家公司单独工作了两年多。该项目是一个非常大的项目，它使用 rxtx 与硬件设备进行通信。我为 UI 使用了 Java 8 和 JAVAFX。现在它几乎完成了，我开始搜索如何交付公司将分发给其客户的最终用户应用程序。

问题是，当软件在最终客户手中时，我正在与之合作的公司希望代码无法访问，因为 Java 代码包含一些极其敏感的信息，如果最终客户碰巧知道这些信息，可能会对公司产生非常糟糕的后果. 客户实际上可以执行他们无权执行的操作。

因此，在搜索（很多）并相对于我的情况进行思考之后，我明白给 JAR 混淆并不是解决方案。然后我尝试生成一个 JAR，然后将其转换为 EXE，但我成功的只是将 JAR 包装到 EXE 中，这不会阻止提取 JAR，然后轻松查看所有代码。最后，我发现我应该使用像 GCJ 编译器这样的 AoT 编译来从我的 Java 代码生成本机二进制 exe，但是在这里我被卡住了，因为在观看视频和阅读文章等之后，我没有找到一种清晰的方法来生成本机二进制可执行程序。

我现在很困惑，因为我不知道我是否走在正确的道路和正确的方向上，或者我是否完全错了，还有另一种保护代码的方法（至少不受非专业黑客的影响，我知道这是不可能的使其100％安全，但我只是在寻找一种合理且好的方法）。我应该如何管理我工作的最后一步？

我正在使用 RStudio 项目来处理机密数据（即与工作目录关联的项目，非版本控制）。我想与合作者共享我的脚本confidential_script.R和项目，而不共享任何真实数据，包括临时文件或元数据。我确保不保存或共享任何文件。但是，Windows 中的 RStudio 会自动创建带有项目元数据的隐藏文件夹。confidential_project.Rproj.RData.Rproj.user

我可以在不泄露任何机密信息的情况下共享 RStudio 项目文件吗？

我们将有一个新的业务系统，我正试图说服我的老板在中国将其托管在云上，因为那里有业务，即：Azure、AWS 等。他担心数据机密性，但他不担心希望公司的财务信息泄露出去。如果我们非常关注数据机密性，软件供应商还建议我们建立自己的数据中心。这让我更难说服他。他的印象是，在中国什么都可以做。

我知道 Azure SQL 对我来说不是一个选项，因为即使我实现了 TDE（不能使用 Always Encrypt），主机管理员仍然可以控制。现在我正在查看我可以完全控制的 VM - 在 VM 级别上。我也可以使用磁盘加密。再加上 SSL 等其他安全措施，我希望这将提高数据的安全性，无论是传输中的还是静止的。我的理解正确吗？

话虽如此，Azure 管理员是否仍然可以覆盖 VM 上设置的任何内容并完全接管 VM？

尽管这在技术上是可行的，但如果这需要付出很多努力（好处 < 努力），它仍然值得尝试。

任何建议将不胜感激。

我正在开发一个 java 项目，它使用消息作为传递链中实体之间的一种通信方式。

这些消息由一个实体加密（RSA），然后由链中的下一个实体解密。是否可以在java中实现多播/广播加密，以便一个实体对其进行加密，然后链中的所有实体都可以对其进行解密？

谢谢！

我希望与一组数据科学家共享一个数据集（主要是时间序列数据），以探索数据中的统计关系（例如变量之间）。但是，出于保密原因，我无法共享原始数据集，因此我想知道是否可以通过一些我知道但接收者不会的随机转换来转换数据。这是一种常见的做法吗？是否有相关的 R 包？

我一直在探索合成数据集的使用，并查看了“synthpop”，但我遇到的挑战似乎略有不同。例如，我不一定希望数据包含与原始文件相似的虚构个人。相反，我希望与特定变量相关联的值对人类观察者来说是不清楚的（例如仍然是数字但也是荒谬的），但仍然可以进行统计分析（例如，尽管实际值不清楚，变量 'x' 和 ' 之间的关系y' 保持不变）。

我有一种感觉，这可能是一个非常简单的过程（例如更改变量的名称，对所有变量应用相同的转换），但我不是数学家/统计学家，所以我不想通过不恰当的转变。

谢谢！

首先，我认为这个问题可能对某些人有所帮助，因为这是我看到一些公司犯的常见错误。

在我们公司，我们有一份必须保密的合作伙伴名单。但是，为了让我们的最终客户能够使用我们的服务，他们必须通过一个表格进行注册，在该表格中他们需要告知他们在哪家公司工作。因此，我们可以验证他们是否有资格使用我们的服务。

一种方法是创建一个自动完成字段，帮助他们在我们的合作伙伴中找到他们的公司，但随后任何人都可以通过它搜索我们所有的合作伙伴名称。

有没有办法做到这一点并且不提供对我们整个合作伙伴列表的访问权限？