I/P/SaaS
IaaS(基础设施即服务):提供虚拟化的计算、存储、网络等基础 IT 资源,用户可以通过云平台远程配置和管理这些资源,无需购买和维护物理硬件。如阿里云ECS、亚马逊EC2、腾讯云CVM等。 PaaS(平台即服务):在 IaaS 之上提供完整的开发、测试、部署平台,包括操作系统、开发语言环境、数据库、Web 服务器等。开发者只需上传代码即可运行应用,无需关心底层基础设施的运维。如Google App
TCP和UDP的区别
TCP(传输控制协议)就像“打电话”,是面向连接的可靠传输协议,通过确认重传机制保证数据完整; UDP(用户数据报协议)就像“邮寄”,是无连接的不可靠传输协议,直接发送数据不保证可靠性但效率更高。
AS(自治系统)
AS(自治系统)采用统一路由策略的一组路由器集合,在外部世界来看,一个自治系统是一个单一的实体,每个自治系统有一个由因特网登记处或者ISP分配的识别码(ASN)用于在全局范围内标识该网络实体,将全球庞大的网络划分为逻辑上的区域,全球互联网由数万个 AS 互联而成,便于各组织独立管理内部网络,同时隐藏内部拓扑细节,控制路由表规模。每个自治系统包含运行内部网关协议IGP和外部网关协议EGP的路由器,其
零信任-007
是什么?ZTNA(零信任)是一种安全模型,核心理念是“永不信任,始终验证”(不再默认信任任何内部或外部资源),“最小权限”(所有访问请求都必须在身份、设备、位置、行为等上下文的基础上进行 实时验证和授权) 为什么使用? 攻击者越来越多地利用内部权限横向移动,导致一次泄露可能波及整个组织; 零信任通过最小权限原则把风险限制在单个资源层面,提升对高级持续威胁(APT)的抵御能力。 怎么干活的? 现代
PKI-007
PKI(公钥基础设施):一套基于非对称密码学的安全框架,用于管理数字证书和加密密钥 CA:PKI体系中的核心信任节点,负责颁发和管理数字证书的可信机构 RA:审核证书申请者身份,CA 只需专注签发,无需处理大量审核工作 数字证书:由CA签发的电子凭证,绑定公钥与身份信息,用于证明公钥归属 数字签名:用私钥对数据哈希加密生成的字符串,用于验证数据完整性和身份 PKI框架├── 证书管理:证书生命周期