密码学人 CipherHUB

AWS SecretsManager的凭据生命周期管理

AWS在云原生架构中将凭据提升为一个具有完整生命周期的可信对象,它需要版本管理、定期轮转、权限审计和故障恢复策略。 一、Secrets Manager 凭据的静态与动态形态 Secrets Manager 用于管理客观存在、需要被系统记住的凭据,例如数据库密码、第三方 API Token 等。 ...

2026-01-13 14:08 CST  · 3881 words  · 8 min

不仅是加密工具:AWS KMS的信任体系设计

在很多工程师的技术直觉里,AWS KMS(Key Management Service)只是一个提供加密接口的“大号 SDK”。 但这种理解,恰恰忽略了 KMS 在 AWS 安全体系中的真实位置,在 AWS 的设计哲学中,KMS 的核心价值并不在于“加密运算”而在于“授权与鉴权”。 ...

2026-01-13 11:36 CST  · 2315 words  · 5 min

Azure KeyVault:合规驱动与成本边界

Azure Key Vault 不是一个产品,而是一组由合规边界严格切分的密钥服务形态。 合规前提设定错误通常会直接导致选型错误。 一、唯一的起点问题:是否要求硬件 FIPS 140-3 Level 3? 所有 Azure Key Vault 的分叉,实际上都源于一个问题: ...

2026-01-11 22:57 CST  · 997 words  · 2 min

AWS IAM的设计哲学

1. IAM 解决的核心问题 在 AWS 中,所有资源操作最终都会转化为 API 请求。 因此,平台必须回答一个统一的问题: 某一个请求,在当前上下文中,是否被允许执行。 IAM 的职责不是“配置权限”,而是为每一个 API 请求提供一致、可审计、可扩展的授权与鉴权机制。 ...

2026-01-11 20:57 CST  · 935 words  · 2 min

V2rayN与xray客户端的配置映射(VLESS+xHTTP+TLS)

v2rayN 节点配置与 xray CLI 的 outbound 行为在网络层是等价的

2026-01-07 11:58 CST  · 404 words  · 1 min
文章 Posts 分类 Categories 标签 Tags