随着企业上云的步伐越来越紧密，以及多云的部署形式成为一种趋势，其安全刻不容缓，它区别于传统的网络安全，安全不一致并且影响面光，更是需要成体系的解决方案。

分享字节跳动是如何面对复杂业务环境和部署环境进行全负载安全防护，并如何通过数据优化、告警归并和关联溯源等方式解决海量负载下的安全运营压力。

零信任安全最早由著名研究机构 Forrester 的首席分析师约翰.金德维格在 2010 年提出。零信任安全针对传统边界安全架构思想进行了重新评估和审视，并对安全架构思路给出了新的建议。 其核心思想是，默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重…

**第三方授权登录**作为一种用户认证方式，允许用户通过已有的第三方账户（微信、QQ、新浪等）进行登录，无需在新的应用中手动注册新的账户。这种方式简化了用户注册和登录的流程，提高了用户体验和登录转化率

本文由 [Addo Zhang](https://mp.weixin.qq.com/mp/profile_ext?action=home&__biz=MjM5OTg2MTM0MQ==&scene=1

面试官问："用户 token 应该存在哪？" 很多人脱口而出：localStorage。 这个回答不能说错，但远称不上好答案。 一个好答案，至少要说清三件事： 有哪些常见存储方式，它们的优缺点是什么

一文吃透限流技术栈：从原理到落地，保障系统高并发稳定性 在高并发场景下，比如电商秒杀、春运抢票、直播带货，突然涌入的海量请求往往会击穿系统瓶颈 —— 数据库连接耗尽、服务线程池满负荷、接口响应超时，最

1. 软件运行过程中的资源和环境的隔离。 2. 软件因为运行环境多样带来的打包和配置的复杂性。 而对于软件运行环境的隔离需求，从计算机出现之初就已经开始了，多任务分时操作系统和虚拟地址的引入，都是为了解决多个任务在同一主机上运行，并且让任务本身认为自己独占机器。当然这样的隔离是…

随着容器及K8s的广泛使用，越来越多的容器安全与隔离问题被暴露出来，如：容器逃逸、水平攻击、DDos攻击等严重威胁了办公和生产环境的安全与稳定，影响了业务的正常运行。安全容器技术孕育而生，产生了kata、gVisor、unikernel等多种安全容器方案。本文旨在介绍各种安全容…