张显达 zxd blog
2026
01
07
07
身份为先的零信任落地:多因素、设备信任与敏感操作门禁的工程方案 身份为先的零信任落地:多因素、设备信任与敏感操作门禁的工程方案
导语:安全圈近期的共识是:攻击面从“边界”转向“身份与设备”。VPN 和口令早已不够,凭证泄露、鱼叉钓鱼、被盗设备都可能成为入口。要把零信任落到工程层,需要三件套:多因素认证(MFA)、设备信任、敏感操作门禁与审计。本文给出可直接执行的落地
2026-01-07 网络安全
MFA Zero Trust Audit Access Control Device Trust
07
跨境数据与共享治理的实操方案:边界清单、透明包与出境门禁 跨境数据与共享治理的实操方案:边界清单、透明包与出境门禁
导语:当日与近期的合规焦点在“数据跨境与共享”。问题不在“能不能做”,而在“怎么证明做得合规且可控”。本文提供一套可落地的方案:边界清单写清“能不能用”,透明包记录“怎么用的”,出境门禁负责“阻断违规”。附带可执行的出境/共享SO
2026-01-07 数字治理
Transparency Audit Data Boundary Policy-as-Code Cross-border
07
07
07
Java并发现代化实践:结构化并发、虚拟线程与可观测的发布证据链 Java并发现代化实践:结构化并发、虚拟线程与可观测的发布证据链
导语:JDK 21 引入虚拟线程与结构化并发,让 Java 并发进入“可管理时代”。但在生产里直接“全量切换”风险很大:线程爆炸、上下文泄漏、观测缺失都会踩坑。本文提供一套工程化落地方案:基线观测、渐进灰度、证据化发布与回滚策略,帮助你在高
2026-01-07 Java
Observability Virtual Threads Release Engineering Structured Concurrency GC
07
07
量子软件可信度提升:编译器验证、噪声快照与实验复现的工程路线 量子软件可信度提升:编译器验证、噪声快照与实验复现的工程路线
导语:量子试点的“可信度”越来越被审视:线路是否被编译器改坏了?噪声与漂移如何量化?实验结果能否复现?本文给出一条可执行的工程路线:编译器验证、噪声快照记录、实验资产化,让量子软件从“能跑”走向“可验证、可复现”。 1. 核心目标 编译可信
2026-01-07 量子计算
Quantum Benchmark Experiment Tracking Compiler Noise
07
04
可验证RAG落地:引用证据链、评测门禁与权限最小化实践 可验证RAG落地:引用证据链、评测门禁与权限最小化实践
导语:围绕“当日与近期热议的AI应用可信化”这个方向,企业落地的核心矛盾已经从“能不能答”转向“能不能被复核、可追责、可持续运营”。这类需求通常来自三股力量:合规与审计要求更细、业务线希望把AI接入真实权限与真实系统、以及成本压力迫使我们建
2026-01-04 人工智能
RAG Evals Evidence Pack Access Control Verifiable AI
34 / 37