Запитання з тегом «security»

З питань, пов’язаних з ІТ-безпекою, інформаційною безпекою або DevSecOps.

5
Як я можу керувати секретами у форматі .tf та .tfstate?
Я хотів би скористатися провайдером Terraform MySQL, щоб зберегти список користувачів mysql та надавати корисні для створення нових тестових середовищ. .tfІ .tfstateфайли , як , здається, хочуть , щоб зберігати паролі MySQL в незашифрованому вигляді . Щодо .tf: Наскільки я розумію, що .tfфайли живуть під контролем редагування та підтримуються командою. …

6
Які найкращі та всебічні практики слід враховувати під час роботи докера у виробництві?
Нарешті, ви настільки закохані в Docker, що хочете перенести свої критичні для бізнесу бізнес-системи з чутливими даними клієнтів у Docker Swarm. Деякі, можливо, навіть уже зробили це. Інша організація не може собі цього дозволити, застосовуючи політику, яка забороняє виробничі процеси, що працюють в кореневому режимі. Що може бути контрольним списком …

4
Куди поставити пароль для Ansible-Vault
Ми плануємо використовувати ангіозний сейф у нашому проекті, щоб запобігти витоку паролів або ключів у git. Ідея полягає в тому, щоб всі наші конфіденційні дані перенести у звичайний файл, а потім зашифрувати цей файл ansible-treult за допомогою пароля, перш ніж натиснути на git. Щоб розшифрувати файл, нам потрібно передати пароль …

2
Що таке SecOps?
Спочатку, почувши слово SecOps, я подумав про це як про підхід управління, який має на меті з'єднати команди безпеки та операцій, майже так само, як DevOps об'єднує розробників та операційну команду. Але хіба безпека не є лише частиною головоломки DevOps? DevOps вже включає такі процеси, як моніторинг компонентів, управління версіями, …

5
Як заборонити доступ до внутрішніх контейнерів Docker?
Я хочу доставити свою програму клієнтам у формі зображення докера. Але важливо забезпечити, щоб кінцевий користувач нічого не змінював всередині контейнера. Користувач повинен мати змогу запускати / зупиняти контейнер і взаємодіяти з контейнером через мережу. Чи можна заборонити доступ до внутрішніх контейнерів? Чи можна перевірити цілісність зображення з цього контейнера?
14 docker  security 

2
Як зберігати облікові дані, необхідні додатку?
Усі кажуть, що зберігання облікових даних у контролі версій (git) - це погана річ. Тому повинні бути інші способи зберігання облікових даних, які є набагато кращими. Додаток повинен отримувати повноваження звідкись, щоб користуватися послугами, від яких залежить. Ці облікові дані зазвичай зберігаються у файлах конфігурації. Ручне введення кожного сервера для …

2
Як зберігати зашифровані секрети в коді для проекту без сервера?
На сервері без сервера.com найпростіший спосіб викрити секрет функції AWS Lambda - це зберігати її у serverless.ymlфайлі (наприклад, зашифрованому KMS). Але вчинення зашифрованих секретів Git - не найкраща річ у світі. Потрібно змінити код, коли секрет має змінитися, з одного боку. Але тільки з точки зору безпеки, які кращі альтернативи? …

4
Відкрийте порти в Google Cloud Load Balancer
Схоже, що за замовчуванням балансові навантаження Google Cloud навантажують кількість портів без потреби. Я не знайшов способу викрити лише 80/443, і кожного разу, коли я роблю один з їх балансирів навантаження, наступні порти бачать у nmap: PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open …

2
Чи погано використовувати судо від Дженкінса?
Я використовую плагін Publish Over SSH для розгортання моїх програм Jenkinsу різних середовищах. Деякі завдання розгортання виконують підготовку до середовища та такі дії, як зупинка та перезапуск сервісної системи сервера додатків. Деякі з цих команд вимагають sudo. Мені просто цікаво, чи може бути поганою практикою безпеки вимагати судо в рамках …
11 jenkins  security 
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.