Запитання з тегом «security»

Я хотів би скористатися провайдером Terraform MySQL, щоб зберегти список користувачів mysql та надавати корисні для створення нових тестових середовищ. .tfІ .tfstateфайли , як , здається, хочуть , щоб зберігати паролі MySQL в незашифрованому вигляді . Щодо .tf: Наскільки я розумію, що .tfфайли живуть під контролем редагування та підтримуються командою. …

46 terraform  security 

Нарешті, ви настільки закохані в Docker, що хочете перенести свої критичні для бізнесу бізнес-системи з чутливими даними клієнтів у Docker Swarm. Деякі, можливо, навіть уже зробили це. Інша організація не може собі цього дозволити, застосовуючи політику, яка забороняє виробничі процеси, що працюють в кореневому режимі. Що може бути контрольним списком …

42 docker  security  devsecops  a2d 

Ми плануємо використовувати ангіозний сейф у нашому проекті, щоб запобігти витоку паролів або ключів у git. Ідея полягає в тому, щоб всі наші конфіденційні дані перенести у звичайний файл, а потім зашифрувати цей файл ansible-treult за допомогою пароля, перш ніж натиснути на git. Щоб розшифрувати файл, нам потрібно передати пароль …

26 ansible  git  security  practices  ansible-vault 

Спочатку, почувши слово SecOps, я подумав про це як про підхід управління, який має на меті з'єднати команди безпеки та операцій, майже так само, як DevOps об'єднує розробників та операційну команду. Але хіба безпека не є лише частиною головоломки DevOps? DevOps вже включає такі процеси, як моніторинг компонентів, управління версіями, …

20 terminology  culture  security 

Я хочу доставити свою програму клієнтам у формі зображення докера. Але важливо забезпечити, щоб кінцевий користувач нічого не змінював всередині контейнера. Користувач повинен мати змогу запускати / зупиняти контейнер і взаємодіяти з контейнером через мережу. Чи можна заборонити доступ до внутрішніх контейнерів? Чи можна перевірити цілісність зображення з цього контейнера?

14 docker  security 

Усі кажуть, що зберігання облікових даних у контролі версій (git) - це погана річ. Тому повинні бути інші способи зберігання облікових даних, які є набагато кращими. Додаток повинен отримувати повноваження звідкись, щоб користуватися послугами, від яких залежить. Ці облікові дані зазвичай зберігаються у файлах конфігурації. Ручне введення кожного сервера для …

13 deployment  security 

На сервері без сервера.com найпростіший спосіб викрити секрет функції AWS Lambda - це зберігати її у serverless.ymlфайлі (наприклад, зашифрованому KMS). Але вчинення зашифрованих секретів Git - не найкраща річ у світі. Потрібно змінити код, коли секрет має змінитися, з одного боку. Але тільки з точки зору безпеки, які кращі альтернативи? …

12 security  aws-lambda  serverless  encryption 

Схоже, що за замовчуванням балансові навантаження Google Cloud навантажують кількість портів без потреби. Я не знайшов способу викрити лише 80/443, і кожного разу, коли я роблю один з їх балансирів навантаження, наступні порти бачать у nmap: PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open …

12 security  load-balance  google-cloud-platform 

Я використовую плагін Publish Over SSH для розгортання моїх програм Jenkinsу різних середовищах. Деякі завдання розгортання виконують підготовку до середовища та такі дії, як зупинка та перезапуск сервісної системи сервера додатків. Деякі з цих команд вимагають sudo. Мені просто цікаво, чи може бути поганою практикою безпеки вимагати судо в рамках …

11 jenkins  security