Вопросы с тегом «security»

Я хотел бы использовать Terraform MySQL Provider, чтобы вести список пользователей mysql и предоставлять удобные возможности для создания новых тестовых сред. .tfИ .tfstateфайлы , как , кажется, хотят , чтобы хранить пароли MySQL в незашифрованном виде . По поводу .tf: Насколько я понимаю, .tfфайлы находятся под контролем версий и поддерживаются …

46 terraform  security 

Наконец, вы так сильно любите Docker, что хотите перенести свои критически важные для бизнеса производственные системы с конфиденциальными данными клиентов в Docker Swarm. Некоторые, возможно, уже сделали это. Другая организация не может себе этого позволить из-за политики, запрещающей производственные процессы, работающие в режиме root. Что может быть контрольным списком строительных …

42 docker  security  devsecops  a2d 

Мы планируем использовать ansible vault в нашем проекте, чтобы предотвратить утечку паролей или ключей в git. Идея состоит в том, чтобы поместить все наши конфиденциальные данные в простой файл, а затем зашифровать этот файл с помощью ansible-vault с помощью пароля, прежде чем нажимать на git. Чтобы расшифровать файл, мы должны …

26 ansible  git  security  practices  ansible-vault 

Впервые, услышав слово SecOps, я подумал о нем как о подходе к управлению, который нацелен на объединение групп безопасности и операций, во многом так же, как DevOps объединяет разработчиков и команду операций. Но разве безопасность не является частью головоломки DevOps? DevOps уже включает такие процессы, как мониторинг компонентов, управление версиями, …

20 terminology  culture  security 

Я хочу доставить свое приложение клиентам в виде образа докера. Но очень важно, чтобы конечный пользователь ничего не изменял внутри контейнера. Пользователь должен иметь возможность только запускать / останавливать контейнер и взаимодействовать с контейнером через сеть. Можно ли запретить доступ к внутренним контейнерам? Можно ли проверить целостность изображения, из которого …

14 docker  security 

Все говорят, что хранение учетных данных в системе контроля версий (git) - это плохо. Поэтому должны быть другие способы хранения учетных данных, которые намного лучше. Приложение должно получать учетные данные откуда-то, чтобы использовать службы, от которых оно зависит. Эти учетные данные обычно хранятся в файлах конфигурации. Ввод вручную каждого сервера …

13 deployment  security 

Для serverless.com самый простой способ раскрыть секрет функции лямбда-AWS - это сохранить его в serverless.ymlфайле (например, зашифрованном с помощью KMS). Но передача зашифрованных секретов в Git - не лучшая вещь в мире. Требуется изменение кода, когда секрет должен измениться, с одной стороны. Но с точки зрения безопасности, какие есть лучшие …

12 security  aws-lambda  serverless  encryption 

Кажется, что по умолчанию балансировщики нагрузки Google Cloud выставляют несколько портов без необходимости. Я не нашел способа выставить только 80/443, и каждый раз, когда я делаю один из их балансировщиков нагрузки, в nmap отображаются следующие порты: PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open …

12 security  load-balance  google-cloud-platform 

Я использую плагин Publish Over SSH для развертывания моих приложений Jenkinsв разных средах. Некоторые задания по развертыванию выполняют подготовку среды и такие вещи, как остановка и перезапуск системной службы сервера приложений. Некоторые из этих команд требуют sudo. Мне просто любопытно, может ли быть плохой практикой безопасности требовать sudo для удаленной …

11 jenkins  security