W przypadku pytań związanych z bezpieczeństwem IT, bezpieczeństwem informacji lub DevSecOps.
Chciałbym skorzystać z Terraform MySQL Provider, aby zachować listę użytkowników mysql i udziela się przy tworzeniu nowych środowisk testowych. .tfI .tfstatepliki zarówno wydają się chce do przechowywania haseł MySQL w postaci zwykłego tekstu. Dotyczy .tf: Rozumiem, że .tfpliki podlegają kontroli...
Wreszcie, jesteś tak bardzo zakochany w Docker, że chcesz przenieść swoje krytyczne pod względem biznesowym systemy produkcyjne online z wrażliwymi danymi klientów do Docker Swarm. Niektórzy nawet już to zrobili. Innej organizacji nie stać na to z powodu polityki zabraniającej procesów...
W naszym projekcie planujemy użyć skarbca ansible, aby zapobiec wyciekowi haseł lub kluczy w git. Chodzi o to, aby umieścić wszystkie nasze wrażliwe dane w zwykłym pliku, a następnie zaszyfrować ten plik za pomocą hasła, zanim przejdziesz do git. Aby odszyfrować plik, musimy przekazać hasło do...
Po raz pierwszy, kiedy usłyszałem słowo SecOps, pomyślałem o nim jako o podejściu do zarządzania, które ma na celu połączenie zespołów bezpieczeństwa i operacji, podobnie jak DevOps łączy programistów i zespół operacyjny. Ale czy bezpieczeństwo nie jest tylko układanką DevOps? DevOps już...
Chcę dostarczyć moją aplikację klientom w formie obrazu dokera. Ważne jest jednak, aby użytkownik końcowy nie zmienił niczego w pojemniku. Użytkownik powinien mieć możliwość uruchamiania / zatrzymywania kontenera i interakcji z nim przez sieć. Czy można zabronić dostępu do elementów wewnętrznych...
Wszyscy mówią, że przechowywanie poświadczeń w kontroli wersji (git) jest złą rzeczą. Dlatego muszą istnieć inne sposoby przechowywania poświadczeń, które są znacznie lepsze. Aplikacja musi skądś uzyskać poświadczenia, aby móc korzystać z usług, od których zależy. Poświadczenia te są zwykle...
W przypadku serverless.com najprostszym sposobem na ujawnienie sekretu funkcji AWS Lambda jest przechowanie go w serverless.ymlpliku (na przykład zaszyfrowanym za pomocą KMS). Ale przekazywanie Gitowi zaszyfrowanych tajemnic nie jest najlepszą rzeczą na świecie. Z jednej strony wymaga zmiany kodu,...
Wygląda na to, że domyślnie moduły równoważenia obciążenia Google Cloud ujawniają szereg portów niepotrzebnie. Nie znalazłem sposobu na wyeksponowanie tylko 80/443 i za każdym razem, gdy tworzę jeden z ich równoważników obciążenia, następujące porty są widoczne w nmap: PORT STATE SERVICE 25/tcp...
Używam wtyczki Publish Over SSH do wdrażania moich aplikacji Jenkinsw różnych środowiskach. Niektóre zadania wdrażania przygotowują środowisko i np. Zatrzymują i ponownie uruchamiają usługę systemową serwera aplikacji. Niektóre z tych poleceń wymagają sudo. Jestem ciekawy, czy wymaganie sudo w...