Pytania otagowane jako security

W przypadku pytań związanych z bezpieczeństwem IT, bezpieczeństwem informacji lub DevSecOps.

5
Jak zarządzać sekretami w .tf i .tfstate?
Chciałbym skorzystać z Terraform MySQL Provider, aby zachować listę użytkowników mysql i udziela się przy tworzeniu nowych środowisk testowych. .tfI .tfstatepliki zarówno wydają się chce do przechowywania haseł MySQL w postaci zwykłego tekstu. Dotyczy .tf: Rozumiem, że .tfpliki podlegają kontroli wersji i są utrzymywane przez zespół. Czym różni się ta …
6
Jakie najlepsze i kompleksowe praktyki należy wziąć pod uwagę podczas uruchamiania dokera w produkcji?
Wreszcie, jesteś tak bardzo zakochany w Docker, że chcesz przenieść swoje krytyczne pod względem biznesowym systemy produkcyjne online z wrażliwymi danymi klientów do Docker Swarm. Niektórzy nawet już to zrobili. Innej organizacji nie stać na to z powodu polityki zabraniającej procesów produkcyjnych działających w trybie root. Jaka może być lista …
4
Gdzie umieścić hasło repozytorium
W naszym projekcie planujemy użyć skarbca ansible, aby zapobiec wyciekowi haseł lub kluczy w git. Chodzi o to, aby umieścić wszystkie nasze wrażliwe dane w zwykłym pliku, a następnie zaszyfrować ten plik za pomocą hasła, zanim przejdziesz do git. Aby odszyfrować plik, musimy przekazać hasło do przechowalni, aby odpowiedzieć, myślę …
2
Co to jest SecOps?
Po raz pierwszy, kiedy usłyszałem słowo SecOps, pomyślałem o nim jako o podejściu do zarządzania, które ma na celu połączenie zespołów bezpieczeństwa i operacji, podobnie jak DevOps łączy programistów i zespół operacyjny. Ale czy bezpieczeństwo nie jest tylko układanką DevOps? DevOps już obejmuje procesy takie jak monitorowanie komponentów, zarządzanie wersjami, …
5
Jak zabronić dostępu do elementów wewnętrznych kontenera Docker?
Chcę dostarczyć moją aplikację klientom w formie obrazu dokera. Ważne jest jednak, aby użytkownik końcowy nie zmienił niczego w pojemniku. Użytkownik powinien mieć możliwość uruchamiania / zatrzymywania kontenera i interakcji z nim przez sieć. Czy można zabronić dostępu do elementów wewnętrznych kontenera? Czy można zweryfikować integralność obrazu, z którego wykonany …
14 docker  security 
2
Jak przechowywać poświadczenia wymagane przez aplikację?
Wszyscy mówią, że przechowywanie poświadczeń w kontroli wersji (git) jest złą rzeczą. Dlatego muszą istnieć inne sposoby przechowywania poświadczeń, które są znacznie lepsze. Aplikacja musi skądś uzyskać poświadczenia, aby móc korzystać z usług, od których zależy. Poświadczenia te są zwykle przechowywane w plikach konfiguracyjnych. Ręczne wprowadzanie każdego serwera w celu …
2
Jak przechowywać zaszyfrowane sekrety w kodzie dla projektu serverless.com?
W przypadku serverless.com najprostszym sposobem na ujawnienie sekretu funkcji AWS Lambda jest przechowanie go w serverless.ymlpliku (na przykład zaszyfrowanym za pomocą KMS). Ale przekazywanie Gitowi zaszyfrowanych tajemnic nie jest najlepszą rzeczą na świecie. Z jednej strony wymaga zmiany kodu, gdy sekret musi się zmienić. Ale jeśli chodzi o samo bezpieczeństwo, …
4
Otwórz porty w Google Cloud Load Balancer
Wygląda na to, że domyślnie moduły równoważenia obciążenia Google Cloud ujawniają szereg portów niepotrzebnie. Nie znalazłem sposobu na wyeksponowanie tylko 80/443 i za każdym razem, gdy tworzę jeden z ich równoważników obciążenia, następujące porty są widoczne w nmap: PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 …
2
Czy używanie sudo od Jenkins jest złe?
Używam wtyczki Publish Over SSH do wdrażania moich aplikacji Jenkinsw różnych środowiskach. Niektóre zadania wdrażania przygotowują środowisko i np. Zatrzymują i ponownie uruchamiają usługę systemową serwera aplikacji. Niektóre z tych poleceń wymagają sudo. Jestem ciekawy, czy wymaganie sudo w ramach zdalnych zadań publikowania i wykonywania Jenkins może być złe. Czy …
11 jenkins  security 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.