Câu hỏi được gắn thẻ «security»

Tôi muốn sử dụng Nhà cung cấp MySQL Terraform để giữ một danh sách người dùng mysql và tài trợ thuận tiện cho việc tạo môi trường thử nghiệm mới. Cả hai .tfvà .tfstatecác tệp dường như muốn lưu trữ mật khẩu MySQL trong bản rõ. Liên quan .tf: Theo …

46 terraform  security 

Cuối cùng, bạn rất yêu thích Docker đến mức bạn muốn chuyển các hệ thống sản xuất quan trọng trong kinh doanh trực tuyến của mình với dữ liệu khách hàng nhạy cảm sang Docker Swarm. Một số thậm chí có thể đã làm như vậy. Tổ chức khác không …

42 docker  security  devsecops  a2d 

Chúng tôi đang lên kế hoạch sử dụng kho tiền ansible trong dự án của chúng tôi để ngăn chặn rò rỉ mật khẩu hoặc khóa trong git. Ý tưởng là đưa tất cả dữ liệu nhạy cảm của chúng tôi vào một tệp đơn giản sau đó mã hóa …

24 ansible  git  security  practices  ansible-vault 

Đầu tiên khi tôi nghe từ SecOps, tôi nghĩ đó là một phương pháp quản lý nhằm kết nối các nhóm vận hành và bảo mật, giống như cách mà DevOps hợp nhất các nhà phát triển và nhóm vận hành. Nhưng không phải bảo mật chỉ là một phần …

20 terminology  culture  security 

Tôi muốn cung cấp ứng dụng của mình cho khách hàng dưới dạng hình ảnh docker. Nhưng điều quan trọng là đảm bảo rằng người dùng cuối không thay đổi bất cứ điều gì bên trong container. Người dùng chỉ có thể chạy / dừng container và tương tác với …

14 docker  security 

Mọi người đều nói rằng lưu trữ thông tin đăng nhập trong kiểm soát phiên bản (git) là một điều xấu. Vì vậy, phải có những cách khác để lưu trữ thông tin tốt hơn nhiều. Một ứng dụng phải nhận được thông tin đăng nhập từ một nơi nào …

13 deployment  security 

Với serverless.com, cách dễ nhất để tiết lộ bí mật cho chức năng AWS Lambda là lưu trữ nó trong serverless.ymltệp (ví dụ được mã hóa bằng KMS). Nhưng cam kết bí mật được mã hóa cho Git không phải là điều tốt nhất trên thế giới. Yêu cầu thay …

12 security  aws-lambda  serverless  encryption 

Dường như theo mặc định, bộ cân bằng tải Google Cloud lộ ra một số cổng không cần thiết. Tôi chưa tìm thấy cách nào chỉ hiển thị 80/443 và mỗi khi tôi tạo một trong các bộ cân bằng tải của họ, các cổng sau được nhìn thấy trong …

12 security  load-balance  google-cloud-platform 

Tôi sử dụng plugin Publish Over SSH để triển khai các ứng dụng của mình từ Jenkinscác môi trường khác nhau. Một số công việc triển khai thực hiện các giao diện môi trường và những thứ như dừng và khởi động lại dịch vụ hệ thống máy chủ ứng …

11 jenkins  security 

Tôi phải thừa nhận rằng chưa bao giờ hỏi, hoặc được hỏi, câu hỏi nếu có thể có Mô-đun bảo mật phần cứng trong đám mây công cộng, theo ý tôi là Google, Amazon hoặc Azure. Có ai tìm thấy bất kỳ kỹ thuật nào để cho phép các tổ …

8 security  cloud  key-management 

Gần đây tôi đã bắt đầu chơi xung quanh với Ansible và nó có vẻ rất hay. Tôi không có nhiều kinh nghiệm về công cụ DevOps và không bao giờ thực sự phải xử lý bất kỳ tình huống phức tạp nào. Tôi bắt đầu tạo Playbook Ansible để …

7 ansible  git  security 

Làm việc trong môi trường quy định cao dữ liệu được phân loại theo các cách khác nhau tùy thuộc vào độ nhạy. Trong một số trường hợp, điều này được thực thi một cách hợp pháp và phải được đối xử khác nhau. Ví dụ về chính sách phân …

7 security  logging  data  financial-services  data-protection 

Chúng tôi có nhiều phiên bản EC2 lưu trữ các dịch vụ vi mô của chúng tôi. Nhóm máy chủ tự động có ELB. Tất cả lưu lượng được định tuyến thông qua Cổng API AWS. Vấn đề là ELB có cổng HTTPS mở ra thế giới. Làm cách nào …

7 amazon-web-services  security