«security» etiketlenmiş sorular

MySQL kullanıcılarının ve bağışların bir listesini tutmak için Terraform MySQL Sağlayıcısını kullanmak istiyorum . .tfVe .tfstatedosyalar hem düz metin olarak MySQL şifreleri saklamak istiyor gibi görünüyor. .Tf ile ilgili olarak: Anladığım kadarıyla, .tfdosyalar revizyon kontrolünde yaşıyor ve bir ekip tarafından tutuluyor. Sırlar içindeyken bu uygulama nasıl farklılık gösterir .tf? Bu …

46 terraform  security 

Son olarak, Docker'a o kadar aşıksınız ki, iş açısından kritik öneme sahip çevrimiçi üretim sistemlerinizi hassas müşteri verileriyle Docker Swarm'a taşımak istiyorsunuz. Bazıları çoktan bile yapmış olabilir. Diğer kuruluş, kök modunda çalışan üretim süreçlerini yasaklayan bir politika ile bunu karşılayamaz. Docker üretim ortamı için göz önünde bulundurulması gereken yapı taşlarının …

42 docker  security  devsecops  a2d 

Projemizde sızan şifreler veya anahtarların sızmasını önlemek için makul bir kasa kullanmayı planlıyoruz. Buradaki fikir, tüm hassas verilerimizi düz bir dosyaya koymak ve daha sonra gitmeden önce bir şifre kullanarak bu dosyayı bir kasa kullanarak şifrelemek. Dosyanın şifresini çözmek için kasa şifresini zorlayabilmemiz gerekiyor, 3 olasılık düşünüyorum: Bir sunucu ortam …

26 ansible  git  security  practices  ansible-vault 

İlk olarak SecOps kelimesini duyduğumda, bunu DevOps'un geliştiricileri ve operasyon ekibini birleştirdiği gibi güvenlik ve operasyon ekiplerini birleştirmeyi amaçlayan bir yönetim yaklaşımı olarak düşündüm. Ancak güvenlik DevOps bulmacasının bir parçası değil mi? DevOps zaten bileşen izleme, sürüm yönetimi, kıyaslama, kod inceleme, sürekli izleme gibi süreçleri içeriyor. SecOps bir DevOps ekibine …

20 terminology  culture  security 

Uygulamamı docker görüntüsü şeklinde müşterilere teslim etmek istiyorum. Ancak son kullanıcının kabın içinde hiçbir şeyi değiştirmemesini sağlamak çok önemlidir. Kullanıcı yalnızca kapsayıcıyı çalıştırabilir / durdurabilmeli ve kapsayıcıyla ağ üzerinden etkileşim kurabilmelidir. Konteynerin iç kısımlarına erişimi yasaklamak mümkün mü? Kapsayıcıdan yapılan görüntünün bütünlüğünü doğrulamak mümkün müdür?

14 docker  security 

Herkes sürüm denetiminde (git) kimlik bilgilerinin depolanmasının kötü bir şey olduğunu söylüyor. Bu nedenle, çok daha iyi kimlik bilgilerini depolamanın başka yolları olmalıdır. Bir uygulamanın bağlı olduğu hizmetleri kullanmak için bir yerden kimlik bilgileri alması gerekir. Bu kimlik bilgileri genellikle yapılandırma dosyalarında saklanır. Bu dosyayı oluşturmak için her sunucuyu el …

13 deployment  security 

Serverless.com ile, bir AWS Lambda işlevine bir sırrı açığa çıkarmanın en kolay yolu onu serverless.ymldosyada saklamaktır (örneğin KMS ile şifrelenmiş). Ancak Git'e şifreli sırlar vermek dünyadaki en iyi şey değildir. Bir şeyin sırrının değişmesi gerektiğinde kod değişikliği gerektirir. Ancak sadece güvenlik açısından daha iyi alternatifler nelerdir? örneğin, sır S3'te (şifreli) …

12 security  aws-lambda  serverless  encryption 

Görünüşe göre, Google Cloud yük dengeleyicileri birkaç bağlantı noktasını gereksiz yere açığa çıkarır. Sadece 80/443'ü açığa çıkarmanın bir yolunu bulamadım ve yük dengeleyicilerinden birini her yaptığımda, aşağıdaki bağlantı noktaları bir nmap'de görülür: PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https …

12 security  load-balance  google-cloud-platform 

Uygulamalarımı farklı ortamlardan dağıtmak için Publish Over SSH eklentisini kullanıyorum Jenkins. Bazı dağıtım işleri ortam hazırlıkları yapar ve uygulama sunucusu sistem hizmetini durdurup yeniden başlatmak gibi şeyler yapar. Bu komutlardan bazıları gerekir sudo. Sadece uzaktan yayınlama ve yürütme Jenkins işlerinde sudo gerektirmenin kötü bir güvenlik uygulaması olup olmadığını merak ediyorum. …

11 jenkins  security