Domande taggate «security»

5
Come posso gestire i segreti in .tf e .tfstate?
Vorrei utilizzare il provider MySQL Terraform per tenere un elenco di utenti mysql e concessioni utili per la creazione di nuovi ambienti di test. L' .tfe .tfstatefile entrambi sembrano voler archiviare le password in chiaro MySQL. Per quanto riguarda .tf: Comprendo che i .tffile vivono nel controllo di revisione e …
6
Quali sono le pratiche migliori e complete da considerare quando si esegue la finestra mobile in produzione?
Infine, sei così innamorato di Docker che vuoi spostare i tuoi sistemi di produzione business-critical online con dati sensibili dei clienti su Docker Swarm. Alcuni potrebbero addirittura averlo già fatto. L'altra organizzazione non può permetterselo con una politica che vieta i processi di produzione in esecuzione in modalità root. Quale …
4
Dove inserire la password di Ansible-Vault
Stiamo pianificando di utilizzare Ansible Vault nel nostro progetto per evitare la perdita di password o chiavi in ​​git. L'idea è quella di mettere tutti i nostri dati sensibili in un file semplice, quindi crittografare questo file con ansible-vault usando una password prima di passare a git. Per decrittografare il …
2
Che cos'è SecOps?
Innanzitutto, quando ho sentito la parola SecOps, l'ho pensato come un approccio di gestione che mira a connettere i team di sicurezza e operativi, in modo molto simile a DevOps unifica gli sviluppatori e il team operativo. Ma la sicurezza non è solo un pezzo del puzzle DevOps? DevOps include …
5
Come vietare l'accesso agli interni del container Docker?
Voglio consegnare la mia app ai clienti sotto forma di immagine docker. Ma è fondamentale garantire che l'utente finale non modifichi nulla all'interno del contenitore. L'utente dovrebbe essere in grado di eseguire / arrestare il contenitore e interagire solo con il contenitore tramite la rete. È possibile vietare l'accesso agli …
14 docker  security 
2
Come archiviare le credenziali richieste da un'applicazione?
Tutti dicono che archiviare le credenziali nel controllo versione (git) è una cosa negativa. Quindi ci devono essere altri modi per archiviare le credenziali che sono molto meglio. Un'applicazione deve ricevere credenziali da qualche parte per utilizzare i servizi da cui dipende. Queste credenziali sono generalmente archiviate nei file di …
2
È male usare il sudo di Jenkins?
Uso il plug- in Pubblica su SSH per distribuire le mie app Jenkinsin ambienti diversi. Alcuni processi di distribuzione eseguono preparazioni ambientali e cose come l'arresto e il riavvio del servizio di sistema del server delle app. Alcuni di questi comandi richiedono sudo. Sono solo curioso di sapere se può …
11 jenkins  security 
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.