Preguntas etiquetadas con security

5
¿Cómo puedo administrar secretos en .tf y .tfstate?
Me gustaría usar Terraform MySQL Provider para mantener una lista de usuarios de mysql y ayudas para crear nuevos entornos de prueba. Los archivos .tfy .tfstateparecen querer almacenar las contraseñas de MySQL en texto sin formato. Con respecto a .tf: Tengo entendido que los .tfarchivos viven en control de revisión …


4
Dónde poner la contraseña de ansible-vault
Estamos planeando usar la bóveda ansible en nuestro proyecto para evitar fugas de contraseñas o claves en git. La idea es poner todos nuestros datos confidenciales en un archivo simple y luego cifrar este archivo con ansible-vault usando una contraseña antes de presionar para git. Para descifrar el archivo, tenemos …

2
¿Qué es SecOps?
Primero, cuando escuché la palabra SecOps, pensé en ella como un enfoque de gestión que apunta a conectar equipos de seguridad y operaciones, de la misma manera que DevOps unifica a los desarrolladores y al equipo de operaciones. ¿Pero la seguridad no es solo una pieza del rompecabezas de DevOps? …


2
¿Cómo almacenar las credenciales requeridas por una aplicación?
Todos dicen que almacenar credenciales en el control de versiones (git) es algo malo. Por lo tanto, debe haber otras formas de almacenar credenciales que son mucho mejores. Una aplicación debe recibir credenciales de algún lugar para usar los servicios de los que depende. Estas credenciales generalmente se almacenan en …



2
¿Es malo usar sudo de Jenkins?
Utilizo el complemento Publicar sobre SSH para implementar mis aplicaciones desde Jenkinsdiferentes entornos. Algunos trabajos de implementación realizan preparativos del entorno y cosas como detener y reiniciar el servicio del sistema del servidor de aplicaciones. Algunos de esos comandos requieren sudo. Tengo curiosidad por saber si puede ser una mala …
11 jenkins  security 


Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.