Preguntas etiquetadas con security

Me gustaría usar Terraform MySQL Provider para mantener una lista de usuarios de mysql y ayudas para crear nuevos entornos de prueba. Los archivos .tfy .tfstateparecen querer almacenar las contraseñas de MySQL en texto sin formato. Con respecto a .tf: Tengo entendido que los .tfarchivos viven en control de revisión …

46 terraform  security 

Finalmente, está tan enamorado de Docker que desea mover sus sistemas de producción críticos para el negocio en línea con datos confidenciales de los clientes a un Docker Swarm. Algunos incluso podrían haberlo hecho. La otra organización no puede permitírselo mediante una política que prohíbe los procesos de producción que …

42 docker  security  devsecops  a2d 

Estamos planeando usar la bóveda ansible en nuestro proyecto para evitar fugas de contraseñas o claves en git. La idea es poner todos nuestros datos confidenciales en un archivo simple y luego cifrar este archivo con ansible-vault usando una contraseña antes de presionar para git. Para descifrar el archivo, tenemos …

26 ansible  git  security  practices  ansible-vault 

Primero, cuando escuché la palabra SecOps, pensé en ella como un enfoque de gestión que apunta a conectar equipos de seguridad y operaciones, de la misma manera que DevOps unifica a los desarrolladores y al equipo de operaciones. ¿Pero la seguridad no es solo una pieza del rompecabezas de DevOps? …

20 terminology  culture  security 

Quiero entregar mi aplicación a los clientes en forma de imagen acoplable. Pero es crucial asegurarse de que el usuario final no altere nada dentro del contenedor. El usuario solo debe poder ejecutar / detener el contenedor e interactuar con el contenedor a través de la red. ¿Es posible prohibir …

14 docker  security 

Todos dicen que almacenar credenciales en el control de versiones (git) es algo malo. Por lo tanto, debe haber otras formas de almacenar credenciales que son mucho mejores. Una aplicación debe recibir credenciales de algún lugar para usar los servicios de los que depende. Estas credenciales generalmente se almacenan en …

13 deployment  security 

Con serverless.com, la forma más fácil de exponer un secreto a una función AWS Lambda es almacenarlo en el serverless.ymlarchivo (encriptado con KMS, por ejemplo). Pero confiar secretos cifrados a Git no es lo mejor del mundo. Requiere cambios de código cuando el secreto tiene que cambiar, por un lado. …

12 security  aws-lambda  serverless  encryption 

Parece que, de forma predeterminada, los equilibradores de carga de Google Cloud exponen una cantidad de puertos sin necesidad. No he encontrado una manera de exponer solo 80/443 y cada vez que hago uno de sus equilibradores de carga, los siguientes puertos se ven en un nmap: PORT STATE SERVICE …

12 security  load-balance  google-cloud-platform 

Utilizo el complemento Publicar sobre SSH para implementar mis aplicaciones desde Jenkinsdiferentes entornos. Algunos trabajos de implementación realizan preparativos del entorno y cosas como detener y reiniciar el servicio del sistema del servidor de aplicaciones. Algunos de esos comandos requieren sudo. Tengo curiosidad por saber si puede ser una mala …

11 jenkins  security 

Tengo que admitir que nunca he preguntado, o me han preguntado, la pregunta de si es posible tener un Módulo de seguridad de hardware en una nube pública, por lo que me refiero a Google, Amazon o Azure. ¿Alguien ha encontrado alguna técnica para permitir que las organizaciones utilicen HSM …

8 security  cloud  key-management 

Recientemente comencé a jugar con Ansible y parece muy agradable. No tengo mucha experiencia en DevOps y nunca tuve que manejar escenarios complejos. Comencé a crear mi libro de jugadas Ansible para reemplazar mi herramienta de implementación actual: Deployer PHP. Desafortunadamente, estoy atrapado en la clonación del repositorio de git. …

7 ansible  git  security