security पर टैग किए गए जवाब

मैं नए परीक्षण वातावरण बनाने के लिए mysql उपयोगकर्ताओं और अनुदान की सूची रखने के लिए टेराफॉर्म MySQL प्रदाता का उपयोग करना चाहूंगा । .tfऔर .tfstateफ़ाइलें दोनों प्लेन में MySQL पासवर्ड संग्रहीत करना चाहते हैं लगते हैं। के बारे में .tf: यह मेरी समझ है कि .tfफाइलें संशोधन नियंत्रण में …

46 terraform  security 

अंत में, आपको डॉकर से इतना प्यार है कि आप अपने ऑनलाइन बिजनेस-क्रिटिकल प्रोडक्शन सिस्टम को संवेदनशील ग्राहक डेटा के साथ डॉकर झुंड में ले जाना चाहते हैं। कुछ पहले से ही ऐसा कर सकते हैं। रूट मोड में चल रही उत्पादन प्रक्रियाओं को मना करने वाली नीति द्वारा अन्य …

42 docker  security  devsecops  a2d 

हम git में पासवर्ड या कुंजियाँ लीक करने से रोकने के लिए अपनी परियोजना में ansible वॉल्ट का उपयोग करने की योजना बना रहे हैं। विचार यह है कि हमारे सभी संवेदनशील डेटा को एक सादा फ़ाइल में डाल दिया जाए और फिर इस फ़ाइल को git में धकेलने से …

26 ansible  git  security  practices  ansible-vault 

पहले जब मैंने SecOps शब्द सुना, तो मैंने इसे एक प्रबंधन दृष्टिकोण के रूप में सोचा, जिसका उद्देश्य सुरक्षा और संचालन टीमों को जोड़ना है, उसी तरह से जैसे DevOps डेवलपर्स और संचालन टीम को एकीकृत करता है। लेकिन सुरक्षा सिर्फ DevOps पहेली का एक टुकड़ा नहीं है? DevOps में …

20 terminology  culture  security 

मैं अपना ऐप डॉकटर इमेज के रूप में ग्राहकों तक पहुंचाना चाहता हूं। लेकिन यह सुनिश्चित करना महत्वपूर्ण है कि एंड-यूज़र कंटेनर के अंदर कुछ भी न बदले। उपयोगकर्ता केवल कंटेनर को चलाने / रोकने और नेटवर्क के माध्यम से कंटेनर के साथ बातचीत करने में सक्षम होना चाहिए। क्या …

14 docker  security 

हर कोई कह रहा है कि संस्करण नियंत्रण (git) में क्रेडेंशियल्स को स्टोर करना एक बुरी बात है। इसलिए क्रेडेंशियल्स को स्टोर करने के अन्य तरीके होने चाहिए जो बहुत बेहतर हैं। किसी अनुप्रयोग को उस पर निर्भर सेवाओं का उपयोग करने के लिए कहीं से क्रेडेंशियल प्राप्त करना चाहिए। …

13 deployment  security 

Serverless.com के साथ, एक एडब्ल्यूएस लैंबडा फ़ंक्शन के लिए एक रहस्य को उजागर करने का सबसे आसान तरीका इसे serverless.ymlफ़ाइल में संग्रहीत करना है (उदाहरण के लिए, केएमएस के साथ एन्क्रिप्टेड)। लेकिन Git में एन्क्रिप्टेड सीक्रेट्स करना दुनिया की सबसे अच्छी बात नहीं है। जब एक चीज़ के लिए राज़ …

12 security  aws-lambda  serverless  encryption 

ऐसा लगता है कि डिफ़ॉल्ट रूप से, Google क्लाउड लोड बैलेंसर कई पोर्ट को अनावश्यक रूप से उजागर करते हैं। मुझे केवल 44०/४४३ को उजागर करने का कोई तरीका नहीं मिला है और हर बार जब मैं उनके लोड बैलेंसरों में से एक बनाता हूं, तो निम्नलिखित पोर्ट एक नैम्प …

12 security  load-balance  google-cloud-platform 

मैं अपने ऐप्स को अलग-अलग परिवेशों से परिनियोजित करने के लिए पब्लिश ओवर एसएसएच प्लगइन का उपयोग करता हूं Jenkins। कुछ परिनियोजन कार्य वातावरण प्रॉप्स करते हैं और ऐप सर्वर सिस्टम सेवा को रोकना और पुनरारंभ करना पसंद करते हैं। उन आदेशों में से कुछ की आवश्यकता है sudo। मुझे …

11 jenkins  security