security पर टैग किए गए जवाब

आईटी सुरक्षा, सूचना सुरक्षा या DevSecOps से संबंधित प्रश्नों के लिए।

5
मैं .tf और .tfstate में रहस्यों को कैसे प्रबंधित कर सकता हूं?
मैं नए परीक्षण वातावरण बनाने के लिए mysql उपयोगकर्ताओं और अनुदान की सूची रखने के लिए टेराफॉर्म MySQL प्रदाता का उपयोग करना चाहूंगा । .tfऔर .tfstateफ़ाइलें दोनों प्लेन में MySQL पासवर्ड संग्रहीत करना चाहते हैं लगते हैं। के बारे में .tf: यह मेरी समझ है कि .tfफाइलें संशोधन नियंत्रण में …

6
उत्पादन में डॉक करने पर विचार करने के लिए सर्वोत्तम और व्यापक अभ्यास क्या हैं?
अंत में, आपको डॉकर से इतना प्यार है कि आप अपने ऑनलाइन बिजनेस-क्रिटिकल प्रोडक्शन सिस्टम को संवेदनशील ग्राहक डेटा के साथ डॉकर झुंड में ले जाना चाहते हैं। कुछ पहले से ही ऐसा कर सकते हैं। रूट मोड में चल रही उत्पादन प्रक्रियाओं को मना करने वाली नीति द्वारा अन्य …

4
जहाँ पर ansible-vault पासवर्ड डालना है
हम git में पासवर्ड या कुंजियाँ लीक करने से रोकने के लिए अपनी परियोजना में ansible वॉल्ट का उपयोग करने की योजना बना रहे हैं। विचार यह है कि हमारे सभी संवेदनशील डेटा को एक सादा फ़ाइल में डाल दिया जाए और फिर इस फ़ाइल को git में धकेलने से …

2
SecOps क्या है?
पहले जब मैंने SecOps शब्द सुना, तो मैंने इसे एक प्रबंधन दृष्टिकोण के रूप में सोचा, जिसका उद्देश्य सुरक्षा और संचालन टीमों को जोड़ना है, उसी तरह से जैसे DevOps डेवलपर्स और संचालन टीम को एकीकृत करता है। लेकिन सुरक्षा सिर्फ DevOps पहेली का एक टुकड़ा नहीं है? DevOps में …

5
डॉकटर कंटेनर के आंतरिक तक पहुंच को कैसे प्रतिबंधित करें?
मैं अपना ऐप डॉकटर इमेज के रूप में ग्राहकों तक पहुंचाना चाहता हूं। लेकिन यह सुनिश्चित करना महत्वपूर्ण है कि एंड-यूज़र कंटेनर के अंदर कुछ भी न बदले। उपयोगकर्ता केवल कंटेनर को चलाने / रोकने और नेटवर्क के माध्यम से कंटेनर के साथ बातचीत करने में सक्षम होना चाहिए। क्या …
14 docker  security 

2
एक आवेदन के लिए आवश्यक क्रेडेंशियल्स कैसे स्टोर करें?
हर कोई कह रहा है कि संस्करण नियंत्रण (git) में क्रेडेंशियल्स को स्टोर करना एक बुरी बात है। इसलिए क्रेडेंशियल्स को स्टोर करने के अन्य तरीके होने चाहिए जो बहुत बेहतर हैं। किसी अनुप्रयोग को उस पर निर्भर सेवाओं का उपयोग करने के लिए कहीं से क्रेडेंशियल प्राप्त करना चाहिए। …

2
कैसे एक serverless.com परियोजना के लिए कोड में एन्क्रिप्टेड रहस्यों को संग्रहीत करने के लिए?
Serverless.com के साथ, एक एडब्ल्यूएस लैंबडा फ़ंक्शन के लिए एक रहस्य को उजागर करने का सबसे आसान तरीका इसे serverless.ymlफ़ाइल में संग्रहीत करना है (उदाहरण के लिए, केएमएस के साथ एन्क्रिप्टेड)। लेकिन Git में एन्क्रिप्टेड सीक्रेट्स करना दुनिया की सबसे अच्छी बात नहीं है। जब एक चीज़ के लिए राज़ …

4
Google क्लाउड लोड बैलेंसर पर पोर्ट खोलें
ऐसा लगता है कि डिफ़ॉल्ट रूप से, Google क्लाउड लोड बैलेंसर कई पोर्ट को अनावश्यक रूप से उजागर करते हैं। मुझे केवल 44०/४४३ को उजागर करने का कोई तरीका नहीं मिला है और हर बार जब मैं उनके लोड बैलेंसरों में से एक बनाता हूं, तो निम्नलिखित पोर्ट एक नैम्प …

2
जेनकिन्स से सुडो का उपयोग करना बुरा है?
मैं अपने ऐप्स को अलग-अलग परिवेशों से परिनियोजित करने के लिए पब्लिश ओवर एसएसएच प्लगइन का उपयोग करता हूं Jenkins। कुछ परिनियोजन कार्य वातावरण प्रॉप्स करते हैं और ऐप सर्वर सिस्टम सेवा को रोकना और पुनरारंभ करना पसंद करते हैं। उन आदेशों में से कुछ की आवश्यकता है sudo। मुझे …
11 jenkins  security 
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.