DevOps security

5

Comment puis-je gérer des secrets dans .tf et .tfstate?

Je voudrais utiliser le fournisseur MySQL de Terraform pour conserver une liste des utilisateurs de mysql et des autorisations utiles pour la création de nouveaux environnements de test. Les fichiers .tfet les .tfstatedeux semblent vouloir stocker les mots de passe MySQL en texte clair. En ce qui concerne .tf: Si …

46 terraform security

6

Quelles sont les pratiques optimales et complètes à prendre en compte lors de l'exécution de docker en production?

Enfin, vous êtes tellement amoureux de Docker que vous souhaitez transférer vos systèmes de production stratégiques en ligne avec des données clients sensibles vers un Docker Swarm. Certains pourraient même l'avoir déjà fait. L’autre organisation ne peut se permettre une politique interdisant aux processus de production de s’exécuter en mode …

42 docker security devsecops a2d

4

Où mettre le mot de passe du coffre-fort ansible

Nous prévoyons d'utiliser le coffre-fort ansible dans notre projet pour éviter les fuites de mots de passe ou de clés dans git. L'idée est de mettre toutes nos données sensibles dans un fichier ordinaire puis de crypter ce fichier avec ansible-vault en utilisant un mot de passe avant de pousser …

26 ansible git security practices ansible-vault

2

Qu'est-ce que SecOps?

Tout d'abord, lorsque j'ai entendu le mot SecOps, je l'ai pensé comme une approche de gestion qui vise à connecter les équipes de sécurité et d'exploitation, de la même manière que DevOps unifie les développeurs et l'équipe d'exploitation. Mais la sécurité n'est-elle pas seulement une pièce du puzzle DevOps? DevOps …

20 terminology culture security

5

Comment interdire l'accès aux composants internes du conteneur Docker?

Je souhaite livrer mon application aux clients sous forme d'image docker. Mais il est essentiel de s'assurer que l'utilisateur final ne modifie rien à l'intérieur du conteneur. L'utilisateur ne doit pouvoir exécuter / arrêter le conteneur et interagir avec le conteneur que via le réseau. Est-il possible d'interdire l'accès aux …

14 docker security

2

Comment stocker les informations d'identification requises par une application?

Tout le monde dit que le stockage des informations d'identification dans le contrôle de version (git) est une mauvaise chose. Il doit donc y avoir d'autres façons de stocker les informations d'identification qui sont bien meilleures. Une application doit recevoir des informations d'identification de quelque part pour utiliser les services …

13 deployment security

2

Comment stocker des secrets cryptés dans du code pour un projet serverless.com?

Avec serverless.com, le moyen le plus simple d'exposer un secret à une fonction AWS Lambda est de le stocker dans le serverless.ymlfichier (crypté avec KMS, par exemple). Mais confier des secrets cryptés à Git n'est pas la meilleure chose au monde. Nécessite des changements de code lorsque le secret doit …

12 security aws-lambda serverless encryption

4

Ports ouverts sur Google Cloud Load Balancer

Il semble que par défaut, les équilibreurs de charge Google Cloud exposent inutilement un certain nombre de ports. Je n'ai pas trouvé de moyen d'exposer uniquement 80/443 et chaque fois que je crée l'un de leurs équilibreurs de charge, les ports suivants sont visibles dans un nmap: PORT STATE SERVICE …

12 security load-balance google-cloud-platform

2

Est-il mauvais d'utiliser sudo de Jenkins?

J'utilise le plugin Publish Over SSH pour déployer mes applications depuis Jenkinsdifférents environnements. Certains travaux de déploiement effectuent des préparations d'environnement et des choses comme arrêter et redémarrer le service système du serveur d'applications. Certaines de ces commandes nécessitent sudo. Je suis simplement curieux de savoir si cela peut être …

11 jenkins security

Questions marquées «security»