«security» 태그된 질문

Terraform MySQL Provider 를 사용하여 mysql 사용자 목록을 유지하고 새로운 테스트 환경을 만드는 데 편리합니다. .tf및 .tfstate파일 모두 일반 텍스트로 MySQL의 암호를 저장 할 것으로 보인다. .tf에 관하여 : .tf파일은 개정 관리에 있으며 팀이 유지 관리 한다는 것을 이해합니다 . 비밀이에있을 때 그 연습은 어떻게 다릅니 .tf까? 이 값들을 전혀 …

46 terraform  security 

마지막으로, 중요한 고객 데이터가 포함 된 온라인 비즈니스 크리티컬 프로덕션 시스템을 Docker Swarm으로 옮기고 자하는 Docker를 매우 좋아합니다. 일부는 이미 그렇게했을 수도 있습니다. 다른 조직은 루트 모드에서 실행되는 프로덕션 프로세스를 금지하는 정책으로이를 감당할 수 없습니다. Docker 프로덕션 환경에서 고려해야 할 빌딩 블록 점검 목록은 무엇입니까? 하나는 모두 필요하지는 않지만 평가를 …

42 docker  security  devsecops  a2d 

우리는 git에서 암호 또는 키가 누출되는 것을 방지하기 위해 프로젝트에서 ansible vault를 사용할 계획입니다. 중요한 모든 데이터를 일반 파일에 저장하고 암호를 사용하여 git로 푸시하기 전에 암호를 사용 하여이 파일을 암호화하는 것이 좋습니다. 파일의 암호를 해독하려면 볼트 암호를 알맞게 전달해야합니다. 3 가지 가능성이 있습니다. 서버 환경 변수에 저장 ansible-playbook 명령에 옵션으로 …

24 ansible  git  security  practices  ansible-vault 

SecOps라는 단어를 처음봤을 때, DevOps가 개발자와 운영 팀을 통일하는 것과 거의 같은 방식으로 보안 및 운영 팀을 연결하는 것을 목표로하는 관리 방식이라고 생각했습니다. 그러나 보안은 단순한 DevOps 퍼즐이 아닌가? DevOps에는 이미 컴포넌트 모니터링, 버전 관리, 벤치마킹, 코드 검토, 지속적인 모니터링과 같은 프로세스가 포함되어 있습니다. SecOps가 DevOps 팀에 추가 할 수있는 …

20 terminology  culture  security 

도커 이미지 형식으로 고객에게 앱을 제공하고 싶습니다. 그러나 최종 사용자가 컨테이너 내부의 내용을 변경하지 않도록하는 것이 중요합니다. 사용자는 컨테이너를 실행 / 중지하고 네트워크를 통해 컨테이너와 상호 작용할 수 있어야합니다. 컨테이너 내부에 대한 접근을 금지 할 수 있습니까? 컨테이너가 만든 이미지의 무결성을 확인할 수 있습니까?

14 docker  security 

모든 사람들은 버전 제어 (git)에 자격 증명을 저장하는 것이 좋지 않다고 말합니다. 따라서 훨씬 더 나은 자격 증명을 저장하는 다른 방법이 있어야합니다. 응용 프로그램이 의존하는 서비스를 사용하려면 어딘가에서 자격 증명을 받아야합니다. 이러한 자격 증명은 일반적으로 구성 파일에 저장됩니다. 서버가 사람의 개입없이왔다 갔다하기 때문에 파일을 생성하기 위해 각 서버를 수동으로 입력하는 …

13 deployment  security 

serverless.com을 사용하면 AWS Lambda 함수에 비밀을 노출하는 가장 쉬운 방법은 serverless.yml파일에 파일 을 저장하는 것입니다 (예 : KMS로 암호화). 그러나 Git에 암호화 된 비밀을 저지르는 것이 세상에서 가장 좋은 것은 아닙니다. 비밀을 변경해야 할 때 코드 변경이 필요합니다. 그러나 보안 측면에서만 더 나은 대안은 무엇입니까? 예를 들어 비밀은 S3 (암호화)에 …

12 security  aws-lambda  serverless  encryption 

기본적으로 Google Cloud로드 밸런서는 많은 포트를 불필요하게 노출합니다. 80/443 만 노출하는 방법을 찾지 못했으며로드 밸런서 중 하나를 만들 때마다 다음 포트가 nmap에 표시됩니다. PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https 465/tcp open smtps 587/tcp open submission 993/tcp open imaps …

12 security  load-balance  google-cloud-platform 

SSH를 통해 게시 플러그인 을 사용 Jenkins하여 다른 환경 에서 내 앱을 배포 합니다. 일부 배포 작업은 환경 준비 및 앱 서버 시스템 서비스 중지 및 다시 시작과 같은 작업을 수행합니다. 이러한 명령 중 일부에는이 필요합니다 sudo. 원격 게시 및 실행 Jenkins 작업 내에서 sudo를 요구하는 나쁜 보안 관행이 될 …

11 jenkins  security