Perguntas com a marcação «security»

Para perguntas relacionadas à segurança de TI, segurança da informação ou DevSecOps.

5
Como posso gerenciar segredos em .tf e .tfstate?
Eu gostaria de usar o Terraform MySQL Provider para manter uma lista de usuários mysql e concessões úteis para criar novos ambientes de teste. Os arquivos .tfe .tfstateparecem querer armazenar as senhas do MySQL em texto sem formatação. Em relação a .tf: Entendo que os .tfarquivos vivem no controle de …


4
Onde colocar a senha do ansible-vault
Planejamos usar o cofre ansible em nosso projeto para evitar o vazamento de senhas ou chaves no git. A idéia é colocar todos os nossos dados confidenciais em um arquivo simples e depois criptografá-lo com o ansible-vault usando uma senha antes de enviar para o git. Para descriptografar o arquivo, …

2
O que é o SecOps?
Primeiro, quando ouvi a palavra SecOps, pensei nela como uma abordagem de gerenciamento que visa conectar equipes de segurança e operações, da mesma maneira que o DevOps unifica desenvolvedores e equipe de operações. Mas a segurança não é apenas uma peça do quebra-cabeça do DevOps? O DevOps já inclui processos …


2
Como armazenar credenciais exigidas por um aplicativo?
Todo mundo está dizendo que armazenar credenciais no controle de versão (git) é uma coisa ruim. Portanto, deve haver outras maneiras de armazenar credenciais muito melhores. Um aplicativo deve receber credenciais de algum lugar para usar os serviços dos quais depende. Essas credenciais são geralmente armazenadas em arquivos de configuração. …



2
É ruim usar o sudo da Jenkins?
Eu uso o plug - in Publish Over SSH para implantar meus aplicativos Jenkinsem ambientes diferentes. Algumas tarefas de implantação realizam a preparação do ambiente e coisas como parar e reiniciar o serviço do sistema do servidor de aplicativos. Alguns desses comandos exigem sudo. Estou curioso para saber se pode …
11 jenkins  security 



2
Quais estratégias podem ser empregadas para proteger dados confidenciais em arquivos de log?
O trabalho em ambientes altamente regulamentados é classificado de diferentes maneiras, dependendo da sensibilidade. Em alguns casos, isso é legalmente imposto e deve ser tratado de maneira diferente. Exemplos de uma política de classificação de dados são: Dados altamente restritos , como senhas, chaves privadas, tokens SAML e números de …

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.