52 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
Ansible Ansible
Lambda-Function

И всё таки, я подумал, использование хранилища секретов повышает безопасность

по ряду причин:
1. так как секрет не хранится на диске, исключена утечка через бекапы и через физический доступ к жёсткому диску
2. ПО для сканирования ОЗУ требует рута, таким образом если злоумышленник получил доступ к той учётной записи из под которой запускается приложение, он может прочесть конфиг но не сможет прочесть секрет из ОЗУ
3. анализ дампа памяти требует большей квалификации чем чтение текстового файла
4. хранилища секретов могут создавать динамические секреты которые переодически меняются, таким образом даже если злоумышленник похитит секрет он не сможет им воспользоватся если не сделает это сразу
5. насколько помню в хашикорпе ещё можно отследить кто получает доступ к секретам. точно не помню как там это реализовано, но смысл в том что можно найти через кого произошла утечка и принять меры

Использование хранилища создаёт дополнительный слой защиты но не создаёт новых дыр, следовательно, использование этого подхода повышает безопасность а значит лучше использовать его.

Ваше мнение?

#ansible #russian #software
0

3 ответов

17 просмотров
Максим-Мартынов

а что, его полезность кто-то отрицал?

0
01.03.2022
Максим-Мартынов

1. так как секрет не хранится на диске, исключена утечка через бекапы и через физический доступ к жёсткому диску ну хз, сам-то Vault хранит секреты на диске

0
01.03.2022
Lambda-Function Автор вопроса
Максим Мартынов
1. так как секрет не хранится на диске, исключена ...

Но на другой машине. Изоляция. Да и к тому же они ещё и зашифрованы

0
01.03.2022

Похожие вопросы

Ansible Ansible / Кузя
Подписаться

Парни, почем не даёт в судоерс строчку вставить? Запускаю с —ask-pass. --- - name: Get ssh key hosts: all tasks: - name: install ssh Key authorized_key...

#ansible #russian #software
16.10.2023
0
4 ответов
Ansible Ansible / Sam
Подписаться

Коллеги! День добрый. Подскажите, пожалуйста. Сутки не могу понять как быть. Задача: если выключаться кондиционеры, то необходимо корректно погасить все хосты(Linux, windows...

#ansible #russian #software
28.09.2023
0
17 ответов
Ansible Ansible / Pasha Shredder
Подписаться

Ребят, простите но так горит от центоса... руками всё устанавливается, на сервере, мб я чёт упустил ? FAILED! => {"changed": false, "msg": "Failed to validate GPG signature ...

#ansible #russian #software
04.11.2023
0
10 ответов
Ansible Ansible / Timur Gadiev
Подписаться

Опять же, еще один юзкейс из опыта. Есть та же роль настройки некого приложения, оперирующая неким набором начальных данных. Используется эта роль на разные проектах разными к...

#ansible #russian #software
16.08.2023
0
35 ответов
Ansible Ansible / Федот
Подписаться

всем доброго времени суток! Пишу диплом, тема "Автоматизация корпоративной сети". Требуется все устроить в Semaphore (Ansible UI). Настроил циску на подключение по ssh, могу с...

#ansible #russian #software
31.10.2023
0
11 ответов
Ansible Ansible / Andrey Nekrasov
Подписаться

Задачка: - name: Поставить пакет lsyncd ansible.builtin.apt: pkg: - lsyncd state: present update_cache: true when: (csync2_cluster is defined) and (csync...

#ansible #russian #software
07.11.2023
0
16 ответов
Ansible Ansible / Кирилл
Подписаться

Здравствуйте, можете пожалуйста подсказать как можно реализовать следующую схему есть хост на котором по 3 адреса из 2х сетей и все на 1 интерфейсе, к примеру следующее: 192....

#ansible #russian #software
18.10.2023
0
18 ответов
Ansible Ansible / Pasha Shredder
Подписаться

всем привет ребят, посоветуйте пожалуйста как лучше реализовать подход установки на разные дистрибутивы ( ubuntu\centos ) , сделать разные плейбуки, или можно в 1 всё положит...

#ansible #russian #software
04.11.2023
0
7 ответов
Ansible Ansible / Сергей Вышегородский
Подписаться

Привет! Парни, я тут хотел спросить очень странный вопрос. Ансибл - очень своеобразный инструмент и имеет кучу подводных камней, которые не видны пока не набьешь шишек. Поэтом...

#ansible #russian #software
11.10.2022
0
44 ответов
Ansible Ansible / Konstantin Sch.
Подписаться

Кто нибудь использовал ansible для управления конфигурациями на ОС Astra Linux 1.7.3 Воронеж - после разворачивания ОС из коробки он не подключается, хотя по ssh работает отли...

#ansible #russian #software
31.10.2023
0
19 ответов
Смотреть еще
Ansible Ansible
Подписаться
Вопросов 16065
Ответов 32028
Участников 4616
Telegram @pro_ansible

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта