65 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
Big Data Science :: AI / ... Big Data Science :: AI / ...
DevsHelper DevsHelper
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
pro.graphon (and gamedev) pro.graphon (and gamedev)
ru_gitlab ru_gitlab
OctoberCMS OctoberCMS
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Software Design/Architect... Software Design/Architect...
Odoo talks & fun Odoo talks & fun
pro.buildsystems pro.buildsystems
Распознавание и синтез ре... Распознавание и синтез ре...
Compiler Development Compiler Development
ErlangRus ErlangRus
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
QA juniors QA juniors
pro.osdev - os developmen... pro.osdev - os developmen...
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
ru_hashicorp ru_hashicorp
[DBST] Dmitry-Knyazev

А можно как-то для vault auth/userpass/users политики нагенерить сложности, блокировки,

периодической смены и повторения? т.е. чтобы в вебе пользователи меняли свои пароли периодически с известной сложностью. всё что нашёл по виду касается именно generate

#hashicorp #it #russian #software
0

3 ответов

17 просмотров
[DBST] Dmitry-Knyazev Автор вопроса

я вот смотрю на это и не могу не спросить, как другие живут. вот допустим, vault с prod секретами: как политиками смены пароля админские учётки ограничиваете? типа oidc/ldap и политики все там? так там же тоже есть другие админы, которые через свои права могут себе накинуть и все секреты посмотреть

0
1 месяц назад
[DBST] Dmitry-Knyazev Автор вопроса
Layup
так и живут

может в enterprise есть какое-то решение? тут же два стула не проходящие какой-нибудь pci dss: либо не политить локальные учётки админов, либо не разделять сильно доступ (оставить возможность эксплуатации привелегий домен админам)

0
1 месяц назад

Похожие вопросы

ru_hashicorp ru_hashicorp / Alexandr Orloff
Подписаться

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))

#hashicorp #it #russian #software
21.08.2024
0
17 ответов
ru_hashicorp ru_hashicorp / UglyKoyote
Подписаться

Господа, а можно ли как то при работе Packer-а с GCP “залогировать” все полиси, что были задействованы во время всего процесса работы Пакера? Охота минимизировать права, выдав...

#hashicorp #it #russian #software
20.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Sergey Maksimov
Подписаться

подскажите почему кластер не собирается? Слейв не ансилится, порты открыты и доступны с обоих серверов. После ввода 3 ключей на слейве на мастер начинают сыпать ошибки manager...

#hashicorp #it #russian #software
01.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Oleg Nova
Подписаться

Коллеги, приветсвую! Уверен что здесь этот вопрос уже поднимался, но есть ли способ защитить секреты в Vault от глаз DevOps'ов, админящих этот самый Vault? Читаю официальные ...

#hashicorp #it #russian #software
29.07.2024
0
11 ответов
ru_hashicorp ru_hashicorp / Artyom A
Подписаться

в СА файле после ----- в конце новая строка добавлена? или на ----- заканчивается?

#hashicorp #it #russian #software
15.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Максим
Подписаться

А кто нибудь разворачивает тераформом кейклок ? У меня есть группы куда я через теру загоняю людей И вот проблема как мне заставить теру в этой группе держать только описанн...

#hashicorp #it #russian #software
12.08.2024
0
1 ответов
ru_hashicorp ru_hashicorp / Sergey Maksimov
Подписаться

кто-нибудь настраивал для волта auto unseal в селектел с использованием их менеджера секретов? Будет ли он с ним работать?

#hashicorp #it #russian #software
22.07.2024
0
5 ответов
ru_hashicorp ru_hashicorp / Artyom A
Подписаться

а вольт в кубе развернут?

#hashicorp #it #russian #software
15.08.2024
0
1 ответов
ru_hashicorp ru_hashicorp / [DBST] Dmitry Knyazev
Подписаться

Not authorized Ember Data Request GET /v1/sys/internal/ui/mounts/machines returned a 403 Payload (application/json) [object Object] preflight capability check returned 403, p...

#hashicorp #it #russian #software
26.07.2024
0
1 ответов
ru_hashicorp ru_hashicorp / [DBST] Dmitry Knyazev
Подписаться

привет, а расскажите как бэкапите свой vault raft cluster CE? я немного почитал и понял, что нужно как-то выполнять vault operator raft snapshot save backup.snapshot подсовыва...

#hashicorp #it #russian #software
04.07.2024
0
5 ответов
Смотреть еще
ru_hashicorp ru_hashicorp
Подписаться
Вопросов 434
Ответов 1104
Участников 1082
Telegram @ru_hashicorp

Обсуждают сегодня

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))
Alexandr Orloff
17
Всем привет, есть небольшая проблема Есть такой скрипт document.addEventListener('DOMContentLoaded', function () { const sliderTabs = document.querySelectorAll('.s...
A da
8
@go1337 @dblackCat Привет. Все ещё дрочусь с fastpanel. Добавил второй домен который должен смотреть в рут того же сайта, но так как это просто домен, а не сайт, я не могу ему...
Ross 🦴
9
До речі, в ево нема можливості чи якого розширення щоб з адмінки з телефона зайти і терміново щось в верстці поправити?
Женя
6
Ну, так - шо, грамодяне-эрленгяне? Все - готовы подписаться под словами "гуру" на счёт трудности применения POSIX threads и про, конкретно, мьютексы, что "... недопоставишь м...
Wlad
21
кто-нибудь пользуется тайм-трекерами во время работы? так много разных нагуглил, может есть что-то популярное
Lencore
8
Пацаны. Я разрабатываю софт для инвайтинга на телетон, и столкнулся с такой проблемой, в один из чатов не могу приглашать никого, не дает добавлять, в то же время через официа...
Kernel Panic
11
Скажите, а кому нужен Currency как отдельный плагин вместо полноценного ecommerce в OctoberCMS? Кто-то использует его уже или планирует в будущем? Может я что-то не понимаю?
Igor
13
Розмовами про Рево мені нагадали часи, коли шаблони правилися прямо в адмінці. Хто в курсі, чому відійшли від цієї практики, так блейд не працює? Доволі зручно ж було (інколи)
Женя
3
привет, как сбилдить свифт прогу статически? делаю -Xswiftc -static-executable - получаю такую ошибку: /lib/aarch64-linux-gnu/libc.a(pthread_join_common.o)(.note.stapsdt+0x14...
🦊 Fox 🌸 🌸
6
Карта сайта