65 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
Big Data Science :: AI / ... Big Data Science :: AI / ...
DevsHelper DevsHelper
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
pro.graphon (and gamedev) pro.graphon (and gamedev)
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Software Design/Architect... Software Design/Architect...
Odoo talks & fun Odoo talks & fun
pro.buildsystems pro.buildsystems
Распознавание и синтез ре... Распознавание и синтез ре...
ErlangRus ErlangRus
Compiler Development Compiler Development
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
QA juniors QA juniors
pro.osdev - os developmen... pro.osdev - os developmen...
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
ru_hashicorp ru_hashicorp
Oleg-Nova

Коллеги, приветсвую! Уверен что здесь этот вопрос уже поднимался, но есть

ли способ защитить секреты в Vault от глаз DevOps'ов, админящих этот самый Vault?
Читаю официальные best practices но пока не сильно преблизился к решению проблемы.

#hashicorp #it #russian #software
0

11 ответов

26 просмотров
Artyom-A

привет. можно пример?

0
1 месяц назад
citius-

Так не давай им доступ, или дай политику без чтения секретов. В чем проблема то?

0
1 месяц назад
Artyom-A

Стикер

0
1 месяц назад
Максим-

Обычно девопсы прячут от других сикреты а не наоборот )

0
1 месяц назад
Crysalis-

отдайте секьюрщикам или кто у вас там это админит, но и тогда пусть они всё это сетапят… забирать права у людей на ресурс, который они засетапили, поведёт к достаточно простому белому пушистому зверьку)

0
1 месяц назад
Oleg-Nova Автор вопроса
Crysalis
отдайте секьюрщикам или кто у вас там это админит,...

Ситуация такая что в компании условно полтора devops'а и разделения как в большой компании на отдел Operations и отдел Security нет. Пока кажется рабочей идеей переход на SaaS решение для менеджмента секретов - Yandex Lockbox/AWS Secrets Manager/etc. При этом в аккаунтах куда у devops'ов нет доступа.

0
1 месяц назад
citius-
Oleg Nova
Ситуация такая что в компании условно полтора devo...

правильно, не надо давать доступ на секреты девопсам, дайте лучше всему яндексу :DDD

0
1 месяц назад
Layup-
Oleg Nova
Ситуация такая что в компании условно полтора devo...

выглядит неплохо, но тогда и решать проблемы с доступом к секретам командам разработки, CI, etc, тоже тоже будет этот человек с доступом.

0
1 месяц назад
Artyom-A

Стикер

0
1 месяц назад
Layup-

Стикер

0
1 месяц назад
[DBST] Dmitry-Knyazev
Oleg Nova
Ситуация такая что в компании условно полтора devo...

в вашем случае проще будет доверять. или делегировать настройку/экплуатацию условному vault иб инженеру

0
1 месяц назад

Похожие вопросы

ru_hashicorp ru_hashicorp / Alexandr Orloff
Подписаться

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))

#hashicorp #it #russian #software
21.08.2024
0
17 ответов
ru_hashicorp ru_hashicorp / elBobrKurwa
Подписаться

Господа, а можно ли как то при работе Packer-а с GCP “залогировать” все полиси, что были задействованы во время всего процесса работы Пакера? Охота минимизировать права, выдав...

#hashicorp #it #russian #software
20.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Sergey Maksimov
Подписаться

подскажите почему кластер не собирается? Слейв не ансилится, порты открыты и доступны с обоих серверов. После ввода 3 ключей на слейве на мастер начинают сыпать ошибки manager...

#hashicorp #it #russian #software
01.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Artyom A
Подписаться

в СА файле после ----- в конце новая строка добавлена? или на ----- заканчивается?

#hashicorp #it #russian #software
15.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Максим
Подписаться

А кто нибудь разворачивает тераформом кейклок ? У меня есть группы куда я через теру загоняю людей И вот проблема как мне заставить теру в этой группе держать только описанн...

#hashicorp #it #russian #software
12.08.2024
0
1 ответов
ru_hashicorp ru_hashicorp / Sergey Maksimov
Подписаться

кто-нибудь настраивал для волта auto unseal в селектел с использованием их менеджера секретов? Будет ли он с ним работать?

#hashicorp #it #russian #software
22.07.2024
0
5 ответов
ru_hashicorp ru_hashicorp / [DBST] Dmitry Knyazev
Подписаться

а можно как-то для vault auth/userpass/users политики нагенерить сложности, блокировки, периодической смены и повторения? т.е. чтобы в вебе пользователи меняли свои пароли пер...

#hashicorp #it #russian #software
25.07.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Artyom A
Подписаться

а вольт в кубе развернут?

#hashicorp #it #russian #software
15.08.2024
0
1 ответов
ru_hashicorp ru_hashicorp / [DBST] Dmitry Knyazev
Подписаться

Not authorized Ember Data Request GET /v1/sys/internal/ui/mounts/machines returned a 403 Payload (application/json) [object Object] preflight capability check returned 403, p...

#hashicorp #it #russian #software
26.07.2024
0
1 ответов
ru_hashicorp ru_hashicorp / [DBST] Dmitry Knyazev
Подписаться

привет, а расскажите как бэкапите свой vault raft cluster CE? я немного почитал и понял, что нужно как-то выполнять vault operator raft snapshot save backup.snapshot подсовыва...

#hashicorp #it #russian #software
04.07.2024
0
5 ответов
Смотреть еще
ru_hashicorp ru_hashicorp
Подписаться
Вопросов 438
Ответов 1125
Участников 1080
Telegram @ru_hashicorp

Обсуждают сегодня

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))
Alexandr Orloff
17
Всем привет, есть небольшая проблема Есть такой скрипт document.addEventListener('DOMContentLoaded', function () { const sliderTabs = document.querySelectorAll('.s...
A da
8
@go1337 @dblackCat Привет. Все ещё дрочусь с fastpanel. Добавил второй домен который должен смотреть в рут того же сайта, но так как это просто домен, а не сайт, я не могу ему...
Ross 🦴
9
До речі, в ево нема можливості чи якого розширення щоб з адмінки з телефона зайти і терміново щось в верстці поправити?
Женя
7
Ну, так - шо, грамодяне-эрленгяне? Все - готовы подписаться под словами "гуру" на счёт трудности применения POSIX threads и про, конкретно, мьютексы, что "... недопоставишь м...
Wlad
21
кто-нибудь пользуется тайм-трекерами во время работы? так много разных нагуглил, может есть что-то популярное
Lencore
8
Пацаны. Я разрабатываю софт для инвайтинга на телетон, и столкнулся с такой проблемой, в один из чатов не могу приглашать никого, не дает добавлять, в то же время через официа...
Kernel Panic
11
Скажите, а кому нужен Currency как отдельный плагин вместо полноценного ecommerce в OctoberCMS? Кто-то использует его уже или планирует в будущем? Может я что-то не понимаю?
Igor
13
Розмовами про Рево мені нагадали часи, коли шаблони правилися прямо в адмінці. Хто в курсі, чому відійшли від цієї практики, так блейд не працює? Доволі зручно ж було (інколи)
Женя
3
привет, как сбилдить свифт прогу статически? делаю -Xswiftc -static-executable - получаю такую ошибку: /lib/aarch64-linux-gnu/libc.a(pthread_join_common.o)(.note.stapsdt+0x14...
🦊 Fox 🌸 🌸
6
Карта сайта