কোনও অ্যাপ্লিকেশন দ্বারা প্রয়োজনীয় শংসাপত্র কীভাবে সংরক্ষণ করবেন?

13

প্রত্যেকে বলছেন সংস্করণ নিয়ন্ত্রণে (গিট) শংসাপত্রগুলি সংরক্ষণ করা একটি খারাপ জিনিস। সুতরাং শংসাপত্রগুলি সংরক্ষণের অন্যান্য উপায় থাকতে হবে যা আরও ভাল।

নির্ভর করে এমন পরিষেবাগুলি ব্যবহার করার জন্য কোনও অ্যাপ্লিকেশনকে কোথাও থেকে শংসাপত্রগুলি গ্রহণ করতে হবে। এই শংসাপত্রগুলি সাধারণত কনফিগারেশন ফাইলগুলিতে সংরক্ষণ করা হয়। সেই ফাইলটি তৈরি করতে প্রতিটি সার্ভারকে ম্যানুয়ালি প্রবেশ করা প্রশ্নবিদ্ধ নয়, যেহেতু সার্ভারগুলি মানুষের হস্তক্ষেপ ছাড়াই আসে এবং চলে।

কীভাবে কোনও অ্যাপ্লিকেশনটির শংসাপত্রগুলি পরিচালনা করবেন?

deployment  security 
Evgeny
সূত্র
4
এছাড়াও এটি সম্ভবত একক উত্তরের জন্য খুব বিস্তৃত যা কোনও বইয়ের আকার নয়।
কোডরেঞ্জার
1
@ কোডেঞ্জার আপনার উপস্থাপনাটি দেখে আপনার বিভিন্ন ধরণের রহস্যের শ্রেণিবিন্যাস দুর্দান্ত। এবং আমি দেখতে পাচ্ছি যে আপনি এটি কীভাবে একটি বই মনে করেন ... তবে উপরের প্রশ্নটি একটি শ্রেণিবিন্যাসের জন্য জিজ্ঞাসা করে না, নির্দিষ্ট সমস্যার কেবল সমাধান (গুলি)।
ইভজিনি
2
আপনার যদি কোনও নির্দিষ্ট পরিস্থিতি থাকে তবে দয়া করে গুপ্তির ব্যবহারের ধরণ (ডাটাবেস পাসওয়ার্ড, টিএলএস কী ইত্যাদি) এর মতো আরও বিশদ অন্তর্ভুক্ত করার জন্য প্রশ্নটি সম্পাদনা করুন।
কোডরেঞ্জার
1
এটি খুব বিস্তৃত। এটি করার জন্য কমপক্ষে 14 টি সরঞ্জাম উপলব্ধ রয়েছে, কাস্টম স্ক্রিপ্টিং বা টেমপ্লেটগুলি সহ: gist.github.com/maxvt/bb49a6c7243163b8120625fc8ae3f3cd অতিরিক্ত বিবরণ প্রয়োজন (যেমন একটি সি এল আই প্রয়োজন, এটি কি মেঘ-নেটিভ সমাধানের জন্য বা বড় জন্য একশব্দ অ্যাপ্লিকেশন, ইত্যাদি)
আলেকজান্দ্রে
1
@ আলেকজান্দ্রে হাহ, আমি এটি খুললাম এবং ভেবেছিলাম "হ্যাঁ একটি ভাল সংকলনের তালিকা" এবং তারপরে নীচে নিজেকে উদ্ধৃত করুন :)
কোডরেঞ্জার

উত্তর:

5

কোনও অ্যাপ্লিকেশন এর গোপনীয় জিনিসগুলির যথাযথ পরিচালনা করা সর্বদা একটি চ্যালেঞ্জ। মেঘ গ্রহণের সাথে নতুন নতুন চ্যালেঞ্জ এসেছিল। মেঘে গোপনীয়তা সংরক্ষণের বাস্তবতা এবং চ্যালেঞ্জগুলি সম্পর্কে একটি দুর্দান্ত ওডাব্লুএএসপি উপস্থাপনা রয়েছে

আপনি শুনে অবাক হতে পারেন যে উত্স কোডে গোপনীয়তা সংরক্ষণ করা সমাধানগুলির একটি (বা "আর্কিটেকচার") উপস্থাপনের মধ্যে একটি। এটি কারণ, এই মুহূর্তে, কোনও নিখুঁত স্থাপত্য বা এটি করার উপায় নেই। শেষ পর্যন্ত, আপনার গোপনীয়তাগুলি এনক্রিপ্ট করা হতে পারে ... তবে এনক্রিপশন কীটি রক্ষা করছে? তারা বলেছিল, "কচ্ছপগুলি পুরো পথে নামছে"।

প্রতিটি ধরণের গোপনীয় ব্যবস্থাপনার শক্তি এবং দুর্বলতা রয়েছে এবং উপস্থাপনাটি ইতিমধ্যে এটি আবৃত করে। পরিবর্তে, আমি কোনও বৈশিষ্ট্য যা আপনি কোনও গোপন (শংসাপত্র) পরিচালনা সমাধানে সন্ধান করতে পারেন তার কিছু চেষ্টা করার চেষ্টা করব:

  • অ্যাক্সেস নিয়ন্ত্রণ: আপনি প্রশাসকদের লেখার অ্যাক্সেস দিতে এবং অ্যাপ্লিকেশনগুলিতে পঠন অ্যাক্সেস দিতে পারেন? আপনি কি অ্যাপ্লিকেশনগুলি পড়তে সক্ষম তা সীমাবদ্ধ করতে পারেন (অ্যাপ্লিকেশন এ কেবল সেই গোপনগুলিতে অ্যাক্সেস পেয়েছে)?
  • নিরীক্ষণ লগগুলি: অনেকগুলি কম্পাইলেন্সির প্রতিবেদনের জন্য প্রয়োজনীয় এবং যদি কিছু খারাপ হয় তবে চিত্রের একটি ভাল উপায়
  • গোপনীয় সুরক্ষার সংরক্ষণ: সমাধান কীভাবে গোপনীয়াগুলি সংরক্ষণ করে? এনক্রিপ্টড ডিবি? এনক্রিপ্ট করা এফএস? কে / কী এনক্রিপশন কী ধরে রাখে, যদি থাকে? কীটি কীভাবে ব্যবহৃত হয় - একবার শুরুতে এবং তারপরে সুরক্ষিতভাবে ফেলে দেওয়া হয়?
  • কী / পাসওয়ার্ড ঘোরানো বা পুনর্নবীকরণ: যদি কোনও গোপনীয়তা আপস করা হয় তবে আপনি কি তা প্রত্যাহার করে অ্যাপ্লিকেশনগুলিতে একটি আপডেট গোপনীয় পাঠাতে পারবেন? অ্যাপ্লিকেশনগুলি কি গোপন পরিচালনার পরিষেবাটি সরবরাহ করতে পারে?
  • সামঞ্জস্যতা: এই সমাধানগুলির কয়েকটি নির্দিষ্ট ভাষা বা কাঠামোর সাথে আঁটসাঁট সংহতকরণ প্রস্তাব করে। কিছু REST এপিআই অফার করে। আপনি কি এতে আগ্রহী?

এই আইটেমগুলি দেখে, কীভাবে সেগুলি আপনার কাছে গুরুত্বপূর্ণ এবং কীভাবে সমাধানের মাধ্যমে এটি প্রয়োগ করা হয়, আপনি সেখান থেকে গোপনীয় পরিচালনা পরিষেবাগুলির মধ্যে একটি চয়ন করতে সক্ষম হবেন ।

আলেক্সান্ডার
সূত্র
3

খাঁটি ইসি-ভিত্তিক পরিবেশের জন্য সহজ সমাধান হ'ল এডাব্লুএস আইএএম রোলস এবং এস 3 বালতি নীতি ব্যবহার করা। এই প্যাটার্নের কিছু সূত্রগুলিতে এনক্রিপশনের জন্য কেএমএস এবং স্টোরেজের জন্য এস 3 এর পরিবর্তে ডায়নামোডিবি অন্তর্ভুক্ত রয়েছে তবে আমি এটির ব্যবহারের জন্য খুব জোরালো কারণ খুঁজে পাইনি। পরীক্ষা করে দেখুন https://github.com/poise/citadel , এটা বিশেষভাবে পাচক বা রাঁধুনি ব্যবহারকারীদের লক্ষ্য করে দেয়া হয় কিন্তু অন্তর্নিহিত প্যাটার্ন কিছু জন্য কাজ করে, আপনি শুধু এস 3 থেকে প্রকৃত ডাউনলোড করছেন জন্য আপনার নিজের সাহায্যকারী করতে পারে।

coderanger
সূত্র
1
ভবিষ্যতের জন্য, এটি প্রশ্নের আগের এবং আরও নির্দিষ্ট সংস্করণের উত্তর দেয়।
কোডরেঞ্জার
2
: ডেস্কটপ AWS এখন KMS মাধ্যমে এনক্রিপশন সহ কী-মান স্টোরেজ, জন্য একটি উদ্দীষ্ট সেবা প্রদান করে aws.amazon.com/ec2/systems-manager/parameter-store
bnzmnzhnz 4'17
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.