ধারণাটি হ'ল আমাদের সমস্ত সংবেদনশীল ডেটা রাখুন [...]
আপনার পরিকল্পনার সমাধানটি কার্যকর করার আগে এই বাক্যটির "সমস্ত" অর্থটি খুব সতর্কতার সাথে বিশ্লেষণ করা উচিত।
জবাবদিহি ভল্ট একটি খুব দরকারী সরঞ্জাম, তবে এটি কেবল সেই গোপনীয় জিনিসগুলি সংরক্ষণ করতে ব্যবহার করা উচিত:
- বিশেষভাবে জবাবদিহি মোতায়েনের জন্য প্রয়োজন
- মালিকদের কাছে সহজেই অকেজো হয়ে পড়েছে যা তাদের সম্পর্কে অজানা হওয়া উচিত তবে এটি তাদের অবৈধভাবে "মনে" রাখতে পারে (সাধারণত অফ-বোর্ডযুক্ত কর্মচারী)
দ্বিতীয় বিষয়টি সমালোচনামূলক।
অনেক লোক এবং সম্ভাব্যভাবে পুরো ডিওঅপ্স টিমের উত্তরীয় ভল্টের পাসওয়ার্ড এবং এর ফলে সমস্ত গোপনীয়তা অ্যাক্সেস থাকবে।
অতএব, ভল্টে সঞ্চিত সমস্ত গোপনীয়তার জন্য, একটি শর্ত থাকা উচিত যার জন্য অননুমোদিত অ্যাক্সেস সহ কোনও ব্যক্তি বা মেশিনের যদি ইচ্ছা হয় তবে সেগুলির কোনও ব্যবহার করতে অক্ষম হওয়া উচিত।
কড়া কথায়, যদি আপনি কোনও ডাটাবেস এবং তার ব্যবহারকারীদের স্থাপন করতে জবাবদিহিতা ব্যবহার করেন তবে আপনি পাসওয়ার্ডগুলি ভল্টে সংরক্ষণ করতে পারেন, তবে আপনাকে পরিষেবাটি যদি ইন্টারনেট থেকে পাওয়া যায় তবে আপনাকে খুব সতর্কতা অবলম্বন করতে হবে (এবং সম্ভবত অন্য কোনও সমাধান বিবেচনা করতে হবে) এবং কোনও ভিপিএন প্রমাণীকরণের প্রয়োজন ছাড়াই!
ব্যবহারকারীরা (ডিভোপস) গোপনীয়তার মুখোমুখি হয়ে তাদের "সুরক্ষিত" পাসওয়ার্ডগুলি ব্যবহার করতে অক্ষম হবে যদি তাদের উপর কোনও সুরক্ষা বাধা আরোপ করা হয় (যেমন, ভিপিএন অ্যাক্সেস বাতিল হয়ে যায়)। এগুলি ছাড়াও, পাসওয়ার্ড পরিবর্তনের আগে উত্স কোড সংগ্রহস্থল (যেখানে ভল্টটি সঞ্চয় করা আছে) অ্যাক্সেস বাতিল করতে হবে।
এই অবস্থার অধীনে, উত্তরযোগ্য ভল্ট একটি খুব দরকারী সরঞ্জাম।
ভল্টে কোনও ব্যক্তি বা মেশিনের দ্বারা ইন্টারনেটে ব্যবহার করা যেতে পারে এমন একটি গোপন সংরক্ষণের চেষ্টা করা পরিবর্তে একটি ভুল (যেমন, ব্যবহারকারীদের ভিপিএন শংসাপত্র) হতে পারে।
অন্য কোনও বিকল্প রয়েছে কি, যা উত্তরযোগ্য-ভল্টের পাসওয়ার্ড সংরক্ষণের সেরা (এবং সুরক্ষিত) উপায়
পূর্ববর্তী অনুচ্ছেদ থেকে শর্ত অনুযায়ী, আমি মনে করি যে একটি ভাল অনুশীলন হবে:
- ভল্টের পাসওয়ার্ডটি একটি বাহ্যিক সুরক্ষিত ভল্টে সংরক্ষণ করুন ( হাসি কর্পাসের ভল্ট বা শংসাপত্র পরিচালনার জন্য কোনও সাস)
- ডিভোপ্সে বাহ্যিক ভল্ট আইটেমের অ্যাক্সেসের অনুমতি দিন (তাদের পরীক্ষার জন্য পাসওয়ার্ডের প্রয়োজন হবে) এবং সিআই / সিডি সিস্টেম বা উত্তরীয় নিয়ন্ত্রণকারী
গোপনীয়তা ব্যবহারের জন্য একটি সম্মেলন রাখুন ! আপনি গোপনীয়তার পরিবর্তনগুলি পর্যালোচনা করতে পারবেন না এবং আপনি গোপনীয় ফাইলগুলিতে উত্তরযোগ্য ভেরিয়েবলের জন্য গ্রেপ করতে সক্ষম হবেন না! সুতরাং শুরু থেকে পুরোপুরি করা। একটি উত্তম কনভেনশন হ'ল একটি secret_উপসর্গ সহ উত্তরযোগ্য ভল্টে সঞ্চিত সমস্ত ভেরিয়েবলের নাম দেওয়া । আপনি যখন এমন কিছু দেখতে পাবেন:
postgres.yml:
postgres_password: "{{ secret_postgres_password }}"
আপনি জানবেন যে মানটি উত্তরযোগ্য ভল্টে সঞ্চিত আছে।