সার্ভারলেস.কম প্রকল্পের কোডে কীভাবে এনক্রিপ্ট করা গোপনীয়তা সংরক্ষণ করবেন?

12

সার্ভারলেস ডটকমের সাহায্যে কোনও এডাব্লুএস ল্যাম্বদা ফাংশনের গোপন প্রকাশের সহজতম উপায় হ'ল এটি serverless.ymlফাইলটিতে সঞ্চয় করা (উদাহরণস্বরূপ কেএমএসের সাহায্যে এনক্রিপ্ট করা)।

তবে গিটকে এনক্রিপ্ট করা গোপনীয়তা করা বিশ্বের সেরা জিনিস নয়। গোপনীয় পরিবর্তন করতে হবে, তখন একটি কোডের জন্য কোড পরিবর্তন দরকার।

তবে একা সুরক্ষার দিক থেকে এর চেয়ে ভাল বিকল্প কী? উদাহরণস্বরূপ গোপনটি S3 (এনক্রিপ্ট) এ সংরক্ষণ করা যেতে পারে, লাম্বডা সেই অবস্থান এবং কেএমএস কী অ্যাক্সেস দিয়েছিল তবে এটি কোনও অর্থবহ উপায়ে আসলেই আরও ভাল?

security  aws-lambda  serverless  encryption 
আসফ লাভি
সূত্র
এই মতামতটি আমার কাছে আগ্রহী নয় se
আসফ লাভি

উত্তর:

7

এখানে বিবেচনা করার জন্য বেশ কয়েকটি উপাদান রয়েছে:

  1. যে কোডটি কনফিগার করা হচ্ছে তার থেকে পৃথক প্রকাশের ক্যাডেন্স সহ কনফিগারেশন বজায় রাখার সক্ষমতা থাকা মূল্যবান। এটি করার ফলে একটি স্বয়ংক্রিয় পদ্ধতিতে শংসাপত্রগুলির ঘূর্ণনকে উত্সাহিত করে, এটি নিয়মিত করুন এটিকে ব্যথাহীন করুন।

  2. গিটে সমস্ত কনফিগারেশন সংরক্ষণের জন্য "কোড অব ইনফ্রাস্ট্রাকচার" পয়েন্ট অফ দ্য ভিউটি থেকে সম্পূর্ণ যুক্তিসঙ্গত, সম্ভবত কনফিগারেশনের সুযোগটি একাধিক পরিষেবা বিস্তৃত হওয়ার সম্ভাবনা রয়েছে a

  3. উপরের দুটি বিবৃতি আপনার অবস্থার সাথে প্রাসঙ্গিক বলে ধরে নিচ্ছি, আমি কেএমএসের সাথে ডেটা এনক্রিপ্ট করতে এবং এটি এস 3 বা ডায়নামোডিবিতে সঞ্চয় করতে আগ্রহী। আমি এমনকি এতদূর যেতে পেরেছি যে খুব সাধারণ পরিস্থিতিতে এটি কেএমএসের মধ্যেই ডেটা এনক্রিপ্ট করা এবং সংরক্ষণ করার উপযুক্ত হতে পারে

বেশ কয়েকটি ওপেন সোর্স লাইব্রেরি রয়েছে যা এই অপারেশনটিকে সমর্থন করবে:

রিচার্ড স্লেটার
সূত্র
1

আমি সাধারণত গোপনীয়তাগুলিকে সুযোগের ক্ষেত্রে কনফিগারেশন ডেটা হিসাবে বিবেচনা করি। যেমনটি কোডের পাশাপাশি বাস করে না কারণ এগুলি বিভিন্ন প্রকাশের সময়সূচী এবং প্রক্রিয়াগুলি দ্বারা পরিচালিত হয়। একটি পৃথক গিট রেপো, কেএমএস, ডায়নামো, এস 3, বা আপনার কনফিগারেশন ম্যানেজমেন্ট সিস্টেমের অভ্যন্তরে (শেফ-ভল্ট / শেফ ওয়ার্ল্ডে এনক্রিপ্ট করা ডাটাবেস) ভাল জায়গা। মূলত, কোনও গোপনীয়তা আপডেট করার জন্য আপনাকে নিজের সফ্টওয়্যারটির নতুন প্রকাশ করতে এবং স্থাপন করতে হবে না।

আপনি যদি গোপনীয় ব্যবস্থাপনার প্রয়োজনীয়তাগুলি আরও জটিল করেন তবে হাসিকর্প ভল্টের মতো কিছু ( https://github.com/hashicorp/vault ) একটি ভাল বিকল্প হতে পারে।

ঔজ্বল্যহীন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.