প্রশ্ন ট্যাগ «security»

আইটি সুরক্ষা, তথ্য সুরক্ষা বা ডেভাসেকস সম্পর্কিত প্রশ্নগুলির জন্য।

5
.Tf এবং .tfstate এ কীভাবে আমি গোপনীয়তা পরিচালনা করতে পারি?
আমি টেরফর্ম মাইএসকিউএল সরবরাহকারীকে মাইএসকিএল ব্যবহারকারীদের একটি তালিকা রাখতে এবং নতুন পরীক্ষার পরিবেশ তৈরির জন্য অনুদানের জন্য ব্যবহার করতে চাই । .tfএবং .tfstateফাইল উভয় প্লেইন মধ্যে মাইএসকিউএল পাসওয়ার্ড সঞ্চয় করতে চান বলে মনে হচ্ছে। .Tf সম্পর্কিত: এটি আমার বোঝা যায় যে .tfফাইলগুলি সংশোধন নিয়ন্ত্রণে থাকে এবং একটি দল দ্বারা রক্ষণাবেক্ষণ …

6
উত্পাদনে ডকার চালানোর সময় কোনটি বিবেচনা করা উচিত সর্বোত্তম এবং বিস্তৃত অনুশীলনগুলি?
অবশেষে, আপনি ডকারের সাথে এতটাই প্রেমে পড়েছেন যে আপনি আপনার অনলাইন ব্যবসায়-সমালোচনামূলক উত্পাদন সিস্টেমকে সংবেদনশীল গ্রাহক ডেটা সহ ডকার সোয়ারে স্থানান্তরিত করতে চান। কিছু এমনকি ইতিমধ্যে এটি সম্পন্ন হতে পারে। রুট মোডে চলমান উত্পাদন প্রক্রিয়া নিষিদ্ধ করে এমন নীতি দ্বারা অন্য সংস্থা এটি বহন করতে পারে না। ডকার উত্পাদন পরিবেশের …

4
উত্তর-ভল্টের পাসওয়ার্ড কোথায় রাখবেন
গিটে পাসওয়ার্ড বা কীগুলি ফাঁস রোধ করতে আমরা আমাদের প্রকল্পে উত্তরযোগ্য ভল্ট ব্যবহার করার পরিকল্পনা করছি। ধারণাটি হ'ল আমাদের সমস্ত সংবেদনশীল ডেটা একটি প্লেইন ফাইলে রেখে তারপরে গিটকে চাপ দেওয়ার আগে একটি পাসওয়ার্ড ব্যবহার করে এই ফাইলটি উত্তরীয়-ভল্টের সাথে এনক্রিপ্ট করে। ফাইলটি ডিক্রিপ্ট করতে আমাদের ভল্টের পাসওয়ার্ডটি জবাবদিহি করতে হবে, …

2
SecOps কি?
প্রথমে যখন আমি সিকোপস শব্দটি শুনেছি, আমি এটিকে একটি পরিচালনা পন্থা হিসাবে ভেবেছিলাম যার লক্ষ্য সুরক্ষা এবং অপারেশন দলগুলিকে সংযুক্ত করা, ডিওঅপস যেমন বিকাশকারী এবং অপারেশন দলকে এক করে দেয়। তবে সুরক্ষা কি কেবল ডিভোপস ধাঁধার এক টুকরো নয়? ডিওওপ্সে ইতিমধ্যে উপাদান নিরীক্ষণ, সংস্করণ পরিচালনা, বেঞ্চমার্কিং, কোড পর্যালোচনা, ধারাবাহিক পর্যবেক্ষণের …

5
কীভাবে ডকার পাত্রে অভ্যন্তরীণ প্রবেশ নিষেধ করবেন?
আমি আমার অ্যাপটি গ্রাহকদের কাছে ডকার চিত্রের আকারে সরবরাহ করতে চাই। তবে শেষ-ব্যবহারকারী কনটেইনারের ভিতরে কোনও পরিবর্তন না করে তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারী কেবলমাত্র ধারকটি চালাতে / থামাতে এবং নেটওয়ার্কের মাধ্যমে ধারকটির সাথে ইন্টারঅ্যাক্ট করতে সক্ষম হবে। পাত্রে অভ্যন্তরীণ প্রবেশাধিকার নিষিদ্ধ করা সম্ভব? কনটেইনারটি দিয়ে তৈরি চিত্রটির অখণ্ডতা …
14 docker  security 

2
কোনও অ্যাপ্লিকেশন দ্বারা প্রয়োজনীয় শংসাপত্র কীভাবে সংরক্ষণ করবেন?
প্রত্যেকে বলছেন সংস্করণ নিয়ন্ত্রণে (গিট) শংসাপত্রগুলি সংরক্ষণ করা একটি খারাপ জিনিস। সুতরাং শংসাপত্রগুলি সংরক্ষণের অন্যান্য উপায় থাকতে হবে যা আরও ভাল। নির্ভর করে এমন পরিষেবাগুলি ব্যবহার করার জন্য কোনও অ্যাপ্লিকেশনকে কোথাও থেকে শংসাপত্রগুলি গ্রহণ করতে হবে। এই শংসাপত্রগুলি সাধারণত কনফিগারেশন ফাইলগুলিতে সংরক্ষণ করা হয়। সেই ফাইলটি তৈরি করতে প্রতিটি সার্ভারকে …

2
সার্ভারলেস.কম প্রকল্পের কোডে কীভাবে এনক্রিপ্ট করা গোপনীয়তা সংরক্ষণ করবেন?
সার্ভারলেস ডটকমের সাহায্যে কোনও এডাব্লুএস ল্যাম্বদা ফাংশনের গোপন প্রকাশের সহজতম উপায় হ'ল এটি serverless.ymlফাইলটিতে সঞ্চয় করা (উদাহরণস্বরূপ কেএমএসের সাহায্যে এনক্রিপ্ট করা)। তবে গিটকে এনক্রিপ্ট করা গোপনীয়তা করা বিশ্বের সেরা জিনিস নয়। গোপনীয় পরিবর্তন করতে হবে, তখন একটি কোডের জন্য কোড পরিবর্তন দরকার। তবে একা সুরক্ষার দিক থেকে এর চেয়ে ভাল …

4
গুগল ক্লাউড লোড ব্যালেন্সারে পোর্টগুলি খুলুন
দেখে মনে হয় ডিফল্টরূপে, গুগল ক্লাউড লোড ব্যালান্সাররা বেশ কয়েকটি পোর্টকে অকার্যকরভাবে প্রকাশ করে। আমি কেবল 80/443 প্রকাশের উপায় খুঁজে পাইনি এবং যতবারই আমি তাদের লোড ব্যালান্সারগুলির একটি তৈরি করি, নীচের বন্দরগুলি একটি এনএম্যাপে দেখা যায়: PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open …

2
জেনকিন্স থেকে সুডো ব্যবহার করা কি খারাপ?
আমি আমার অ্যাপ্লিকেশনগুলি থেকে বিভিন্ন পরিবেশে মোতায়েন করতে ওভার এসএসএইচ প্লাগইন ব্যবহার করি Jenkins। কিছু ডিপ্লোয়মেন্ট জব এনভায়রনমেন্ট প্রিপস করে এবং অ্যাপ সার্ভার সিস্টেম পরিষেবা বন্ধ ও পুনঃসূচনা করার মতো কাজ করে। এই আদেশের কিছু প্রয়োজন sudo। আমি খুব কৌতূহলী, যদি জিনকিন্সের কাজগুলি দূরবর্তী প্রকাশ এবং কার্যকরকরণের মধ্যে সুডোর প্রয়োজন …
11 jenkins  security 
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.