প্রশ্ন ট্যাগ «security»

আমি টেরফর্ম মাইএসকিউএল সরবরাহকারীকে মাইএসকিএল ব্যবহারকারীদের একটি তালিকা রাখতে এবং নতুন পরীক্ষার পরিবেশ তৈরির জন্য অনুদানের জন্য ব্যবহার করতে চাই । .tfএবং .tfstateফাইল উভয় প্লেইন মধ্যে মাইএসকিউএল পাসওয়ার্ড সঞ্চয় করতে চান বলে মনে হচ্ছে। .Tf সম্পর্কিত: এটি আমার বোঝা যায় যে .tfফাইলগুলি সংশোধন নিয়ন্ত্রণে থাকে এবং একটি দল দ্বারা রক্ষণাবেক্ষণ …

46 terraform  security 

অবশেষে, আপনি ডকারের সাথে এতটাই প্রেমে পড়েছেন যে আপনি আপনার অনলাইন ব্যবসায়-সমালোচনামূলক উত্পাদন সিস্টেমকে সংবেদনশীল গ্রাহক ডেটা সহ ডকার সোয়ারে স্থানান্তরিত করতে চান। কিছু এমনকি ইতিমধ্যে এটি সম্পন্ন হতে পারে। রুট মোডে চলমান উত্পাদন প্রক্রিয়া নিষিদ্ধ করে এমন নীতি দ্বারা অন্য সংস্থা এটি বহন করতে পারে না। ডকার উত্পাদন পরিবেশের …

42 docker  security  devsecops  a2d 

গিটে পাসওয়ার্ড বা কীগুলি ফাঁস রোধ করতে আমরা আমাদের প্রকল্পে উত্তরযোগ্য ভল্ট ব্যবহার করার পরিকল্পনা করছি। ধারণাটি হ'ল আমাদের সমস্ত সংবেদনশীল ডেটা একটি প্লেইন ফাইলে রেখে তারপরে গিটকে চাপ দেওয়ার আগে একটি পাসওয়ার্ড ব্যবহার করে এই ফাইলটি উত্তরীয়-ভল্টের সাথে এনক্রিপ্ট করে। ফাইলটি ডিক্রিপ্ট করতে আমাদের ভল্টের পাসওয়ার্ডটি জবাবদিহি করতে হবে, …

26 ansible  git  security  practices  ansible-vault 

প্রথমে যখন আমি সিকোপস শব্দটি শুনেছি, আমি এটিকে একটি পরিচালনা পন্থা হিসাবে ভেবেছিলাম যার লক্ষ্য সুরক্ষা এবং অপারেশন দলগুলিকে সংযুক্ত করা, ডিওঅপস যেমন বিকাশকারী এবং অপারেশন দলকে এক করে দেয়। তবে সুরক্ষা কি কেবল ডিভোপস ধাঁধার এক টুকরো নয়? ডিওওপ্সে ইতিমধ্যে উপাদান নিরীক্ষণ, সংস্করণ পরিচালনা, বেঞ্চমার্কিং, কোড পর্যালোচনা, ধারাবাহিক পর্যবেক্ষণের …

20 terminology  culture  security 

আমি আমার অ্যাপটি গ্রাহকদের কাছে ডকার চিত্রের আকারে সরবরাহ করতে চাই। তবে শেষ-ব্যবহারকারী কনটেইনারের ভিতরে কোনও পরিবর্তন না করে তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারী কেবলমাত্র ধারকটি চালাতে / থামাতে এবং নেটওয়ার্কের মাধ্যমে ধারকটির সাথে ইন্টারঅ্যাক্ট করতে সক্ষম হবে। পাত্রে অভ্যন্তরীণ প্রবেশাধিকার নিষিদ্ধ করা সম্ভব? কনটেইনারটি দিয়ে তৈরি চিত্রটির অখণ্ডতা …

14 docker  security 

প্রত্যেকে বলছেন সংস্করণ নিয়ন্ত্রণে (গিট) শংসাপত্রগুলি সংরক্ষণ করা একটি খারাপ জিনিস। সুতরাং শংসাপত্রগুলি সংরক্ষণের অন্যান্য উপায় থাকতে হবে যা আরও ভাল। নির্ভর করে এমন পরিষেবাগুলি ব্যবহার করার জন্য কোনও অ্যাপ্লিকেশনকে কোথাও থেকে শংসাপত্রগুলি গ্রহণ করতে হবে। এই শংসাপত্রগুলি সাধারণত কনফিগারেশন ফাইলগুলিতে সংরক্ষণ করা হয়। সেই ফাইলটি তৈরি করতে প্রতিটি সার্ভারকে …

13 deployment  security 

সার্ভারলেস ডটকমের সাহায্যে কোনও এডাব্লুএস ল্যাম্বদা ফাংশনের গোপন প্রকাশের সহজতম উপায় হ'ল এটি serverless.ymlফাইলটিতে সঞ্চয় করা (উদাহরণস্বরূপ কেএমএসের সাহায্যে এনক্রিপ্ট করা)। তবে গিটকে এনক্রিপ্ট করা গোপনীয়তা করা বিশ্বের সেরা জিনিস নয়। গোপনীয় পরিবর্তন করতে হবে, তখন একটি কোডের জন্য কোড পরিবর্তন দরকার। তবে একা সুরক্ষার দিক থেকে এর চেয়ে ভাল …

12 security  aws-lambda  serverless  encryption 

দেখে মনে হয় ডিফল্টরূপে, গুগল ক্লাউড লোড ব্যালান্সাররা বেশ কয়েকটি পোর্টকে অকার্যকরভাবে প্রকাশ করে। আমি কেবল 80/443 প্রকাশের উপায় খুঁজে পাইনি এবং যতবারই আমি তাদের লোড ব্যালান্সারগুলির একটি তৈরি করি, নীচের বন্দরগুলি একটি এনএম্যাপে দেখা যায়: PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open …

12 security  load-balance  google-cloud-platform 

আমি আমার অ্যাপ্লিকেশনগুলি থেকে বিভিন্ন পরিবেশে মোতায়েন করতে ওভার এসএসএইচ প্লাগইন ব্যবহার করি Jenkins। কিছু ডিপ্লোয়মেন্ট জব এনভায়রনমেন্ট প্রিপস করে এবং অ্যাপ সার্ভার সিস্টেম পরিষেবা বন্ধ ও পুনঃসূচনা করার মতো কাজ করে। এই আদেশের কিছু প্রয়োজন sudo। আমি খুব কৌতূহলী, যদি জিনকিন্সের কাজগুলি দূরবর্তী প্রকাশ এবং কার্যকরকরণের মধ্যে সুডোর প্রয়োজন …

11 jenkins  security