Size: a a a

DevSecOps - русскоговорящее сообщество

2021 March 01

VK

Viacheslav Kaloshin in DevSecOps - русскоговорящее сообщество
Artyom Abramovich
ну и пусть смотрит, зачем ему писать туда?
А кто напишет пайплайн для сборки его софта, кроме его самого?
источник

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
пусть пишет, но в прод то зачем?
источник

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
дебаг переменными? :)
источник

VK

Viacheslav Kaloshin in DevSecOps - русскоговорящее сообщество
ну. вот он и написал такой пайплайн, который берет и пишет в лог "страшно секретный токен", который потом успешно использует для злой деятельности.
источник

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
мде
источник

VK

Viacheslav Kaloshin in DevSecOps - русскоговорящее сообщество
ну почти так в одном месте уперли конфиг фаил для к8с, так что кейс очень реальный
источник

AA

Artyom Abramovich in DevSecOps - русскоговорящее сообщество
не удивительно
источник

VS

Vasilyev Sergey in DevSecOps - русскоговорящее сообщество
Viacheslav Kaloshin
ну почти так в одном месте уперли конфиг фаил для к8с, так что кейс очень реальный
Ну тут не сиай конфигами проблему решать нужно, а другими инструментами
источник
2021 March 09

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Первый доклад =)
источник

rd

rus dacent in DevSecOps - русскоговорящее сообщество
источник
2021 March 10

AZ

Andrey Zavada ITSumm... in DevSecOps - русскоговорящее сообщество
Если кто пользуется okmeter, то он всё. Из-за пожара в ovh недоступен.
источник
2021 March 12

B

Bdr777 in DevSecOps - русскоговорящее сообщество
Bogdan Kanivchenko
У меня стоит вопрос шифровать секреты куба, для того чтобы хранить их в git'e, нашел три инструмента: SealedSecrets, kamus, sops
Кто какие инструменты использует и что можете посоветовать?
А почему волт не внедрите кстати?
источник

B

Bdr777 in DevSecOps - русскоговорящее сообщество
Slach
ок. шифруем от своих ? ок. люди могут shell внутри pod запустить? или весь деплоймент строго на ci/cd ?
Этих своих может быть 100, понятно что уровень доверия должен быть управляем
источник

BK

Bogdan Kanivchenko in DevSecOps - русскоговорящее сообщество
Bdr777
А почему волт не внедрите кстати?
В vault'e нужно руками секреты создавать
источник

B

Bdr777 in DevSecOps - русскоговорящее сообщество
Как в каком, иные вообще динамически секреты формируют
источник

HC

Henry Chinaski in DevSecOps - русскоговорящее сообщество
Bogdan Kanivchenko
В vault'e нужно руками секреты создавать
для БД может автоматом создавать
источник

BK

Bogdan Kanivchenko in DevSecOps - русскоговорящее сообщество
На самом деле по барабану где они хранятся, как шифруются, если у ci/cd есть доступ ко всему кластеру и не понятно как этот ci/cd нормально ограничить
источник

B

Bdr777 in DevSecOps - русскоговорящее сообщество
Bogdan Kanivchenko
На самом деле по барабану где они хранятся, как шифруются, если у ci/cd есть доступ ко всему кластеру и не понятно как этот ci/cd нормально ограничить
Интегрировать с волтом
источник

С

Сергей in DevSecOps - русскоговорящее сообщество
Bogdan Kanivchenko
У меня стоит вопрос шифровать секреты куба, для того чтобы хранить их в git'e, нашел три инструмента: SealedSecrets, kamus, sops
Кто какие инструменты использует и что можете посоветовать?
А с какой целью хотите в git хранить, если всё зашифровано?
источник

BK

Bogdan Kanivchenko in DevSecOps - русскоговорящее сообщество
Bdr777
Интегрировать с волтом
Ну а что делает vault? Хранит в себе секреты, а потом инжектит их в под.
В ci/cd можно прописать все что угодно
источник