R
посмотреть пример кастомного можно вот тут: https://github.com/LastSquirrelIT/MultiOneTimePassword-CredentialProvider
Size: a a a
2021 April 12
R
По гейтвеям лучше гуглить, суть схемы - поднять RD Gateway, на нем настроить аутх запросы к радиус серверу, а радиус сервер написать кастомный, на радиусе будете получать учетку юзера, с которой можно запросить подтверждение в телегу (пуш, звонок и тд), по ответу через телеграм радиус разрешит гейтвею пропустить rdp коннект, либо оборвет связь
2021 April 13
F
Спасибо огромное)
2021 April 14
A
Судя по гиту они и по qr хотели сделать👍
A
Вам удалось это сделать? На w10 работает?
R
Да, но мы ушли от кред провайдеров, тк следить за каждой тачкой и отдельным клиентом не удобно, к 2фа на гейтвее: централизованно, удобно, модно, молодежно
AA
единоотказно, забыл добавить 😃
R
Размазано по нескольким дц, с неколькими точками выхода, решение стабильное, 2 независимых способа подтверждения, дополнительные настройки на случай отказа и работы ключевых инженеров :3
2021 April 15
N
Привет!
может ли кто-то подсказать стандарт или пример собственных наработок документа, регламентирующего безопасную настройку среды разработки и хранения данных (в том числе и кода) за пределами периметра ? (типа разработчики на аутсорсе, код хранится в публичных облаках , нужны общие требования чтобы код для вашей конторы был хоть и формально, но защищен :)
например использовать 2фа в битбакете, использовать ролевую модель и тд. или может какой либо чеклист
может ли кто-то подсказать стандарт или пример собственных наработок документа, регламентирующего безопасную настройку среды разработки и хранения данных (в том числе и кода) за пределами периметра ? (типа разработчики на аутсорсе, код хранится в публичных облаках , нужны общие требования чтобы код для вашей конторы был хоть и формально, но защищен :)
например использовать 2фа в битбакете, использовать ролевую модель и тд. или может какой либо чеклист
DY
Я тоже хочу такое написать, поэтому буду рад, если кто скинет
Я пока только собирал выдержку
Security Practices in GitLab
Managing Security of Jenkins
Securing Jenkins CI Systems
Security hardening for GitHub Actions
TeamCity Security Notes
Я пока только собирал выдержку
Security Practices in GitLab
Managing Security of Jenkins
Securing Jenkins CI Systems
Security hardening for GitHub Actions
TeamCity Security Notes
DY
Но это больше про CI/CD
N
это уже хороший старт , спасибо
2021 April 16
AA
слышали, да, за 1password operator в k8s?
кто-то уже внедрял?
кто-то уже внедрял?
VK
? дай линку, гугл не показывает
V
А какой кейс использования такого проприетарного хранилища в таких масштабах (чтобы в кубер прям тащить и приложения с ним связывать?) . Типа в стартапах?
Серьезные компании обычно негативно относятся к тому, что пароля хранятся где-то вне-контура и т.д🤔🤷♂
Серьезные компании обычно негативно относятся к тому, что пароля хранятся где-то вне-контура и т.д🤔🤷♂
AA
хранилка секретов же, аналог vault (например)
AA
достаточно много серьезных компаний используют 1password :)
V
Они опенсорс сделали , или self-hosted за отдельную плату?
Vault бесплатный, и ты его у себя поднимаешь и сам с ним танцуешь и приседаешь
Vault бесплатный, и ты его у себя поднимаешь и сам с ним танцуешь и приседаешь