В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

OpenBSD

177 membersпожаловаться на группу
2021 February 05

T

Telebotik in OpenBSD
Блин ребята, ну ей богу лучше политику обсуждать чем какого-то чувака.
В группе центы например долгое время китаец что-то строчил оторванное от мира.
Просто нельзя было понять  что он хотел и его долго не банили, походу в итоге ему самому надоело )
источник
19:59пожаловаться#1

A

Alex in OpenBSD
Для организаций, предприятий полезная вещь.
На мой взгляд, централизованное управление идентичностью позволяет унифицировать, упростить контроль за использованием ИТ-ресурсов, усовершенствовать управление рисками, оптимизировать затраты на сектор ИТ.
источник
20:21пожаловаться#2

@

@user_2022 in OpenBSD
Ну... хз. Все секреты в одном месте это как-то несекурно.
источник
20:26пожаловаться#3

@

@user_2022 in OpenBSD
Вот если хранить в таком архиве данные в зашифрованном виде. Т.е
каждое подразделение достает свой кусок информации своим ключом, вот это интереснее.
источник
20:28пожаловаться#4

@

@user_2022 in OpenBSD
Т.е. я имею в виду не пароль от аккаунта, а ключ для дешифровки.
источник
20:32пожаловаться#5

A

Alex in OpenBSD
Такой подход напоминает шифрование домашней директории пользователя.

Сотрудники отдела ИБ будут иметь доступ ко всей информации в хранилище.
источник
20:40пожаловаться#6

@

@user_2022 in OpenBSD
Ну если у них нет ключа то они ею не воспользуются
источник
20:41пожаловаться#7

@

@user_2022 in OpenBSD
Или в этом хранилище базы самим паролем зашифрованы?
источник
20:42пожаловаться#8

A

Alex in OpenBSD
В обязанности безопасников входит выгрузка отчетов для руководства.
источник
20:49пожаловаться#9

@

@user_2022 in OpenBSD
Мне кажется безопасник должен организовать процессы безопасные и контролировать его исполнение.
источник
20:51пожаловаться#10

@

@user_2022 in OpenBSD
А уж отчеты это как обычно - из другой области
источник
20:52пожаловаться#11

c

corsars in OpenBSD
источник
20:58пожаловаться#12

c

corsars in OpenBSD
В OpenBSD -  vault -v
Vault v0.11.1 (cgo)
bsd_vpn#

А в свежих уже посвежее и в портах тоже
источник
20:59пожаловаться#13

AK

Artsiom Karakin in OpenBSD
Поправьте меня если я не прав, но по описанию чем-то напоминает KDC в Kerberos когда ключ для связи между KDC и клиентом известен только абоненту и службе KDC
источник
20:59пожаловаться#14

@

@user_2022 in OpenBSD
Да, это похоже. Но с kerberos я не работал. Знаю только что такое есть. Помню брал книжку по freebsd в магазе.
источник
21:01пожаловаться#15

@

@user_2022 in OpenBSD
Идея такая, что безопасник предоставляет сервис, но ничего не знает про данные и не имеет возможности читать данные в открытом виде, не может тайно модифицировать данные.
источник
21:02пожаловаться#16

c

corsars in OpenBSD
там от 3 до 30 ключей разных людей. пока не введешь не распечатаешь + токен рутовый еще. То есть служба ИБ не имеет возможности распечатать все секреты. Взять просто хранилище нельзя - все зашифровано.
источник
21:02пожаловаться#17

@

@user_2022 in OpenBSD
Аа. Ну здорово.
источник
21:03пожаловаться#18

c

corsars in OpenBSD
И все под опенком работает. https://learn.hashicorp.com/collections/vault/secrets-management
HashiCorp Learn
Secrets Management | Vault - HashiCorp Learn
Vault is a tool for securely accessing secrets and provides a unified interface to any secret while providing tight access control. Learn different secrets engines that are available.
источник
21:05пожаловаться#19

@

@user_2022 in OpenBSD
С этой безопасностью всегда палка о двух концах. Перебдишь - эффективность низкая, работать неудобно. Пустишь на самотек, возможны инциденты.
источник
21:05пожаловаться#20