Управление секретами при помощи HashiCorp Vault

Все блоги / Про интернет 7 февраля 2019 23   
Как правильно хранить секреты? В репозитории, в системе деплоя или в системе управления конфигурациями? На личном компьютере, на серверах, а может в коробке под кроватью? А как управлять секретами, чтобы не допускать утечек?

Сергей Носков (Albibek) — руководитель группы информационной безопасности платформы из Авито, знает ответ на эти вопросы и поделится с нами. В Авито два года активно используют HashiCorp Vault, за это время набили шишки, и прокачали опыт до уровня «Мастер».

В статье всесторонне поговорим про Vault: что это такое, где и как используется в компании, как в Авито управляют секретами с помощью HashiCorp Vault, как используют Puppet и Kubernetes, варианты использования с Puppet и другими SCM, какие возникают проблемы, что болит у безопасников и разработчиков, и, конечно, поделимся идеями, как все исправить.

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

YouScan: Как работает SMM в «Авито»

Как инструменты мониторинга соцмедиа помогают в работе командам маркетинговых коммуникаций, SMM и поддержки «Авито», рассказала аналитик компании Дарья Касьянова.

подробнее »
Как найти лучшее время для постинга в Инстаграм?

Тенденции в Инстаграм-постинге меняются едва ли не каждый месяц. Как уследить за секретами и новинками в соцсети? В этой статье рассмотрим, как определить лучшее время постинга и оптимальный контент для каждого дня недели.

подробнее »
[Перевод] Защищенный компьютер внутри Micro SD карты

Так как миллионы хакеров, спамеров и мошенников охотятся за вашей персональной онлайн информацией, то вы не можете ожидать, что ваши пароли будут оставаться в безопасности, несмотря на их сложность. Большинство из нас волнуется о потери своего пароля, так как мы постоянно регистрируемся все в

подробнее »
Шифрование в NQ Vault оказалось обычным XOR-ом, и это не самое плохое

NQ Vault — довольно популярное (30 млн. пользователей) Android приложение (есть версия и для iOS), позволяющее зашифровать выбранные SMS, фотографии и видео на устройстве. Просмотреть зашифрованный контент можно через приложение, введя пароль. Приложение получило хорошие отзывы и обзоры в ведущих

подробнее »
Mistake Made - Vault Series 15.0 (2014)

Artist: Mistake Made Title Of Album: Vault Series 15.0 Label: Vault Series Catalog#: VAULT 015 Style: Techno Date: 08 October, 2014 Quality: 320 kbps / 44100Hz / Joint Stereo Tracks: 03 Total Time: 00:18:57 min Size: 43,72 mb TrackList: 01. Wrist 06:16 02. Ricochet 06:32 03. Indec 06:09 Download:

подробнее »
С Knowledge Vault от Google поиск станет ещё умнее

К сожалению, современное школьное образование, обучая детей многим вещам, как правило, не учит таким основополагающим вещам, как способность отличать факты от мнений. Рубрика: Google

подробнее »
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent