Многие из микросервисов нуждаются в секретах для безопасной работы. От ключа для сертификата SSL /TLS или ключа API до SSH-ключа для удаленного входа в систему.
Управление ими требует строгого ограничения контекстов, в которых используются секреты, только теми местами, где они должны быть, и обратного случая. Но это часто упускают во время разработки приложений. Как результат — утечки информации и эксплойтов.
В этом детальном руководстве вы найдете 4 задачи для экспериментов с методами управления секретами. В качестве примера секрета используется JWT, а методы применимы ко всем контейнерам, которые необходимо хранить в секрете.
#devops #kubernetes #docker #secrets #api #ssh #ssl
@DevOpsKaz
Управление ими требует строгого ограничения контекстов, в которых используются секреты, только теми местами, где они должны быть, и обратного случая. Но это часто упускают во время разработки приложений. Как результат — утечки информации и эксплойтов.
В этом детальном руководстве вы найдете 4 задачи для экспериментов с методами управления секретами. В качестве примера секрета используется JWT, а методы применимы ко всем контейнерам, которые необходимо хранить в секрете.
#devops #kubernetes #docker #secrets #api #ssh #ssl
@DevOpsKaz
👍3⚡2❤🔥2
SSH идеально подходит для сохранения конфиденциальности и целостности данных, которыми обмениваются сети и системы. Однако основное преимущество — аутентификация сервера за счет криптографии.
Но и эксплойты никто не отменял, так что о безопасности сервера OpenSSH тоже нужно думать. Нашли недавний гайд как раз по этому делу — о 20 лучших практик безопасности.
👉 Читать гайд
👇🏼Напишите в комментариях, как вы справляетесь с безопасностью в своей компании? Какие практики сработали хорошо, а какие нет?
#devops #devsecops #ssh #openssh
@DevOpsKaz
Но и эксплойты никто не отменял, так что о безопасности сервера OpenSSH тоже нужно думать. Нашли недавний гайд как раз по этому делу — о 20 лучших практик безопасности.
👉 Читать гайд
👇🏼Напишите в комментариях, как вы справляетесь с безопасностью в своей компании? Какие практики сработали хорошо, а какие нет?
#devops #devsecops #ssh #openssh
@DevOpsKaz
👍4❤3
🚀 SSH3 — полный пересмотр протокола SSH, отображающий его семантику поверх HTTP.
SSH3 использует QUIC + TLS1.3 для безопасного канала и механизмы авторизации HTTP для аутентификации пользователя.
Вот его преимущества:
➖ Значительно ускоряет установление сеанса
➖ Новые методы аутентификации HTTP: OAuth 2.0 и OpenID Connect в дополнение к классической аутентификации по SSH
➖ Устойчивость к атакам сканирования портов: сервер SSH3 можно сделать невидимым для других пользователей Интернета
➖ Переадресация портов UDP в дополнение к классической переадресации TCP
➖ Все возможности протокола QUIC: включая миграцию и многопутевые соединения
Чтобы загрузить исходный код и скомпилировать, вам понадобится последняя версия Golang:
#devops #golang #ssh #ssh3
@DevOpsKaz
SSH3 использует QUIC + TLS1.3 для безопасного канала и механизмы авторизации HTTP для аутентификации пользователя.
Вот его преимущества:
➖ Значительно ускоряет установление сеанса
➖ Новые методы аутентификации HTTP: OAuth 2.0 и OpenID Connect в дополнение к классической аутентификации по SSH
➖ Устойчивость к атакам сканирования портов: сервер SSH3 можно сделать невидимым для других пользователей Интернета
➖ Переадресация портов UDP в дополнение к классической переадресации TCP
➖ Все возможности протокола QUIC: включая миграцию и многопутевые соединения
Чтобы загрузить исходный код и скомпилировать, вам понадобится последняя версия Golang:
git clone https://github.com/francoismichel/ssh3 # clone the repo
cd ssh3
go build -o ssh3 cli/client/main.go # build the client
CGO_ENABLED=1 go build -o ssh3-server cli/server/main.go # build the server, requires having gcc installed
#devops #golang #ssh #ssh3
@DevOpsKaz
🔥15👍2👾2