Total Posts : 24 Posts
Terrafrom State มีข้อมูลสำคัญ ต้องเอาไปเก็บไว้ในที่ที่ปลอดภัย
ประกาศ CVE ของ Kubernetes 3 ตัวรวด เป็นระดับ Low x 1 และ ระดับ Medium x 2
ว่าด้วยเรื่อง Storage ใน Kubernetes
เรื่องของเรื่องก็มีอยู่ว่า … ผมมี Container Image เก็บอยู่บน Docker Hub ส่วนใหญ่ก็จะเป็นเครื่องมือในการทำโน่นนี่นั่น เช่น curl, dig, ansible หรือจำพวก application ที่เอาไว้ทดสอบในกรณีต่าง ๆ … ตัวที่มีอายุมากที่สุด ก็น่าจะประมาณ 3 ปีที่เริ่มสร้าง image เองมาทดสอบ มันก็เป็นอย่างนั้นมาตลอด ไม่เคยมีปัญหาอะไร แต่ว่า 2-3 วันนี้ก็นึกว่า จะเอาเครื่องมือหลาย ๆ ตัวมาร่วมกันไว้ใน image เดียว เวลาเรียกใช้งาน ทดสอบบางอย่างเล็ก ๆ น้อย ๆ ก็ใช้ตัวนี้ตัวเดียวพอ ก็เลยเริ่มจากเอา curl, ip, bash และ dig รวมกันไว้เป็นตัวเดียวโดยใช้ Base Image เป็น Alpine
หนึ่งในหลักการของคนทำงานสาย Cybersecurity ที่รู้จักกันดี ก็คือ Principle of least privilege
Root Token คือ token ที่ถูกสร้างขึ้นมาแล้วได้รับ Root Policy มาด้วย ... ความพิเศษของ Root Token คือทำอะไรได้ทุกอย่าง และไม่มีวันหมดอายุ (แต่ก็กำหนดให้อายุได้ตอนสร้าง root token อีกตัว) ไม่จำเป็นต้อง renew
Policy เป็นส่วนหนึ่งของ HashiCorp Vault ที่ใช้กำหนดสิทธิ์ของผู้ที่เชื่อมต่่อมายัง HashiCorp Vault
การเริ่มต้นนำเสนอรูปแบบการพิสูจน์ตัวตน เพื่อใช้งาน SSH Server โดยใช้ SSH Signed Certificate
ในการเริ่มต้นเชื่อมต่อไปยัง SSH Server ผู้ใช้งานจำเป็นต้องพิสูจน์ตัวตนก่อน
ว่ากันไปแล้ว Secret Engine ทำหน้าที่หลากหลาย ทั้งจัดเก็บ (store) , สร้าง (generate) และ เข้ารหัสลับ (encrypt data) ขึ้นอยู่กับ Secret Engine ที่เราเลือกใช้
a line from the movie "Antitrust"
drs