这篇文章讨论了如何安装秘密卷。
下面列出的文章中的相关代码。TXkgZmlyc3Qgc2VjcmV0IEZPTwo=",
"mys
浏览 1提问于2018-08-10得票数 1
1回答
一些资料:
在构建时将敏感信息包括在Docker图像中。在映像中创建一个卷,该卷链接到主机系统中的一个目录,并像我们现在所做的那样通过SSH手动复制凭据。然而,最重要的是,我们需要在配置脚本中保留另一个敏感信息副本(将执行用于运行Docker映像的命令),这很
浏览 2提问于2015-05-06得票数 5
回答已采纳
3回答
我遵循的步骤是:
在firebase帐户上启用firebase管理SDK。它为我生成了一个服务帐户JSON。这还在我的Google服务凭据下创建了一个服务帐户。名称: city-app volumeMounts:- name: google-application-凭据-卷mountPath: /etc/gcp readOnly: true env:- name: GOOGLE_APPLICATION_CREDENTIALS值:/etc/gcp/application-
浏览 10提问于2021-04-01得票数 3
回答已采纳
在云函数中,最好使用firebase命令,然后使用(例如,functions.config().stripe.secret_key )还是Google秘密管理器?
浏览 7提问于2022-06-27得票数 0
回答已采纳
我是kubernetes的新手,我不能理解kubernetes中秘密的用途,谁能告诉我为什么使用秘密,秘密的目的是什么?
浏览 20提问于2019-03-07得票数 0
回答已采纳
如果是的话,上面提到的规则规范了configMap访问
如果不是,哪些对象由RBAC规则管理?
浏览 0提问于2021-01-25得票数 0
2回答
为了与SOAP web服务通信,我需要传递登录凭据。我的应用程序不需要动态地存储任何细节,因此我没有为这个应用程序使用任何数据库。因此,请推荐一种建议的做法来存储我的应用程序的敏感凭据。此凭证将由系统管理员管理,并且必须便于他根据要求进行更改。
提前谢谢。
浏览 2提问于2012-08-16得票数 0
回答已采纳
保险库是将秘密注入到共享卷“/保险库/机密”中的舱内,可供应用程序容器使用。到现在为止一切看起来都很好。但是,通过将秘密插入到纯文本共享卷中,我可以看到安全风险,因为任何人都可以访问访问kubernetes集群的应用程序机密。例如:秘密被注入到/vault/secrets/config的共享卷中
现在,如果kubernetes集群管理员登录,并且他可以以纯文本格式访问在共享卷上可用的凭据和pod。在这种情况下,我关心的是集群管理<
浏览 2提问于2021-10-14得票数 0
1回答
是否可以将凭据传递给URL本身?在这种情况下,它将不是敏感数据,因为我们正在本地运行它。注意:我正在为minio_access_key和minio_secret_key使用docker和默认环境。(微型管理和微型管理)
我尝试在URL中使用几种类型的查询参数来传递凭据。其目标是不触及go CDK库本身,而是通过URL传递凭据或传递虚拟凭据/避免凭据检查。
浏览 17提问于2022-11-23得票数 0
在UWP中,凭据管理器是在应用程序卸载和安装之间存储敏感信息的好地方。我看到,凭据管理器默认启用在设备之间漫游,并且不能以编程方式关闭。此凭据系统是否适用于任何登录类型或仅适用于Microsoft电子邮件登录?
谢谢。
浏览 10提问于2022-03-03得票数 0
我们希望使用默认的应用程序凭据(在GCP中运行的python代码)执行全域委派,以访问Gmail/Drive API。这样做的主要原因是,使用默认凭据可以减轻我们创建/管理gcp服务帐户密钥(这非常敏感)的需要,而在GCP (应用程序引擎/云函数)中运行的代码可以安全地为我们处理密钥管理。
浏览 0提问于2019-12-06得票数 0
2回答
AWS提供了加密EBS卷的能力,我对其价值表示怀疑。在“安全进程概览(2016年10月)”白皮书第24页中,他们说:
敏感数据的加密通常是一种良好的安全实践,AWS提供了用AES-256加密EBS卷及其快照的能力。或者,也许是来自AWS管理员,他们可以访问主机,可以控制RAM和虚拟机管理程序进行加密,并且可以访问未加密的数据。
浏览 0提问于2016-11-05得票数 18
回答已采纳
1回答
我想要运行一个容器,通过安装我的~/.ssh路径(以便能够克隆一些私有的gitlab存储库)。COPY ~/.ssh/ /root/.ssh//var/lib/docker/tmp/docker-builder435303036/ARG CURRENTUSER
并按以下方式运行构建:
docker build --build-arg CURRENTUSER
浏览 3提问于2017-11-08得票数 1
1回答
如何管理朱莉娅的证件?
、、、
我最近开始使用,很难找到任何包(甚至只是对最佳实践的解释)来管理敏感凭证,比如在连接到数据库或使用各种API时。我一直使用的一种方法是将凭据编码到.csv或.json文件中,然后将文件加载到:password = credentials[:pw][1]
默认情况下,Julia会将赋值的值打印到屏幕上,因此即使上面的代码是可移植
浏览 2提问于2019-09-23得票数 3
1回答
我有一些凭据(用户名和密码),但我不知道将它们存储在哪里。不幸的是,我很快发现这并不是那么简单。我在MSDN中找到的唯一帮助是在C中,然后我认为我一定是弄错了,但后来我下载了Cain,并看到了一个用于解码凭据管理器密码的条目。
有没有办法在.NET中使用这个特性?请让我知道。
浏览 2提问于2010-03-07得票数 11
回答已采纳
出于安全考虑,不应将这些凭据存储在源代码管理中。相反,它们需要由用户手动创建,或者通过部署脚本生成,这些值与源代码保持独立。具体来说,我想了解:
用于在源代码管理之外安全地存储和管理用户秘密的常见策略或工具是什么?是否有任何推荐的技术或模式来实现秘密管理和部署过程的自动化,同时最小化暴露敏感</em
浏览 0提问于2023-05-30得票数 1
回答已采纳
到目前为止,我已经成功地使用了配置转换和变量替换,以便能够在源代码管理中不包含任何敏感信息,但我无法了解如何对system.net/mailSettings/ smtp /network中的smtp凭据执行此操作
浏览 4提问于2018-04-21得票数 3
回答已采纳
1回答
使用Neo4j的终端用户身份验证
、、、、
我们已经将所有的“数据”迁移到了Neo4j,它运行得非常好,而且一切正常,但我们目前还不能确定管理身份验证系统的最佳方法。因此,问题是,使用图形数据库存储/检索凭据和其他敏感信息以及执行身份验证的标准方法是什么。在图形中存储凭据数据是理想的,还是应该仍然使用MSSQL和我们已经拥有的成员资格提供程序?
浏览 5提问于2015-06-24得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
