Ms
У меня деплой включает снятие снепшота и восстановление с переключением головы бд на ходу)
Size: a a a
2021 October 05
PD
Нет, любая виртуализация.
АС
я проходил PCI DSS
первые седые волосы оттуда ))
первые седые волосы оттуда ))
PD
Та ладно, легко же )
Ms
Если что-т пошло не так — переключили траффик на старый ингресс и довай чинить, но такого за три года я не видел)
АС
разумеется, доступ на прод только у главного админа по ключу
и резервный пароль в сейфе, в заклеенном пакете
и резервный пароль в сейфе, в заклеенном пакете
АС
и аудит любых действий
PD
Так это нарушение PCI DSS, если на сервере есть PAN.
Ms
Вы алик перестаньте чижолые употреблять
АС
как бы да
но как бы как? ))
но как бы как? ))
Ms
Immutable images
MK
У меня у клиента архитектор только в мастер пушит. Хорошо, что хоть не обижается, когда его кода после рефакторинга остаётся 10%. Умный и опытный человек. Но сейчас банально дожидается выхода на пенсию
АС
данные можно потерять
логи опять же
логи опять же
Ms
Пффф
АС
никто же не знал про пароль-то
Ms
В кубе стейта нет, все в эфемерале на s3
АС
осталось лишь вспомнить мой рассказ про прогера, который пошел в охрану
PD
Вариант 1. Хранить в БД закриптованные PAN, ключ расшифровки - под Шамиром.
Вариант 2. Oracle Vault + HCE
Вариант 2. Oracle Vault + HCE
АС
варианты логичные
но мы прошли
но мы прошли