VA
или вы и масштабирование сервисов вручную делаете?
Size: a a a
2021 August 15
PD
Нее, хранение в vault не секьюрно нефига, вы что.
PD
И какое автоматическое масштабирование сервисов в финтехе, особенно там, где pci dss, нафиг оно нужно.
PD
Но да, если безопасность не важна, то можно и CD делать. Правда, аудит придется покупать подороже, чтобы глаза закрыл, ну да ладно...
VA
автоматическое масштабирование это не про CD же уже, ну да ладно…
PD
Ну, я плохо себе представляю, зачем нужно масштабировать сервис токенизации. Ну разве что в ЯД в черную пятницу, но и там не проблема руками сделать. Дешевле и надежнее
PD
Вообще защита от админов - это часть pci dss и непонятно, как ее обеспечиваете с хранением ключей в vault (в каком, кстати?)
GM
Звучит как хашикорп ггг
PD
Ну, хашикорп дает инструменты, но от админа защита там не очень. Можно разделять админа хашикорпа и админа всего прочего (разные люди, желательно разные офисы).
PD
Ну и только enterprise, в базовом вообще ничего не сделать (
PD
Так паждите, тут так и не ответили на вопрос же :)
Насколько я знаю, pci dss требует того, чтоб у одной личности не было доступа к секретам. Как минимум несколько человек.
И как vault решает эту задачу - абсолютно непонятно
Насколько я знаю, pci dss требует того, чтоб у одной личности не было доступа к секретам. Как минимум несколько человек.
И как vault решает эту задачу - абсолютно непонятно
PD
Или тут пока просто крутыми buzzwords пока покидались ?)
GM
В теории делать seal/unseal до и после, но весёлая автомтизация выходит
PD
Это уже и правда интересно 🤔
PD
А оно не автоматизируется. Я потому и писал, что не верю в cd и pcidss вместе.
Вот 'админ/скрипт получает от сб доступ для выполнения операций' - реально.
Вот 'админ/скрипт получает от сб доступ для выполнения операций' - реально.
PD
Можно генерить одноразовые пароли от ключа и отдавать их эксплуатации, это проще Шамира (правда, с tls все равно сложно)
PD
Но тут уже волт не нужен будет )
M
Ну вот имея некое косвенное отношение к ИТ, и к TPP, могу заявить, что отношение среднегодового максимума к пику 1:10. Нахрена масштабирование нужно?
Ну и CD как-то не про масштабирование, а про новые фичи.
Ну и финтех он не только про PCI DSS.
Ну и CD как-то не про масштабирование, а про новые фичи.
Ну и финтех он не только про PCI DSS.
PD
Хм, это скорее про пиковые сутки к среднему по году. Средняя минутная загрузка к пику скорее 1:50, но может быть и 1:200 легко
PD
CD вообще про разное может быть и да, не про масштабирование. И во многих сценариях выкладка новых фич два раза в неделю - абсолютно нормально, так как чаще их просто не успевают делать.