Телеграмм чат группы terraform_ru страница 445

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

terraform_ru

432 membersпожаловаться на группу

2019 November 13

i

inqfen in terraform_ru

Странный вопрос какой то

источник

10:53пожаловаться

EP

Eugene Pirogov in terraform_ru

ок, уточню. как вы храните .tfvars?

- в гите в шифрованом виде? (если да, то чем шифруете: обычным openssl, git-crypt, sops, что-то еще?)
- в 1password / LastPass?
- на bastion сервере?
- нигде не храните / не шифруете (т.е. файл существует только на машинах разрабов)
- свой вариант

альтернативно, бросте в меня ссылкой на какое-то best practice по этому поводу плз 🙏

источник

10:55пожаловаться

i

inqfen in terraform_ru

У меня там много где ansible, поэтому секурное в ansible vault

источник

11:02пожаловаться

i

inqfen in terraform_ru

В пайплайне разваулчивается обратно

источник

11:03пожаловаться

DK

D K in terraform_ru

ок, уточню. как вы храните .tfvars?

- в гите в шифрованом виде? (если да, то чем шифруете: обычным openssl, git-crypt, sops, что-то еще?)
- в 1password / LastPass?
- на bastion сервере?
- нигде не храните / не шифруете (т.е. файл существует только на машинах разрабов)
- свой вариант

альтернативно, бросте в меня ссылкой на какое-то best practice по этому поводу плз 🙏

пользуй переменные окружения, а их подтягивай так как привык в других проектах

источник

11:15пожаловаться

SG

Silver 👻 Ghost in terraform_ru

ок, уточню. как вы храните .tfvars?

- в гите в шифрованом виде? (если да, то чем шифруете: обычным openssl, git-crypt, sops, что-то еще?)
- в 1password / LastPass?
- на bastion сервере?
- нигде не храните / не шифруете (т.е. файл существует только на машинах разрабов)
- свой вариант

альтернативно, бросте в меня ссылкой на какое-то best practice по этому поводу плз 🙏

git-crypt

источник

11:22пожаловаться

N

Nikolai in terraform_ru

git-crypt хорошо

источник

12:17пожаловаться

DZ

Dmytro Zavalkin in terraform_ru

pass / gopass / git-crypt

источник

12:58пожаловаться

DZ

Dmytro Zavalkin in terraform_ru

все 3 суть gpg и не решают проблему когда человек уходит из компании

источник

12:59пожаловаться

b

bykva in terraform_ru

https://www.terraform.io/docs/cloud/guides/recommended-practices/index.html

https://medium.com/@jryancanty/hashicorp-vault-and-terraform-on-google-cloud-security-best-practices-3d94de86a3e9

Terraform by HashiCorp

Index - Terraform Recommended Practices - Terraform by HashiCorp

не это ли обсуждали пару дней назад?

источник

13:03пожаловаться

SG

Silver 👻 Ghost in terraform_ru

Dmytro Zavalkin

все 3 суть gpg и не решают проблему когда человек уходит из компании

А какая проблема, простите?

источник

13:19пожаловаться

DZ

Dmytro Zavalkin in terraform_ru

проблема что люди ушли но все секреты у них остались на компе и даже более того - можно зачекаутить старый коммит из репы и увидеть все секреты?

источник

13:34пожаловаться

SG

Silver 👻 Ghost in terraform_ru

Как предлагается решать эту проблему?

источник

13:38пожаловаться

DZ

Dmytro Zavalkin in terraform_ru

хранить секреты в vault, SSM и прочем и не давать доступ на чтение сотрудникам - только коду

источник

13:46пожаловаться

VT

Victor Tur in terraform_ru

Dmytro Zavalkin

хранить секреты в vault, SSM и прочем и не давать доступ на чтение сотрудникам - только коду

🍻

источник

13:46пожаловаться

DZ

Dmytro Zavalkin in terraform_ru

это не 100% панацея но сильно усложняет возможость увести секреты при уходе

источник

13:46пожаловаться

SG

Silver 👻 Ghost in terraform_ru

А класть туда кто их будет?

источник

13:46пожаловаться

DZ

Dmytro Zavalkin in terraform_ru

сотрудник, который знает этот конкретный секрет?

источник

13:47пожаловаться

SG

Silver 👻 Ghost in terraform_ru

Т.е. он его и унесет?

источник

13:47пожаловаться

SG

Silver 👻 Ghost in terraform_ru

Утопия, как по мне

источник

13:47пожаловаться