Hasło słownika

Security

Praktyki ochrony infrastruktury i aplikacji przed nadużyciami, wyciekiem danych i atakami.

DevOpskategoria
1aliasy
Kategoria: DevOps
Aliasy: Security hardening

Opis

W DevOps security obejmuje aktualizacje, najmniejsze uprawnienia, sekrety, TLS, skany podatności i monitoring. Największa luka to zwykle 'domyślna konfiguracja'.

Przykłady

  • Włączasz MFA i rotujesz klucze.
  • Ograniczasz dostęp SSH do whitelisty IP.
  • Skanujesz obrazy kontenerów na CVE.
SecretsTLSSupply chain securityLeast privilege