汕头网站建设策划,请小组讨论一个完整的网页设计流程,wordpress+微信悬浮,html网站源代码下载#x1f525; 技术相关#xff1a;《技术应用》 ⛺️ I Love you, like a fire! 文章目录 首先#xff0c;使用Docker Hub控制访问其次#xff0c;保护密钥写在最后 不可否认#xff0c;能生存在互联网上的软件都是相互关联的#xff0c;当我们开发一款应用程序时#x… 技术相关《技术应用》 ⛺️ I Love you, like a fire! 文章目录 首先使用Docker Hub控制访问其次保护密钥写在最后 不可否认能生存在互联网上的软件都是相互关联的当我们开发一款应用程序时它必须与其他的服务进行通信无论是在你的基础设施还是云服务亦或是第三方应用程序上。当然你不希望你不认识的人伪装成你所以在你使用SSH密钥或者接口令牌来确保通信安全时你必须保密。
不幸的是有时你的密钥会泄露。当这种情况发生时它可能会允许不良行为者恶意使用密钥或将其发布在“暗网”上供他人使用。他们可以在您的代码中插入漏洞。他们可以冒充您或拒绝合法用户访问资源。而且如果秘密是用于可计费的东西如公共云基础设施他们会使用各种手段花费您很多钱最终可能导致信用流失以至于破产。
例如
精准钓鱼邮箱、帐号、密码、IP地址等高薪诱惑点击邮件中的链接威胁恐吓短信诈骗、邮件诈骗
针对信息安全我们应该如何防护呢
首先使用Docker Hub控制访问
最小权限原则是您的安全状态的一个强大部分。如果有人不需要访问您的Docker Hub映像他们就不应该有访问权限。Docker Hub提供私有存储库以便您可以将镜像留给自己。Docker个人订阅者可以创建一个私有存储库而Docker Pro、Docker Team和Docker Business订阅提供无限的私有存储库。Docker Hub也不用于存储帐户机密私有存储库是深度防御模型中的一层。
其次保护密钥
避免意外添加机密的最佳方法是使用机密管理器例如AWS Secrets Manager其中包含一些CLI选项。如果您必须将机密保存在本地环境中您可以通过将文件添加到.dockerignore文件来防止文件意外在图像上结束。例如如果您担心意外将SSH密钥添加到图像中您可以包括id_rsa。这种方法适用于具有可预测名称的文件中的机密。如果您总是将云凭据存储在名为cloud_key.txt的文件中那么您就得到了很好的保护。但您不会捕获cloud_credentials.txt。
您可以使用秘密扫描仪添加另一层安全性。Aqua Security Trivy工具会在您的文件中搜索看起来像秘密的东西。如果您在推送图像之前运行扫描仪那么您可以在秘密逃脱之前捕获它。许多秘密扫描仪也可以绑定到Git提交挂钩中以防止秘密包含在您的代码中。
写在最后
保护密钥是一个持续的过程但值得每一个开发运维共同努力。就像网络安全中的一样没有一个神奇的解决方案但Docker提供了可用于帮助防止泄露秘密的功能。
