[B! security] 秘密情報には出どころも書いてくれ!頼む! - KAYAC Engineers' Blog

    記事へのコメント21

    • 注目コメント
    • 新着コメント
    strawberryhunter
    strawberryhunter 個別の設定方法とか覚えていられないので全部記録を残しておく。

    2022/12/14 リンク

    その他
    nisisinjuku
    nisisinjuku アプリ開発とかしてた頃は秘密鍵たくさん出てたなw プログラマ氏とその辺で揉めたりw

    2022/12/12 リンク

    その他
    pokepirk
    pokepirk 無限の計算リソースは言い過ぎだけど、パスワード入力の回数制限つけないとかと同じで簡単に何回も試せる状態にしちゃうのはセキュリティリスクですよという話では

    2022/12/11 リンク

    その他
    OKIIZO
    OKIIZO GCPのやつにもラベルとアノテーションあるよね?

    2022/12/11 リンク

    その他
    fjch
    fjch 2212110800 AWS Sercets Manager/AWS SSM Parameter Store は description という秘密情報の説明を書く項目。

    2022/12/11 リンク

    その他
    t_motooka
    t_motooka この手の管理、小さな組織だととても上手く行くけども、大きな組織だとどこかで破壊されてしまうのが辛いところ(大抵は「緊急案件」のせい)

    2022/12/11 リンク

    その他
    natu3kan
    natu3kan 出典大事。

    2022/12/11 リンク

    その他
    rokkakuika
    rokkakuika これはタイトルだけで判断すると誤解する記事なので本文を読むことを推奨。

    2022/12/11 リンク

    その他
    mizukmb
    mizukmb 非常にわかる

    2022/12/11 リンク

    その他
    sho
    sho tokenそのものに出自を埋め込んで欲しいけど、それはそれとしてこれは良いプラクティス

    2022/12/11 リンク

    その他
    efcl
    efcl revokeするときに困るので、descriptionに出自を書くという話

    2022/12/11 リンク

    その他
    aox
    aox 取材源の秘匿です

    2022/12/11 リンク

    その他
    ya--mada
    ya--mada どゆいみかわからない

    2022/12/11 リンク

    その他
    thaim
    thaim これは確かに。sopsで管理する手間まで掛けなくてもterraformのSecrets Manager等リソースコードにコメントとして残すだけでも有益そう。

    2022/12/11 リンク

    その他
    inatax
    inatax ”すべての暗号は無限の計算リソースを費やせば鍵がなくとも復号できてしまいます” 無限の計算時間を仮定するならもう設定ファイルの公開非公開とか関係なくない?

    2022/12/11 リンク

    その他
    halfrack
    halfrack わかる...

    2022/12/11 リンク

    その他
    otation
    otation サービスとかフレームワーク側で入力必須にしてほしい

    2022/12/11 リンク

    その他
    chi-bd
    chi-bd "Use the source. Write it."

    2022/12/11 リンク

    その他
    sinsoku
    sinsoku 大事。コミットログに残して欲しい。

    2022/12/11 リンク

    その他
    ken39arg
    ken39arg 大事!!!

    2022/12/11 リンク

    その他
    sfujiwara
    sfujiwara ほんとお願いしたい

    2022/12/11 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    秘密情報には出どころも書いてくれ!頼む! - KAYAC Engineers' Blog

    SREチームの長田です。 KAYAC Advent Calendar 2022の11日目の記事です。 アプリケーションから何かしら...

    ブックマークしたユーザー

    • susisu2023/06/22 susisu
    • kfly82023/06/22 kfly8
    • techtech05212023/03/25 techtech0521
    • kwy2023/01/09 kwy
    • yanth2023/01/02 yanth
    • daixxxx2022/12/18 daixxxx
    • strawberryhunter2022/12/14 strawberryhunter
    • miki_bene2022/12/13 miki_bene
    • ci7lus2022/12/13 ci7lus
    • tasukuchan2022/12/12 tasukuchan
    • nisisinjuku2022/12/12 nisisinjuku
    • k_oshima2022/12/12 k_oshima
    • kzmsngd2022/12/12 kzmsngd
    • paulownia2022/12/12 paulownia
    • chibahiro2022/12/12 chibahiro
    • hourousuteneko2022/12/12 hourousuteneko
    • latteru2022/12/12 latteru
    • HM_Atlas2022/12/12 HM_Atlas
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事