home.social
Sign in Create account

#starvault — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #starvault, aggregated by home.social.

  1. Habr @[email protected] ·

    Как перевести CI/CD-пайплайн из режима с хранением секретов в коде на механизм с динамическими паролями

    Привет, Хабр! Я Руслан Гайфутдинов, ведущий пресейл-инженер в команде системы хранения секретов StarVault в Orion soft. Сегодня я хотел бы рассказать о том, как обеспечить соответствие требованиям безопасной разработки и защитить учетные записи от компрометации, используя хранилище секретов. В этой статье мы поговорим об общепринятых методах хранения секретов и подробно разберем процесс перевода пайплайна CI/CD из защищенного режима (когда все секреты хранятся в коде) в режим динамических паролей. Где это нужно? Например, в безопасной разработке.

    habr.com/ru/companies/orion_so

    #ci_cd_пайплайны #ci_cd #секреты #хранение_секретов #управление_секретами #starvault

    #ci_cd_пайплайны #ci_cd #секреты #хранение_секретов #управление_секретами #starvault
  2. Habr @[email protected] ·

    Господин сенатор, шаттл подан: как мы переносим тысячи секретов в StarVault за секунды

    Казалось бы, простая задача: перенести секреты между хранилищами Vault. Но на практике возникают сложности. И их столько, что мы в Orion soft разработали свою утилиту для миграции – StarVault Shuttle. В этой статье я расскажу, почему мы остановились на таком решении и как работает наша утилита. Также поговорим про подводные камни миграции через бэкапы и обсудим другие задачи «переезда» на новый Vault, например, необходимость «уборки» в хранилище.

    habr.com/ru/companies/orion_so

    #starvault #hashicorp_vault #vault #секреты #миграция_данных #безопасность #orion_soft #импортозамещение

    #импортозамещение #orion_soft #безопасность #миграция_данных #секреты #vault
  3. Habr @[email protected] ·

    Корпоративное хранилище секретов StarVault — первая в России полноценная альтернатива HashiCorp Vault

    Vault — самое популярное в мире корпоративное хранилище секретов. С 2023 года его практически невозможно использовать в российских компаниях с сохранением лицензионной чистоты из-за новых политик лицензирования его разработчика, британской компании Hashicorp. Мы сами применяем Vault в собственных продуктах, и в 2023 году нам пришлось решать эту проблему для себя и всех, кого это касается в России. На основе материнского решения от Hashicorp мы сделали публичный продукт, аналог Vault, позволяющий компаниям соблюдать лицензионную чистоту, с поддержкой от отечественного вендора, безопасный с точки зрения размещения кодовой базы в РФ и контроля безопасности компонентов. В общем, встречайте полноценную альтернативу Hashicorp Vault, StarVault от Orion soft .

    habr.com/ru/companies/orion_so

    #StarVault #hashicorp_vault #импортозамещение #безопасность #vault #orion_soft

    #orion_soft #vault #безопасность #импортозамещение #hashicorp_vault #starvault