secretsの検索結果1 - 10 件 / 10件

• あとで読む

  【完全新機能】DB認証情報やOAuthキーを一元管理可能なAWS Secrets Managerが発表されました！ | DevelopersIO

  • 243 users
  • dev.classmethod.jp
  • テクノロジー
  • 2018/04/05

  現在開催されている、AWS Summits 2018 | San Franciscoにおいて、AWS Secrets Managerが発表されました。 AWS Secrets Manager: Store, Distribute, and Rotate Credentials Securely | AWS News Blog 2018年4月9日更新 AWS Secrets Managerを学ぶ時に便利なリソースや、概要、構造、チュートリアルなどをまとめた記事を公開しました。こちらも合わせて御覧ください。 機密情報を一元管理できる「AWS Secrets Manager」とは？概要と主要機能、動作原理、各種リソースまとめ __ （祭） ∧ ∧ Y　 ( ﾟДﾟ) Φ[_ｿ__ｙ_l〉     Secrets Managerﾀﾞﾜｯｼｮｲ |_|＿| し'´Ｊ AWS Secrets Mana

  • aws
  • あとで読む
  • OAuth
  • セキュリティ
  • security
  • Amazon Web Services
  • CHECK
  • Amazon
  • 気になる

  
• あとで読む

  Docker Composeの環境変数ではなくsecretsで秘密情報を扱う - Qiita

  • 228 users
  • qiita.com/myabu
  • テクノロジー
  • 2021/07/19

  概要 Dockerの本番環境で秘密情報を使う際に、環境変数を使うことは推奨されてません。 秘密情報を扱うには、コンテナオーケストレーションのsecret supportを使うことが推奨されてます。 Docker Composeには秘密情報を扱うために、secretsがあります。(Docker ComposeのsecretsはDocker Swarmと併用することが前提の機能です) 環境変数で秘密情報を扱う時の問題点 秘密情報を扱う時に、よくある方法として、環境変数を使う方法があります。 (この記事において、秘密情報とはパスワード、APIキーを想定します。) しかし、Dockerのドキュメントhttps://docs.docker.com/get-started/07_multi_container/ には While using env vars to set connection set

  • docker
  • あとで読む
  • security
  • インフラ
  • 設定
  • qiita

  
• あとで読む

  AWSアクセスキーをGitリポジトリに混入させないために git-secrets を導入した | DevelopersIO

  • 226 users
  • dev.classmethod.jp
  • テクノロジー
  • 2017/06/12

  先日開催されたAWS Summit Tokyo 2017、わたしもいくつかセッションを聴講してきたのですが、「DevSecOps on AWS - Policy in Code」というセッション1にてgit-secretsというツールが紹介されていました。 awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories これ以外にも、いくつかのセッションで言及されていたと思います。 git-secretsのことは以前から聞いてはいたのですが、自分自身があまりコードを書く環境にいなかったので、良くないとは思いつつも今まであまり気にしていませんでした。 ただ、AWSアクセスキーの漏洩が原因と思われる話を聞く機会はなかなか減りませんし、考えてみれば自分でも、AWSクレデ

  • git
  • aws
  • security
  • secret
  • あとで読む
  • key
  • github
  • config
  • セキュリティ

  
• あとで読む

  Secrets from the Algorithm: Google Search’s Internal Engineering Documentation Has Leaked

  • 151 users
  • ipullrank.com
  • テクノロジー
  • 2024/05/28

  Google, if you’re reading this, it’s too late. Ok. Cracks knuckles. Let’s get right to it. Internal documentation for Google Search’s Content Warehouse API has leaked. Google’s internal microservices appear to mirror what Google Cloud Platform offers and the internal version of documentation for the deprecated Document AI Warehouse was accidentally published publicly to a code repository for the c

  • seo
  • google
  • アルゴリズム
  • あとで読む
  • algorithm
  • web
  • 検索
  • search

  
• あとで読む

  アクセスキーのコミットを抑止できて安全便利な awslabs/git-secrets - kakakakakku blog

  • 147 users
  • kakakakakku.hatenablog.com
  • テクノロジー
  • 2017/02/08

  GitHub で awslabs のリポジトリを眺めてたら git-secrets という便利なツール（シェルで実装されてる）を発見した． どんなものかを簡単に説明すると，アクセスキーなどを誤ってコミットすることを Git の hooks を使って未然に防ぐツールで，誤って GitHub に push してしまったために，AWS を不正利用されてしまった，みたいな事故もたまに聞くし，そういうのを防ぐことができる．非常に良かったので，一部のリポジトリに git-secrets を設定した． github.com インストール make install でも良いけど，Mac なら brew が使える． $ brew install git-secrets インストールすると git secrets コマンドが使えるようになった． $ git secrets usage: git secrets

  • git
  • aws
  • secret
  • security
  • github
  • web制作・開発
  • config
  • あとで読む
  • Programing

  
• あとで読む

  Rails 5.1: Loving JavaScript, System Tests, Encrypted Secrets, and more

  • 145 users
  • rubyonrails.org
  • テクノロジー
  • 2017/04/28

  Rails 5.1: Loving JavaScript, System Tests, Encrypted Secrets, and more In celebration of the 12th RailsConf in Phoenix, Arizona this week, we’re proud to announce that Rails 5.1 is ready in its final form! We’ve spent over 4,100 commits since Rails 5.0 making everything EASIER, SIMPLER, and, uhhh, FUNNER? (That’s a RailsConf joke). The highlight reel hasn’t really changed since the first beta, bu

  • rails
  • javascript
  • ruby
  • あとで読む
  • *programming
  • programming
  • web

  
• あとで読む

  クラウド破産しないように git-secrets を使う - Qiita

  • 135 users
  • qiita.com/pottava
  • テクノロジー
  • 2015/12/24

  AWS のクレデンシャルを GitHub に載せてしまう事故 相変わらず続いてますが、以下秘密情報の公開を防ぐ方法。 （ AWS の Glacier とか GCP の BigQuery とか 課金の仕組み系も気をつけないとですね・・） AWS が公開しているツール。パスワードなどの秘密情報を 誤って git リポジトリに commit する ことを防いでくれます。 https://github.com/awslabs/git-secrets 設定手順 1. インストール ツールを置いておくためのフォルダを作り、 あとはそこにソースを落としてきて make install するだけ。

  • git
  • aws
  • security
  • github
  • password
  • credential
  • tool
  • commit
  • あとで読む
  • インストール

  
• あとで読む

  CircleCI security alert: Rotate any secrets stored in CircleCI (Updated Jan 13)

  • 134 users
  • circleci.com
  • テクノロジー
  • 2023/01/05

  CircleCI News Last Updated Mar 13, 2023 14 min read Security update 01/12/2023 - 00:30 UTC We have partnered with AWS to help notify all CircleCI customers whose AWS tokens may have been impacted as part of this security incident. Today, AWS began alerting customers via email with lists of potentially impacted tokens. The subject line for this email is [Action Required] CircleCI Security Alert to

  • circleci
  • security
  • ci
  • incident
  • あとで読む
  • セキュリティ
  • cloud
  • トラブル
  • クラウド

  
• あとで読む

  Docker Engine 18.09 から使える Build-time secrets を試してみた | はったりエンジニアの備忘録

  • 129 users
  • blog.manabusakai.com
  • テクノロジー
  • 2018/12/29

  Docker Engine 18.09 から Build-time secrets という機能が使えるようになりました。この機能を使えば docker build するときに secrets (API key, credentials, etc) を安全に取り扱えるようになります。 Introducing Docker Engine 18.09 - Docker Blog Integrate secrets in your Dockerfile and pass them along in a safe way. These secrets do not end up stored in the final image nor are they included in the build cache calculations to avoid anyone from using the c

  • docker
  • あとで読む
  • *security
  • セキュリティ
  • security

  
• あとで読む

  More Git and GitHub Secrets

  • 113 users
  • speakerdeck.com/holman
  • テクノロジー
  • 2013/07/25

  This talk covers both Git and GitHub: different tricks I've picked up after three years at GitHub, helpful advice on common gripes I've seen in support tickets and tweets, and just general nifty things that make you a faster, more capable technologist.

  • git
  • github
  • presentation
  • tips
  • slide
  • development