Управление секретами DevSecOps: архитектура, ротация и детект утечек в Vault, AWS Secrets Manager и Azure Key Vault

Статус
Закрыто для дальнейших ответов.
А

Александр Панкратов

Administrator
Команда форума
Рабочий стол аналитика утром: монитор с графиком аномалий CloudTrail и всплеском запросов, стеклянная доска с архитектурной схемой Vault, AWS SM и Azure KV. Мягкий дневной свет, кофе, латунное прес...



🔐 OIDC-токен из лога GitHub Actions — и атакующий за 32 минуты получил connection string к RDS, дампнул 12 000 PII-записей. Vault стоял, CloudTrail молчал: 340 вызовов GetSecretValue против baseline 8–10/час никто не мониторил.

Kill...

Управление секретами DevSecOps: архитектура, ротация и детект утечек в Vault, AWS Secrets Manager и Azure Key Vault

Источник: codeby.net
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх