Enable javascript in your browser for better experience. Need to know to enable it? Go here.
publicado : Oct 27, 2021
Oct 2021
Avalie ? Vale a pena explorar com o objetivo de compreender como isso afetará sua empresa.

Os segredos de texto simples verificados no controle de origem (geralmente Github) são um dos erros de segurança mais comuns cometidos por pessoas desenvolvedoras. Por esta razão, achamos útil apresentar Mozilla Sops, uma ferramenta para criptografar segredos em arquivos de texto que nossos times de desenvolvimento consideram útil em situações nas quais é impossível remover segredos de repositórios de código legados. Mencionamos muitas ferramentas desse tipo anteriormente (Blackbox, git-crypt), mas Sops conta com vários recursos que o diferenciam. Por exemplo, a ferramenta se integra a keystores gerenciadas em nuvem, como AWS e GCP Key Management Service (KMS) ou Azure Key Vault como fontes de chaves de criptografia. Também funciona em várias plataformas e oferece suporte a chaves PGP. Isso permite um controle de acesso refinado a segredos em uma base de arquivo por arquivo. Sops simplifica a chave de identificação em texto para que os segredos ainda possam ser localizados e difundidos pelo git. Sempre apoiamos qualquer coisa que facilite a segurança para as pessoas desenvolvedoras; no entanto, lembre-se de que você não precisa manter segredos no controle de origem em primeiro lugar. Consulte o blip sobre desacoplar gerenciamento de segredos do código-fonte em nossa edição de novembro de 2017.

Radar

Baixar o Technology Radar Volume 25

English | Español | Português | 中文

Radar

Mantenha-se por dentro das tendências de tecnologia

 

Seja assinante

Visite nosso arquivo para acessar os volumes anteriores