Skip to main content

Kjøremiljø

Uferdig artikkel

Her kommer det mer innhold så snart som mulig. Har du lyst til å bidra? Ta kontakt med oss på Slack (krever Bouvet-konto) eller se følgende issue på GitHub

Informasjon rundt kjøremiljø

  • Mating av secrets (KeyVault, miljøvariabler)
  • Ingen secrets i kildekode
    • Bruk miljøvariabler
  • Principle of least privilege for kjørende prosess
    • SELinux policy
  • Unngå flerbruker-miljøer. Isoler VM'er og containere
  • Hvem/hva har tilgang?
    • Offboarding
    • Tidsbegrenset tilgang
  • Bør secrets ha en begrenset levetid? Etterleves det?
    • Azure KeyVault, AWS Secrets Manager
  • Unngå sensitive data utenom produksjonsmiljø
    • Bruk testdata
  • Ikke gjenbruk secrets mellom dev-/test-/prod-miljø