Kjøremiljø
Uferdig artikkel
Her kommer det mer innhold så snart som mulig. Har du lyst til å bidra? Ta kontakt med oss på Slack (krever Bouvet-konto) eller se følgende issue på GitHub
Informasjon rundt kjøremiljø
- Mating av secrets (KeyVault, miljøvariabler)
- Ingen secrets i kildekode
- Bruk miljøvariabler
- Principle of least privilege for kjørende prosess
- SELinux policy
- Unngå flerbruker-miljøer. Isoler VM'er og containere
- Hvem/hva har tilgang?
- Offboarding
- Tidsbegrenset tilgang
- Bør secrets ha en begrenset levetid? Etterleves det?
- Azure KeyVault, AWS Secrets Manager
- Unngå sensitive data utenom produksjonsmiljø
- Bruk testdata
- Ikke gjenbruk secrets mellom dev-/test-/prod-miljø