HabrПайплайн не должен хранить секрет: безопасное хранение и доставка секретов для CI/CD с Deckhouse Code и Stronghold
CI/CD-пайплайн, который хранит секреты, — это риск. В безопасной модели он получает доступ к чувствительным данным только на время выполнения задачи и строго в рамках своих прав. Разбираем, почему GitLab CI/CD Variables — это не хранилище секретов, какие подводные камни ждут при самодельной интеграции GitLab CE с HashiCorp Vault и как связка Deckhouse Code и Stronghold закрывает эти проблемы без Bash-портянок в before_script .
https://habr.com/ru/companies/flant/articles/1036474/
#gitlab #hashicorp_vault #deckhouse_code #deckhouse_stronghold #cicd #пайплайны #секреты
Пайплайн не должен хранить секрет: безопасное хранение и доставка секретов для CI/CD с Deckhouse Code и Stronghold
Привет! Меня зовут Андрей Шилов, я старший инженер по практикам DevOps в компании «Флант». Мы занимаемся консалтингом и помогаем клиентам строить информационные системы, что почти всегда означает...