Gestores de secretos

¿Cómo gestionamos las claves de las bases de datos de nuestros proyectos?, ¿en el código?, ¿en un fichero?, ¿cómo protegemos ese fichero?, ¿el fichero siempre vale? Passwords de sistema, API Keys y otros secretos. Sus propios “gestores” de passwords. Ejemplos: CyberArk (https://www.cyberark.com) y Vault de HashiCorp (https://vaultproject.io) https://www.zdnet.com/article/imperva-blames-data-breach-on-stolen-aws-api-key/ https://dev.to/juanmanuelramallo/i-was-billed-for-14k-usd-on-amazon-web-services-17fn — Puedes enviarme tus comentarios a través de los siguientes canales: Puedes unirte al grupo de oyentes en Telegram en http://t.me/sobre_la_marcha A través de Twitter: https://twitter.com/gvisoc de mensajes directos en Telegram (sólo mensajes de texto 😅): https://t.me/gvisoc Envía mensajes de voz al podcast, sin instalar nada, usando este enlace: https://anchor.fm/gvisoc/message

Envía tus comentarios a la cuenta en el Fediverso de sobre la marcha. ✨También puedes seguirla para recibir anuncios y estar al día✨

Puedes apoyarme, si quieres, en mi espacio en Patreon

La música de la entradilla es If Pigs Could Sing, de Rolemusic, y se distribuye con licencia CC-BY 3.0