Seymer

Seymer

🏢  Developer
V2EX 第 112138 号会员,加入于 2015-04-20 21:31:48 +08:00
今日活跃度排名 2729
The only thing we fear is the fear itself.
根据 Seymer 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
Seymer 最近回复了
不同公司有不同做法,这里有体量不同和对安全重视不同。下面说说我知道的各种解决方案:
1. 首先,像数据库这类比较敏感的服务是绝不应该暴露到公网上的,并且一般仅设置为相关业务 ip 内网网段访问,甚至 127.0.0.1 本地访问。其次,一般公司都有 VPN,堡垒机或跳板机,数据库这类服务一般也都放到子网网段内。这样能一定程度杜绝直连问题,但也有人通过 SSH 隧道等方式去连接绕过这种限制。当员工离职后,失去内部网络访问权,即使知道密码也无法连进去。问题是很多人为了图方便,或者借口不得已而为之。将这类服务暴露到公网上,出了问题其实也没啥可说的。
2. 说到正题,将密码写到配置文件,这种情况很多。配置文件一般也分环境,像开发环境测试环境的密码,为了开发方便,有时候会和项目仓库放在一起。生产环境配置文件单独放在一个仓库,仅在发布或打包时会自动打成镜像。当然这里也需要 DBA 搞网段隔离限制访问。但是这样也仅是一定程度避免了密钥泄漏。你还需要最小权限原则,例如线上的机器不能谁都可以访问,那个放生产环境配置文件同理。但是,谁也保不准线上机器或镜像不泄漏密钥。
3. 还有,你也可以为每个用户建立一个账号,有一个地方统一管理这些 token 或凭证,当离职后直接删除掉即可。
4. 密码策略,不定期更改。
5. 你也可以利用 zk 或配置中心,动态调用或下发。
6. 还有你可以使用一些诸如 vault 这类的密码保护方案。
7. 当然这都是比较「术」的东西,要理解,安全绝不止是这些东西。更重要的是人的管理,坚决不行方便之门。
195 天前
回复了 Seymer 创建的主题 反馈 节点标题栏背景色与节点图标冲突
@Livid 这个节点反馈是需要手动艾特嘛。
280 天前
回复了 Seymer 创建的主题 Livid 快来听听 Livid 专访
286 天前
回复了 Seymer 创建的主题 分享发现 git snapshot
和 IDE 的 local history 功能类似。
309 天前
回复了 Seymer 创建的主题 问与答 回帖 - 要有光
@Ultraman 是的,谢谢补充。
@kaiki 抱歉,昨天有点激动,漏掉了。节点是真不知道该选哪个,想选分享但又不算分享创造,只能算分享快乐和经验吧。不过如果有时间会把经过分享出来,后续会在这个帖子下面追加。
@whileFalse 赢了,昨天晚上执行款到账。
@Lucoie 谢谢。
哎嘛,真是骑着驴找驴,V2EX 不好嘛🧐
上家之前也有类似的制度,8 点半走会有 20 块钱餐补,结果有部分人 8 点半一过准时走,被领导开会批薅公司羊毛。
2020-11-14 00:16:09 +08:00
回复了 Livid 创建的主题 浏览器 在 Ubuntu 20.04 上跑了一下三个浏览器的 Speedometer 2.0 分数
我也试着测了下
2020-07-28 09:22:48 +08:00
回复了 Seymer 创建的主题 职场话题 关于维权的一些经验分享
@luckRay 我个人感觉胜诉机率蛮大的,但是一定要有足够证据证明这些,然后打算和公司撕破脸再去做。大多数人不会因为加班费去仲裁,是因为那样很大几率会丢掉工作,所以大家都会默认这个潜规则。哎,大环境如此,大家都是被欺负惯了,不敢出声,而有些人却变得更加肆无忌惮,有恃无恐。

@v2log 当然,这还有什么疑问的吗?凡是用一般性常识思考觉得有问题,那么法律文本一定有所规定。如果没有,那就是法律有待修正。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2635 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 13:46 · PVG 21:46 · LAX 05:46 · JFK 08:46
♥ Do have faith in what you're doing.