Budżet: 200 UAH Termin: 1 dzień
Здравствуйте,
готовы подключиться к работе с решениями по ИБ.
Приветствую,
Мы онлайн компания, оказывающая it услуги в следующих направлениях.
AWS, GCP, Azure
k8s
ci/cd
scripts
dbs
security
В данный момент находимся на этапе поиска тех специалистов
Это удаленная работа, на начальном этапе это разовые задачи с разовой оплатой в удобное время. Контроль будет проводится нашими техническими специалистами. По сути фриланс для нашей компании.
В дальнейшем после установления доверительных отношений - можно на полный рабочий день и в штат. Все по желанию.
Интересно ли Вам такое сотрудничество?
Хорошего дня!
Budżet: 200 UAH Termin: 1 dzień
Здравствуйте,
готовы подключиться к работе с решениями по ИБ.
Budżet: 1000 UAH Termin: 1 dzień
Приветсвую. Имеют опыт работы с большинством из вышеперечисленного. Заинтересован в данном предложении.
Budżet: 9000 UAH Termin: 30 dni
Здравствуйте!
Заинтересован в данном направлении развития технологий.
С удовольствием приму участие в проекте.
Budżet: 750 UAH Termin: 1 dzień
Здравствуйте,
На данный момент обслуживаю реальный стартап.
Открыт к Вашему предложению, возможно на долгосрочное удаленное сотрудничество.
Благодарю,
Руслан
я с *nix системами с 2005 года. И фря, и любые извращения на любых линуксах. Но с AWS\Azure никогда не работал. Подойду ли вам? Нужно попробовать.
W ramach podnoszenia poziomu cyberbezpieczeństwa naszej infrastruktury musimy zrezygnować z praktyki przechowywania „wiecznych” i statycznych kluczy API, haseł oraz tokenów integracji w plikach konfiguracyjnych (.env, appsettings.json, config.yaml) naszych mikroserwisów. Cel biznesowy: Stworzyć jednolity, zabezpieczony punkt przechowywania danych poufnych (sekretów) z mechanizmem ich automatycznego aktualizowania (rotacji) w systemach zewnętrznych według harmonogramu. Inne nasze usługi będą żądać aktualnych tokenów „na żywo” przez API, co zminimalizuje szkody w przypadku kompromitacji któregokolwiek z komponentów systemu.Model bezpieczeństwa i szyfrowanie (Crypto Core) W bazie danych żaden sekret nie powinien być przechowywany w postaci jawnej. Podczas uruchamiania aplikacji do zmiennych środowiskowych przekazywany jest Klucz główny (Master Key). Jeśli klucz jest nieobecny lub ma nieprawidłową długość, usługa powinna zakończyć działanie na etapie inicjalizacji z zrozumiałym błędem w logach. Każdy sekret jest szyfrowany przed zapisaniem w bazie danych z użyciem tego Klucza głównego. Przy żądaniu — jest deszyfrowany w pamięci i zwracany w treści odpowiedzi.Audyt-logowanie (Audit Trail) Każda akcja z sekretami (tworzenie, odczyt przez usługę, udana lub nieudana rotacja) powinna być zapisywana w oddzielnym pliku logów audit.log (lub w oddzielnej tabeli w bazie danych). Ścisły zakaz: W audyt-logu kategorycznie zabrania się zapisywania samych wartości sekretów (ani w postaci jawnej, ani w postaci zaszyfrowanej).
Mamy dedykowany serwer na hetzner z witryną na dockerach (+framework laravel) Kontakt z deweloperami został utracony Potrzebne: - przywrócić i zmienić dostęp do serwera (prawdopodobnie ssh) - zalecić miejsce przechowywania i skonfigurować pełny backup serwera z prostym przywracaniem, prawdopodobnie nie na hetzner dla bezpieczeństwa - naprawić z jakiegoś powodu niewyświetlany logo (nie wiadomo dlaczego plik przestał być dostępny) Ważne - backupu witryny nie ma, prawa na błąd też. Rozważymy tylko doświadczonych specjalistów.