Бюджет: 200 UAH Термін: 1 день
Здравствуйте,
готовы подключиться к работе с решениями по ИБ.
Приветствую,
Мы онлайн компания, оказывающая it услуги в следующих направлениях.
AWS, GCP, Azure
k8s
ci/cd
scripts
dbs
security
В данный момент находимся на этапе поиска тех специалистов
Это удаленная работа, на начальном этапе это разовые задачи с разовой оплатой в удобное время. Контроль будет проводится нашими техническими специалистами. По сути фриланс для нашей компании.
В дальнейшем после установления доверительных отношений - можно на полный рабочий день и в штат. Все по желанию.
Интересно ли Вам такое сотрудничество?
Хорошего дня!
Бюджет: 200 UAH Термін: 1 день
Здравствуйте,
готовы подключиться к работе с решениями по ИБ.
Бюджет: 1000 UAH Термін: 1 день
Приветсвую. Имеют опыт работы с большинством из вышеперечисленного. Заинтересован в данном предложении.
Бюджет: 9000 UAH Термін: 30 днів
Здравствуйте!
Заинтересован в данном направлении развития технологий.
С удовольствием приму участие в проекте.
Бюджет: 750 UAH Термін: 1 день
Здравствуйте,
На данный момент обслуживаю реальный стартап.
Открыт к Вашему предложению, возможно на долгосрочное удаленное сотрудничество.
Благодарю,
Руслан
я с *nix системами с 2005 года. И фря, и любые извращения на любых линуксах. Но с AWS\Azure никогда не работал. Подойду ли вам? Нужно попробовать.
В рамках підвищення рівня кібербезпеки нашої інфраструктури нам необхідно відмовитися від практики зберігання «вічних» і статичних API-ключів, паролів і токенів інтеграцій у конфігураційних файлах (.env, appsettings.json, config.yaml) наших мікросервісів. Бізнес-мета: Створити єдину захищену точку зберігання конфіденційних даних (секретів) з механізмом їх автоматичного оновлення (ротації) у зовнішніх системах за розкладом. Інші наші сервіси будуть запитувати актуальні токени «на льоту» через API, що зведе до мінімуму шкоду в разі компрометації будь-якого з компонентів системи.Модель безпеки та шифрування (Crypto Core) У базі даних жоден секрет не повинен зберігатися в відкритому вигляді. При старті програми в змінні середовища передається Майстер-ключ (Master Key). Якщо ключ відсутній або має невалідну довжину, сервіс повинен падати на етапі ініціалізації з зрозумілою помилкою в логах. Кожен секрет шифрується перед записом у БД з використанням цього Майстер-ключа. При запиті — розшифровується в пам'яті і віддається в тілі відповіді.Аудит-логування (Audit Trail) Будь-яка дія з секретами (створення, читання сервісом, успішна або неуспішна ротація) повинна записуватися в окремий лог-файл audit.log (або окрему таблицю в БД). Суворе табу: В аудит-лог категорично заборонено записувати самі значення секретів (ні в відкритому, ні в зашифрованому вигляді).
Маємо dedicated сервер на hetzner з вебсайтом на докерах (+фремворк laravel) Контакт з розробниками втрачено Потрібно: - відновити і змінити серверні доступи (ймовірно, ssh) - рекомендувати місце зберігання і налаштувати повний бекап серверу з простим відновленням, ймовірно, не на hetzner для безпеки - пофіксити чомусь не відображаємий логотип (не зрозуміло чому файл перестав бути доступним) Важливо - бекапу сайту не має, права на помилку теж. Розглянемо тільки досвідчених спеціалістів.