Posted inDevOps
.envはもう不要:Infisical、Docker、Kubernetesによるモダンなシークレット管理
Slackでのシークレット共有や.envファイルのGitコミットは危険です。HashiCorp Vaultに代わる、開発者に優しくセキュアなInfisicalをDockerやKubernetesで運用する方法を学びましょう。
Posted inセキュリティ
漏洩したシークレットを追跡:TruffleHogでGit履歴の安全性を確保する
APIキーを誤ってコミットしてしまったことはありませんか?TruffleHogを使ってGitの履歴をスキャンし、シークレットが現在も有効か検証し、それらを完全に削除する方法を学びましょう。
Posted inDevOps
Mozilla SOPSとAgeでGitシークレットを安全に管理する:軽量なHashiCorp Vault代替手段
Mozilla SOPSとAgeを組み合わせることで、暗号化されたシークレットをGitリポジトリ内に直接保存できます。バージョン管理・差分確認が可能で、シークレット管理サーバーの運用も不要です。インストール、チームセットアップ、CI/CD統合、キーローテーションまで、HashiCorp Vaultの軽量代替手段として解説します。