RU

Управление паролями LDAP-пользователей через StarVault: настраиваем движок секретов LDAP

Разработка безопасного программного обеспечения — одна из самых распространенных тем, связанных с ИБ, в 2026 году. Вокруг нее мы все чаще слышим слова…

секретыldapуправление секретамиstarvault
Habr
RU

Тени истории: от глиняных табличек к Bitcoin. Как криптография создала наш цифровой мир

За этот цикл статей мы с вами прошли долгий путь: от узелков кипу и китайских верительных бирок в первой статье через эпоху Возрождения с шифровальным…

тайнописькриптографияистория криптографиибиткоинsslсекреты
Habr
RU

Как упорядочить работу с секретами в Kubernetes с помощью хранилища секретов

Чем больше секретов в инфраструктуре — тем сложнее ими управлять. Особенно остро эта задача стоит для контейнерных сред, в которых почти каждому конте…

секретыхранилище секретовkubernetesstarvaultorion soft
Habr
RU

Гайд по безопасности вайб-кодинга: что сделать, чтобы не слить данные в прод

Статья призвана не испортить праздник вайбкодинга, а сделать так, чтобы этот праздник не закончился публичным позором и потерями. Написана по мотивам …

vibecodingai-codingclaudeantigravitycursorcodexбезопасностьgitleaksgithubсекреты
Хабр — Управление
RU

PII-Shield: режем персональные данные в логах до того, как они доехали до ELK

Сначала хотелось просто скрывать случайные токены по энтропии. Потом выяснилось, что UUID, trace id и номера карт ломают эту идею, и пришлось собирать…

PIIперсональные данныемаскирование логовKubernetessidecarKubernetes operatorGoсекретытокеныDevSecOps
Habr
RU

Пайплайн не должен хранить секрет: безопасное хранение и доставка секретов для CI/CD с Deckhouse Code и Stronghold

CI/CD-пайплайн, который хранит секреты, — это риск. В безопасной модели он получает доступ к чувствительным данным только на время выполнения задачи и…

gitlabhashicorp vaultdeckhouse codedeckhouse strongholdcicdпайплайнысекреты