Je hebt een klacht over de onderstaande posting:
Wachtwoorden, waar sla je die op? - In configuratiefiles om een database te benaderen - in configuratiefiles om andere services (messaging) te koppelen. Dit kun je terugvinden in de omgeving van bijvoorbeeld ING. Het gaat om service-accounts om de boel draaiend te houden. Mogelijk heeft ING het volgende in de Eigen omgeving: - service accounts met te veel rechten (unrestricted admins want dat is zo handig). - user/passwords leesbaar/herbruikbaar opgeslagen. Het is hoe het pakket/tool werkt. - Gebruik van passwordless access. Komt voor bijvoorbeeld in een grid (hadoop) - gebruik van ssh-keys om geen password te gebruiken (vermijden sudo). - Om het aantal service accounts te beperken het draaien onder 1 shared key voor alle functies. Mooie reclame van Nick Jue http://www.telegraaf.nl/feed/krantart/krantart_financieel/23996072/__ING_Bank__werk_a_la_Google__.html Diegene die het verzint, bouwt hetm doet de uitrol en de operatie (DevOps). Er wordt geen enkele controle op een veilige omgeving genoemd dan ...
Beschrijf je klacht (Optioneel):