Пайплайн не должен хранить секрет: безопасное хранение и доставка секретов для CI/CD с Deckhouse Code и Stronghold

21.05.2026 07:22:54 | Хабр

Хабы: Блог компании Флант, DevOps, Git, IT-инфраструктура, Информационная безопасность

CI/CD-пайплайн, который хранит секреты, — это риск. В безопасной модели он получает доступ к чувствительным данным только на время выполнения задачи и строго в рамках своих прав.

Разбираем, почему GitLab CI/CD Variables — это не хранилище секретов, какие подводные камни ждут при самодельной интеграции GitLab CE с HashiCorp Vault и как связка Deckhouse Code и Stronghold закрывает эти проблемы без Bash-портянок в before_script.

Подробнее

Читайте также

ОГЭ информатика. 16 задание на Python
21.05.2026 07:19:24 | Хабр

Asus, MSI и Gigabyte урезают производство материнских плат. Что происходит на рынке
21.05.2026 07:17:59 | Хабр

Claudex: как я подружил Claude Code с ChatGPT/Codex OAuth без OpenAI API key
21.05.2026 07:07:28 | Хабр

Как измерить скорость интернета?
21.05.2026 07:06:52 | Хабр

Почему выгорают не слабые, а ваши
21.05.2026 07:06:47 | Хабр

Шахматные программы IV. Термины и методы
21.05.2026 07:00:37 | Хабр

Почему Я.Директ не приводит премиальных клиентов и что с этим делать – продали элитных туров на 600 млн
21.05.2026 07:00:26 | Хабр

Реестр отечественного ПО: как бизнесу выбрать решение среди 30 000 записей и не ошибиться
21.05.2026 07:00:25 | Хабр

Глаза не видят, а код пишется: как я настраиваю и программирую 100+ модулей в умном доме
21.05.2026 07:00:24 | Хабр

Архитектура AI-сервисов: почему монолит убивает latency и GPU
21.05.2026 06:51:18 | Хабр

Процессы: чего до сих пор не хватало обычным BPM (Часть 2)
21.05.2026 06:47:41 | Хабр

Книжный салон — дополнительные книги от издательства «БХВ». Предзаказ
21.05.2026 06:34:01 | Хабр

Как продакту довести фичу до прода без PMBOK и PRINCE2
21.05.2026 06:31:12 | Хабр

Оргмодель, процессы и агенты (Часть 1)
21.05.2026 06:24:39 | Хабр

Probe-сеть из 10 регионов: что я не учёл про AS-разнесённость
21.05.2026 06:23:05 | Хабр

Как автоматизировать повторную обработку сообщений из архива в DATAREON Platform
21.05.2026 06:01:06 | Хабр

Arguments to Config — простая и мощная библиотека для парсинга аргументов в CLI-приложении на C#
21.05.2026 05:56:29 | Хабр

Как я обучил GPT с нуля на русском языке — и что из этого получилось
21.05.2026 05:52:51 | Хабр

Миллион алых нод: о выборе баз данных для хранения больших объёмов
21.05.2026 05:09:59 | Хабр

Билеты, баги и БДСМ: хроники тревел-стартапа
21.05.2026 05:09:57 | Хабр

От vSphere к VCD: как мы построили хранилище образов и нативный CSI для Kubernetes
21.05.2026 05:05:49 | Хабр

Фолдинг белка на ноутбуке. De novo дизайн KRAS G12D (Switch II) ингибитора. Докинг, валидация в AlfaFold Server и PyMOL
21.05.2026 03:36:42 | Хабр

В ЛЭТИ разработали метрику для оценки минимальной точности нейросетей
20.05.2026 23:56:19 | ferra.ru

«Аэрофлот» создал ИИ-аватара для помощи пассажирам
20.05.2026 23:50:22 | ferra.ru

Тебя уволят, и ничего не сломается. Возможно, станет даже лучше
20.05.2026 23:16:30 | Хабр

«Роснано», ИТМО и ОМЗ создадут фотонные технологии для ЦОД
20.05.2026 23:06:33 | ferra.ru

ИИ от Anthropic вскрыл банки G20, Цукерберг уволил 8000 человек за один день, а мы это пропустили
20.05.2026 23:04:17 | Хабр

Один за всех: как я в одиночку тащу фуллстек-проект, который незаметно разросся до соцсети
20.05.2026 22:43:21 | Хабр

Реакционная лженаука. Как СССР осудил кибернетику — и чем это аукнулось для ИИ
20.05.2026 22:39:00 | Хабр

В Томске разработали метод ускорения термической очистки воды
20.05.2026 22:34:17 | ferra.ru

ИИ-систему Шереметьево внедрят в другие аэропорты России
20.05.2026 22:24:12 | ferra.ru

Google «радикально» обновила поисковую строку. ИИ на первом месте
20.05.2026 22:20:38 | ferra.ru

Очки дополненной реальности XReal и Google поступят в продажу до конца года
20.05.2026 22:20:29 | ferra.ru

В России создали ферментную композицию против устойчивого стафилококка
20.05.2026 21:38:24 | ferra.ru

Figma представила ИИ-агента для Figma Design — он встроен в рабочее пространство
20.05.2026 21:31:34 | vc.ru

Смотреть все

НОВОСТИ

Рожков допустил, что недружественные страны могут поднять вопрос о санкциях к ПКР
21.05.2026 11:14:43 | ТАСС

Ирак пообещал наказать причастных к пускам БПЛА с территории страны
21.05.2026 11:14:28 | ТАСС

«Достигли консенсуса»: МИД Китая объявил о важном решении Путина и Си Цзиньпина
21.05.2026 11:13:55 | Life.ru

Москва выставила на торги два коммерческих помещения в центре города
21.05.2026 11:12:40 | ТАСС

Захарова: РФ вернет славу и историю Одессы, вопреки попыткам Киева ее извратить
21.05.2026 11:12:36 | ТАСС

В МИД России оценили планы США проверить биолаборатории на Украине
21.05.2026 11:12:05 | Lenta.ru

МИД Греции осудил Украину за атаки на корабли в Средиземном море
21.05.2026 11:12:00 | Российская Газета

«Зовут Саламбек, служил в спецназе»: Пинчук из «Дома-2» рассекретила жениха «со сломанными ушами»
21.05.2026 11:11:29 | Life.ru

Продажи бензина на Петербургской бирже 20 мая стали минимальными с 2023 года
21.05.2026 11:10:54 | ТАСС

В Пермском крае завели дело о халатности после травмирования трех школьников
21.05.2026 11:10:54 | ТАСС

В международном этнофестивале в Рязани примут участие около 200 дизайнеров
21.05.2026 11:10:54 | ТАСС

Производство первого внедорожника Esteo MX запустили на заводе в Шушарах
21.05.2026 11:10:04 | ТАСС

Аномальная жара в РФ установила десятки тепловых рекордов
21.05.2026 11:10:00 | Lenta.ru

МВД и Росаккредитация определили порядок взаимодействия при выявлении правонарушений
21.05.2026 11:09:53 | ТАСС

В Москве чаще всего переучиваются на операторов станков с ЧПУ, токарей и швей
21.05.2026 11:09:39 | ТАСС

Захарова назвала небезопасным для россиян посещение Молдавии
21.05.2026 11:09:28 | ТАСС

ЦБ выпустит серебряную монету к 150-летию хирурга Бурденко
21.05.2026 11:08:54 | ТАСС

Дроны и квадроциклы: Появилось видео поисков трёхлетней Вероники в Тульской области
21.05.2026 11:08:25 | Life.ru

Ростех модернизировал установку "Лебедь" для добычи урана
21.05.2026 11:08:16 | ТАСС

Раскрыто имя погибшего на СВО главаря ОПГ
21.05.2026 11:07:50 | Lenta.ru

Блондинка в лоферах Chanel: Настасья Самбурская удивила поклонников преображением
21.05.2026 11:05:23 | Life.ru

ВС предложил пересматривать решения судов, игнорирующих позицию высших инстанций
21.05.2026 11:05:08 | ТАСС

Появились подробности взрыва с пострадавшими на уроке в российской школе
21.05.2026 11:05:00 | Lenta.ru

В Лужском районе Ленобласти объявили опасность БПЛА
21.05.2026 11:04:45 | ТАСС

Россиянка не разбогатела от созвонов с коучем «по успеху» за 200 тысяч и стрясла с неё деньги
21.05.2026 11:03:38 | Life.ru

ЦБ купил юани на 1,2 млрд рублей с расчетами 20 мая
21.05.2026 11:03:00 | ТАСС

NetBlocks: в Иране отключение интернета продолжается почти 12 недель
21.05.2026 11:02:40 | ТАСС

РФ с начала года нарастила экспорт кукурузы в 2,2 раза
21.05.2026 11:02:29 | ТАСС

Российские атомные подлодки вышли в море
21.05.2026 11:01:38 | Lenta.ru

Politico: представители Румынии при ЕС практически не отстаивают интересы страны
21.05.2026 11:01:07 | ТАСС

Чистая прибыль «Циана» за первый квартал выросла более чем на 300%
21.05.2026 11:00:08 | Коммерсантъ

Дважды в одну реку входят? Получится ли у Моуринью и Реала повторный союз
21.05.2026 11:00:01 | ТАСС

Карнавал на Бармалеевой улице // В продаже — новый роман Евгения Водолазкина
21.05.2026 11:00:00 | Коммерсантъ

В Новосибирске задержали пять человек за мошенничество с Пушкинской картой
21.05.2026 10:59:47 | ТАСС

Захарова назвала противоправными любые операции ЕС с активами России без ее согласия
21.05.2026 10:59:31 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro