Secret Management and Rotation
A focused chapter on secret management and rotation, with practical delivery concerns, trade-offs, and the operational questions behind CI/CD work.
Kenapa Password Database Tidak Boleh Disimpan di File Konfigurasi
Pelajari perbedaan krusial antara konfigurasi dan secret, serta dampak fatal jika password database, API token, atau encryption key disimpan di file konfigurasi yang masuk ke Git.
Tempat Penyimpanan Secret: Dari File Konfigurasi ke Vault
Pelajari evolusi penyimpanan secret dari file konfigurasi ke vault, termasuk akses kontrol, audit trail, enkripsi, dan biaya operasional untuk tim DevOps dan SRE.
Cara Pipeline Mengakses Secret Tanpa Menyimpannya
Pelajari tiga pendekatan utama untuk menginjeksi secret ke pipeline CI/CD tanpa menyimpannya secara permanen: environment variable, mount file, dan direct API call. Lengkap dengan trade-off dan checklist praktis.
Bagaimana Secret Bocor Lewat Log, Artifact Build, dan Riwayat Git
Pelajari bagaimana secret bisa bocor melalui log pipeline, artifact build, dan riwayat Git, serta cara mencegahnya dengan scanning otomatis dan rotasi secret.
Rotasi Secret: Kenapa, Kapan, dan Cara Melakukannya Tanpa Merusak Sistem
Pelajari cara melakukan rotasi secret dengan aman tanpa downtime. Panduan praktis untuk DevOps, SRE, dan platform engineer tentang dual secret rotation, koordinasi multi-layanan, dan checklist implementasi.
Ketika Kata Sandi Database Hanya Hidup Beberapa Menit, Bukan Berbulan-Bulan
Pelajari bagaimana dynamic secret mengubah keamanan database: dari kata sandi statis yang berlaku berbulan-bulan menjadi kredensial yang hidup hanya beberapa menit. Panduan praktis untuk DevOps, SRE, dan platform engineer.
Siapa yang Melihat Rahasia Itu? Mengapa Log Audit Lebih Penting dari yang Anda Kira
Pelajari mengapa log audit secret management sangat krusial untuk keamanan CI/CD, cara melacak akses kredensial, dan pola mencurigakan yang harus diwaspadai.
Mengapa Tim Anda Membutuhkan Kebijakan Secret (Bukan Sekadar Vault)
Pelajari cara membuat kebijakan secret yang efektif untuk tim engineering, mencakup aturan akses, pemisahan environment, rotasi otomatis, dan pemulihan bencana.