Beveiligingsbeleid en omgaan met gevoelige data

Intermediaire GitHub-concepten

Stan Konkin

ML Enthusiast, DataCamp

Overzicht

 

datascientist die bedrijfsdata beschermt tegen twee overvallers

 

  • 🔑 Beveiligingsbeleid instellen

 

  • ⚙ Gevoelige data verwijderen

 

  • 🛠 Historische commits beheren
Intermediaire GitHub-concepten

Beveiligingsbeleid instellen

 

SECURITY.md:
  • 📝 Doel: Leidraad voor het melden van beveiligingsproblemen
  • 🔑 Kernelementen: Contact, richtlijnen, reactietijden
  • 🛠 Aanpassen: Afstemmen op projectbehoeften

Een voorbeeld van SECURITY.md

Intermediaire GitHub-concepten

Een SECURITY.md-bestand instellen

Een SECURITY.md-bestand instellen

Intermediaire GitHub-concepten

Een SECURITY.md-bestand instellen

De SECURITY.md in het tabblad Security bekijken

Intermediaire GitHub-concepten

Risico’s van het committen van gevoelige data

 

  • Blootstelling: Kans op lekken van gevoelige data
  • 🔒 Ongeautoriseerde toegang: Anderen krijgen toegang tot onze systemen
  • 🚨 Handel snel: Verwijder data snel om risico’s te verkleinen

 

 

 

 

 

Commit met gevoelige data

Intermediaire GitHub-concepten

Gevoelige data committen

Een bestand met gevoelige data committen

  • 📢 Directe actie: Als je credentials zijn gelekt, verander ze meteen
Intermediaire GitHub-concepten

Beperkingen van bestanden verwijderen of bewerken

gevoelige data opgeslagen in de commitgeschiedenis

gevoelige data in de commit delete secrets.py

Intermediaire GitHub-concepten

Gevoelige data verwijderen: twee tools vergeleken

 

git filter-repo:

  • Controle: Fijnmazig beheer van geschiedenis

 

  • 🔧 Complex: Beste voor complexe gevallen

 

  • 🛠 Veelzijdig: Ondersteunt diverse taken

 

BFG Repo-Cleaner:

  • Snel: Vlug en eenvoudig te gebruiken

 

  • 🛠 Bulk: Geschikt voor grootschalig verwijderen

 

  • 🔒 Open source: Gericht op snelheid
1 docs.github.com/en/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository
Intermediaire GitHub-concepten

Hoofdlijnen: BFG Repo-Cleaner gebruiken

 

 

  • ⚙ GitHub-UI is beperkt voor geavanceerde taken
  • 🛠 Gebruik terminalcommando’s om gevoelige data te verwijderen
  • 💾 Download bfg.jar om BFG Repo-Cleaner te draaien

BFG Repo-Cleaner

bfg.jar-bestand om te downloaden

1 rtyley.github.io/bfg-repo-cleaner/
Intermediaire GitHub-concepten

Afronding van het opschonen

commitgeschiedenis

overschreven geschiedenis voor Delete secrets.py

Intermediaire GitHub-concepten

Laten we oefenen!

Intermediaire GitHub-concepten

Preparing Video For Download...