Je hebt een klacht over de onderstaande posting:
Door Anoniem: "veilig" tegen welk soort aanvaller of risico ? De risico's die ik zie zijn: 1) De CA moet op beschikbaar zijn, dus offline storage voldoet niet. Eventuele disk encryptie kan wel, maar de inhoud daarvan zal benaderbaar moeten zijn en beschermt dus alleen de data at-rest. 2) Eventuele beveiligingsmaatregelen die er voor zorgen dat niet zomaar een certificaat uitgegeven kan worden (pin, passphrase, key, whatever), zal naast de CA ook op het systeem moeten staan, daarmee is de beveiligingswaarde daarvan nihil. 3) Op ditzelfde systeem draaien (in containers) ook diensten die vanaf internet bereikbaar zijn. Je bouwt iets - en je wilt bereiken dat een aanvaller die hier of daar zit en zus of zo toegang heeft iets niet kan. In het kader van "assume compromise" wil ik de schade zo beperkt mogelijk hebben als het mis gaat. Een CA waar certificaten mee gemaakt kunnen worden die vervolgens door al m'n devices vertrouwd worden (en dus niet doorhebben dat er iets mis is) zie ik daarbij als een behoorlijk ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?