安全是困难的。让我们增加难度。

我们都知道，数据泄露对企业来说是非常昂贵的，无论是由于补救的直接成本，还是由于失去客户、过多的支持票等造成的附带成本。这个报告据McAfee估计，2018年网络犯罪造成的全球成本将达到6000亿美元。但你可能不知道的是，大多数网络犯罪都源于密码泄露，估计从63％来81％．另一个令人震惊的数据是24%的数据泄露是内部攻击者．所以，是的，保护密码安全，即使是对同事来说，也可以拯救公司数百万美元一年。

保护你的数据免受网络犯罪

为了防止网络犯罪，我们最近推出了一项功能，加强数据库连接密码的安全性JFrog Artifactory，JFrog x光而且JFrog分布．这些密码并不是明文提供给任何人的;它们一直都是加密的，但我们决定更进一步。

如果它不在那里，就不可能被黑

任何敏感信息，例如需要加载到Artifactory、Xray或Distribution中的数据库连接字符串，现在都可以放在相应的临时配置文件中。当这些服务中的每一个启动时，它都会加载临时文件并从中读取配置参数，特别是包含加密连接参数的数据库连接字符串。事情是这样的。一旦建立了与数据库的连接，该服务将从主机上删除临时配置文件。这意味着恶意攻击者无法获得这些凭据;不是在文件中，不是在环境变量中，也不是在系统参数中，而且它们不可能意外地报告在任何日志文件中。

显然，“不可用”比“可用但加密”要好。

当然，这种机制并不局限于数据库连接字符串。您可以在启动之前将Artifactory、Xray或Distribution使用的任何敏感参数放入相应的临时配置文件中，一旦服务运行，这些参数就会神奇地从系统中消失。

安全带来责任

因为一旦服务启动，您的“秘密”就从您的系统中消失了，所以您需要将相应的临时配置文件的副本保存在某个安全的地方，深藏在您公司的保险库中，可能完全与网络断开连接，远离电网。这是因为如果需要启动其中一个服务的新实例，就必须从它们的安全位置检索机密信息，并将其提供给应用程序以启动。如果没有所需的数据库连接字符串，应用程序将失败，并在日志文件中显示相应的错误消息。如果已经安装，请记住这一点Artifactory，x光或分布在Kubernetes上，运行该服务的pod会崩溃。Kubernetes不会自动重启吊舱;只有失败的容器。您必须重新启动pod，用它需要的临时配置文件从超级安全的位置引导它，并为它提供连接到数据库所需的秘密。

过一个安全、安稳、快乐的新年

当你思考你的新年决心应该是什么时，也许你可以考虑制定其中一个，“在2019年，我将对网络犯罪保持警惕，并将确保我的数据使用Artifactory、x射线和分发的强化安全功能更安全。”如果你在2018年年底前升级到这些应用的最新版本，你就可以在知道你的Artifactory、Xray和Distribution数据库是安全的情况下，享受你的蛋酒和节日狂欢。