Keep secured application

หลังจาก Deploy application หรือ service แล้วจะต้องมีการป้องกันการเข้าถึงของผู้ใช้ในส่วนที่ต้องมีการป้องกัน

Databases

ในขั้นตอนการ deploy จะต้องเปลี่ยน username และ password default เพื่อความปลอดภัยของข้อมูล และการเข้าถึง Database ที่มีการ Deploy ด้วย docker ควรปิดการเข้าถึงจาก Public access หรือทำ reverse proxy

API services

API Service จะต้องมีการใช้ api-key, secret key หรือ bearer-token หรือการใช้ API Gateway เป็นเครื่องการกรอง request เพื่อเป็นการป้องกันข้อมูลรั่วไหลหรือการเข้าถึงโดยไม่ได้รับการอนุญาตอย่างน้อย 1 มาตราการ

Websites

Site สำหรับ admin ผู้ดูแลระบบหรือ site สำหรับการทดสอบจะต้องมีการป้องกันการเข้าถึงของผู้ใช้อย่างน้อย 1 ชั้นเช่น Basic Authentication หรือ LDAP Authentication

Basic Authentication with HAProxy

วิธีการใช้ Basic Authentication ด้วย HAProxy บน Domain เฉพาะบาง domain สามารถทำได้ดังนี้