安全很难。让我们让它更难。

我们都知道，数据泄露对企业来说是非常昂贵的，无论是由于补救的直接成本，还是由于失去客户、过多的支持票等导致的附带成本。这个报告McAfee估计，2018年网络犯罪造成的全球损失将达到6000亿美元。您可能不知道的是，大多数网络犯罪源于密码泄露，估计范围从63%来81%。另一个令人担忧的统计数据是，24%的数据泄露是内部攻击者。所以，确保密码安全，甚至是同事的密码安全，确实可以拯救公司数百万美元一年。

保护你的数据免受网络犯罪的侵害

为了防止网络罪犯，我们最近推出了一项功能，加强了数据库连接密码的安全性JFrog Artifactory，JFrog x光和JFrog分布。这些密码并不是任何人都能以明文形式获得的;它们一直都是加密的，但我们决定更进一步。

如果它不在那里，就不能被黑

任何敏感信息，如需要加载到Artifactory、Xray或Distribution中的数据库连接字符串，现在都可以放在相应的临时配置文件中。当这些服务中的每一个启动时，它加载临时文件并从中读取配置参数，特别是包含加密连接参数的数据库连接字符串。事情是这样的。一旦建立了与数据库的连接，该服务就会从主机上删除临时配置文件。这意味着恶意攻击者无法获得这些凭据;不在文件中，不在环境变量中，也不在系统参数中，并且不会无意中在任何日志文件中报告它们。

显然，“不可用”比“可用但加密”要好。

当然，这种机制并不局限于数据库连接字符串。您可以在启动之前将Artifactory, Xray或Distribution使用的任何敏感参数放入相应的临时配置文件中，一旦服务运行，它就会神奇地从系统中消失。

安全带来责任

由于一旦服务启动，您的“秘密”就会从系统中消失，因此您需要将相应的临时配置文件的副本保存在安全的地方，保存在公司保险库的深处，可能与网络完全断开连接并脱离电网。这是因为如果您需要启动其中一个服务的新实例，您将不得不从它们的安全位置检索密钥，并将它们提供给应用程序启动。如果没有所需的数据库连接字符串，应用程序将失败，并在日志文件中显示相应的错误消息。如果你已经安装，请记住这一点Artifactory，x光或分布在Kubernetes上，服务运行的pod崩溃。Kubernetes不会自动重启pod;只有失败的容器。您必须重新启动pod，并从超级安全的位置使用临时配置文件引导它，并向它提供连接到数据库所需的秘密。

拥有一个安全、安心、快乐的新年

当你在思考你的新年决心应该是什么时，也许你可以考虑这样做:“2019年，我将对网络犯罪保持警惕，并将确保我的数据更安全，使用Artifactory, Xray和Distribution的强化安全功能。”如果你在2018年结束前升级到这些应用程序的最新版本，你就可以在知道你的Artifactory、Xray和Distribution数据库是安全的情况下，享受你的蛋酒，享受节日的欢乐。