Voltar ao PlanoACT-1.5
Rotacionar credenciais PostgreSQL e CargaAdicional
ImediataAlta — esta semanaEsforco: MComplexidade: MediaParalelizavel
Modulos Impactados
appsettings.json (3 arquivos)Kubernetes Secretsbanco de dados PostgreSQL
Passos de Implementacao
- 1Criar usuario PostgreSQL dedicado com permissoes minimas (nao superusuario)
- 2Atualizar Kubernetes Secret `cargofleet-secrets` com nova connection string
- 3Remover senhas dos `appsettings.json` (substituir por placeholders)
- 4Rotacionar `ClientSecret` e `Password` do CargaAdicional com o time responsavel
- 5Fazer deploy e testar
Senha `root` do PostgreSQL e credenciais CargaAdicional estao no repositorio. Sem rotacao de secrets, estao expostas desde a criacao do sistema
Acesso direto ao banco de dados por qualquer dev; acesso nao autorizado a plataforma CargaAdicional