1
我有多個開發人員正在開發的項目。我們都使用同一個git倉庫。如何將加密信息存儲在公共DVCS存儲庫中?
目前,我不將生產服務器配置存儲在存儲庫中,因爲配置文件包含數據庫憑證。
我想開始將這些配置存儲在存儲庫中,所以我在考慮在將配置文件保存在DVCS中之前對其進行加密。
- 你們認爲這個想法是什麼?
- 怎麼會這樣做呢?
A
回答
5
爲什麼這些祕密需要存儲在公共存儲庫中?
我會使用完全不同的機制來分發這些祕密,只有那些需要訪問它們的管理員才能訪問這些祕密。
+0
像什麼?..... – 2009-11-22 20:31:19
+1
就像一個單獨的回購,只有管理員只訪問整個回購的祕密配置文件。或其他任何系統管理員使用的東西。想到Puppet和它的軟件配置的弟兄們。不過,這在系統管理員領域比編程領域更多。 – ndim 2009-11-22 20:40:17
+0
這可能是一個實際的解決方案,因爲那時我可以版本控制設置,但是它們將與源代碼分開版本化,這是一個問題。 – 2009-11-22 20:47:02
2
我們對配置文件中的密碼進行了加密,應用程序使用在運行時交互輸入的密鑰對它們進行解密。由於我們使用的配置系統,只有配置解析器需要修改;應用程序代碼本身不需要更改。
其主要缺點是我們使用公鑰算法,以便任何人都可以爲配置文件加密一個值,但只有授權用戶才能解密它們。這使得加密值變得更大(我們使用2048位RSA密鑰,並使用Base-64進行編碼),並且在配置文件中有一些醜陋之處。
我們總是小心地將元數據與加密值一起編碼。這標識了加密密鑰,使用的算法以及算法所需的參數。這樣,我們可以優雅地更改鍵或算法,並在一段時間內進行遷移。
相關問題
- 1. 將公共信息存儲在公共目錄中是否安全?
- 2. 公共存儲庫與gitolite
- 3. 公共git存儲庫
- 4. 如何將專用Bitbucket存儲庫遷移到公共Github存儲庫
- 5. 將.well-known/assetlinks.json存儲在公共庫存中?
- 6. 帶有Windows中央存儲庫的DVCS
- 7. 存儲信息()
- 8. 存儲信息
- 9. 加密和解密存儲在cookies中的信息
- 10. 如何存儲短信息?
- 11. 加密的信用卡信息,並將其存儲在數據庫
- 12. 在數據庫中存儲OpenID信息
- 13. 在數據庫中存儲EXIF信息
- 14. 使用CloudKit公共存儲來存儲消息 - 安全問題
- 15. 如何將表單信息存儲在html5 sql數據庫中?
- 16. 如何將消費稅信息存儲在數據庫中
- 17. 將公共密鑰存儲在sharedPreferences中,並檢索它
- 18. 在java中存儲信息
- 19. 在cookies中存儲信息
- 20. 將加密密碼存儲在xml中
- 21. 如何在SQL中存儲DropDownList信息
- 22. 如何在Excel中存儲信息WoorkBook
- 23. 如何在authorize.net中存儲卡信息
- 24. PlasticSCM存儲庫的權限如何在DVCS方案中工作
- 25. 將信息存儲在本地存儲中的缺點
- 26. 將我的本地Maven存儲庫同步到Nexus公共存儲庫
- 27. 將登錄信息存儲在Cookie中
- 28. 將信息存儲在音頻中
- 29. 加密的Subversion存儲庫
- 30. SSL中使用的信任存儲和密鑰存儲如何?
不完全確定這個過程,但它肯定會涉及合併管理器在某些時候處理這些加密(不可合併)的文件。請參閱http://stackoverflow.com/questions/1288480 – VonC 2009-11-22 19:43:07
爲什麼要加密它們?你不相信你的開發者? – liori 2009-11-22 19:55:03
我與來自世界各地的開發人員合作。我個人相信他們,但我不願意被證明是錯誤的。如果我被證明是錯誤的,它會在至少幸運的時間發生,並有可能產生最可怕的後果。我寧願管理自己的不確定性,也不希望相信沒有事情會發生。 – 2009-11-22 19:58:23