【发布时间】:2019-03-13 09:39:35
【问题描述】:
我想部署包含敏感数据的文件。该文件为json格式,视环境而定。
最初我打算在 Octopus 中迈出一步,并希望它可以根据环境部署文件,类似于它与敏感变量的工作方式,但我在 Web UI 中找不到任何东西。
我正在考虑的第二个选项类似于ansible-vault。
到目前为止,我找到了工具dotnet-encrypto,但它似乎没有将结果编码为base64,并且它不接受密码作为命令行参数。
那么,有哪些替代方案?
【问题讨论】:
-
嗯,我猜你不能把文件的内容变成设置?
-
@jpgrassi 这是可能的,但很容易出错。该文件实际上是一个谷歌云凭据。
-
你没有?敏感数据应进入本机加密存储,例如 Azure Key Vault。您应该永远将其放入 JSON 文件中。
-
@ChrisPratt 或者如果其内容已正确加密。应用部署到服务器时,内容为解密形式即可。
-
JSON 没有本机加密/解密。即使您能够加密该值,您仍然不应该将它存储在像 JSON 这样的物理文件中,因为那样它最终会出现在您的源代码管理中。仅仅因为某些东西是加密的,并不意味着你应该去向全世界广播密文。使用真正的秘密存储。
标签: asp.net-core .net-core octopus-deploy