每隔一两年,我们就会对自己说“是时候加密 .config 文件的某些部分了(包括 sql 连接字符串等)”
每次我们深入研究后都会说“哎哟,机器密钥之类的东西,看起来很难管理。”每次我们开始研究 aspnet_regiis 和加密链时,我们都会说“我们如何在 devops、版本控制、部署和运行时中管理它?”
我们现在使用的是 Win2012-R2。我们的 .config 文件处于版本控制中,并被推送到 2 到 10 台机器(取决于相关应用程序)。我们的应用程序包括:IIS 下的 asp.net 应用程序、Windows 服务应用程序和(新!)nancy 主持网络服务器(基本上是 Windows 服务)。我们想加密几个部分。
有没有直接/简单的方法来实现跨 devops、版本控制、部署和运行时?(或者将敏感信息放入 .config 文件的替代方法?)
答案1
看看 Hashicorp 的 Vault。
它是在 devops/配置管理环境中解决秘密管理问题的一种越来越常见的解决方案,它可以在 Windows 上运行。