将软件部署到远程服务器时,保护凭据的安全方法是什么?

将软件部署到远程服务器时,保护凭据的安全方法是什么?

如果我想通过 Jenkins Atlassian Bamboo 等 CI 服务器将某些软件部署到远程服务器(例如 Heroku 或我自己的具有 SSH 访问权限的 VM),那么有什么有效的方法可以保证 MySQL 密码等信息的安全?我的数据库(可能)包含一些非常敏感的信息,将密码保存在某些第三方(例如 Atlassian)的服务器上让我彻夜难眠。理想情况下,我希望它永远不会接触第三方,但我很乐意让它只是通过而不被存储。

我意识到这对于问答形式来说不是一个很好的问题,但是我会尽可能具体地回答。

答案1

如果您不希望第三方拥有凭证,您可以运行自己的 CI 服务器,而不是使用第三方服务器。就这么简单。

当然,如果您在 Heroku 上托管,第三方已经拥有您的数据,并且实际上不需要凭据即可获取数据,所以......

如果您必须使用第三方服务器,则可以使用合法协议,其中第三方有义务像保护自己的机密数据一样保护您的机密数据。

相关内容