Каков хороший способ защиты учетных данных при развертывании программного обеспечения на удаленном сервере?

Question

Каков хороший способ защиты учетных данных при развертывании программного обеспечения на удаленном сервере?

Если я хочу развернуть какое-либо программное обеспечение на удаленном сервере (например, Heroku или мою собственную виртуальную машину с доступом по SSH) через CI-сервер, такой как Jenkins Atlassian Bamboo, каков эффективный способ обеспечения безопасности таких вещей, как пароли MySQL? Моя база данных (потенциально) содержит очень важную информацию, и хранение паролей на серверах какой-либо третьей стороны (например, Atlassian) не дает мне спать по ночам. В идеале я бы хотел, чтобы он никогда не касался третьей стороны, но я был бы счастлив, если бы он просто проходил без хранения.

Я понимаю, что это не очень хороший вопрос для формата Q/A, но я как можно более конкретен.

0

deployment heroku continuous-integration atlassian

Источник

Zen Savona 14 фев '13 в 23:15

1 ответ

Другие вопросы по тегам deployment heroku continuous-integration atlassian

Michael Hampton 14 фев '13 в 23:17 2013-02-14 23:17 · Answer 1 · 2013-02-14 23:17

Если вы не хотите, чтобы третье лицо имело учетные данные, вы используете собственный сервер CI вместо использования стороннего сервера. Легко как то.

Конечно, если вы размещаете на Heroku, третьи лица уже хранят ваши данные в любом случае, и им не нужны учетные данные для доступа к ним, так что...

Если вам необходимо использовать сторонний сервер, вы используете юридические соглашения, в которых третье лицо обязано защищать ваши конфиденциальные данные аналогично своим собственным.