Где безопасно хранить SSH/AWS/ и т.д. ключи для обеспечения инфраструктуры от Jenkins?

Question

Где безопасно хранить SSH/AWS/ и т.д. ключи для обеспечения инфраструктуры от Jenkins?

Я уже удалил все пароли и aws_access/secret_keys из репозиториев Git.

Некоторые access_keys/secret_keys теперь доступны как переменные среды, так что конвейеры все еще работают.

Я ищу простое, легкое, не слишком сложное решение, которое обеспечит нам базовую безопасность для хранения секретов, которые более безопасны, чем сохранение паролей в качестве переменных среды.

0

security jenkins

Источник

ujjain 13 авг '18 в 22:26

1 ответ

Другие вопросы по тегам security jenkins

jayhendren 14 авг '18 в 21:59 2018-08-14 21:59 · Answer 1 · 2018-08-14 21:59

Дженкинс имеет встроенное хранилище учетных данных, созданное именно для этой цели. Из коробки он поддерживает пары ключей SSH, учетные данные имени пользователя и пароля и несколько других типов. Я с большим успехом использовал их как в старых работах по фристайлу, так и в новых работах по конвейеру.