Ist es sicher für mich, meine Amazon S3-Schlüssel/-geheimnisse in einem privaten Github Repo zu speichern? Ich weiß, dass es für ein öffentliches Repo nicht sicher ist, aber ich frage mich, ob ein privates Repo sicher ist.Speichern von Amazon S3-Schlüsseln im privaten Repo
Antwort
Wie in GitHub Security page erwähnt:
Wir haben keine Repositorys auf der Festplatte verschlüsseln, weil es nicht mehr sicher sein würde: die Website und git Back-End die Repositories auf Anfrage entschlüsseln müssten, nach unten Reaktion verlangsamt mal
Also, wenn es irgendwelche Leck (like in 2012) gibt, sind Ihre Daten auch aus.
Sie können das approach being criticized in this thread sehen.
Ich würde einen externen Dienst empfehlen, den Sie für Ihre Geheimnisse steuern.
Zum Beispiel ist HashiCorp Vault ein guter.
@von ist korrekt, aber wenn Sie Vault nicht einrichten und verwalten möchten, können Sie den AWS-Parameterspeicher (https://aws.amazon.com/ec2/systems-manager/parameter-store/) verwenden, um Ihre geheimen Schlüssel zu speichern, was viel einfacher ist.
- 1. Wiederverwendung eines privaten Git Repo
- 2. Download von einem privaten Github Repo
- 3. Extension von privaten Repo mit Komponist
- 4. C# Beispiel von GitHub privaten Repo programmatisch
- 5. Speichern Sie Standardlaufkonfigurationen im Repo für IntelliJ
- 6. Pushs zu Openshift Projekt Repo nicht in privaten Gitlab Repo
- 7. Forking privaten Git Repo in github.com
- 8. Github readme Bild bettet in privaten Repo?
- 9. Wie git Repo mit privaten Schlüssel klonen
- 10. Github: readonly Zugang zu einem privaten Repo
- 11. Kubernetes Init-Container mit einem privaten Repo
- 12. Link Heroku App zu privaten Github Repo
- 13. Zugriff auf GIT Repo mit meinem privaten Schlüssel von Dockerfile
- 14. Docker: gehen Sie von einem privaten GitHub Repo
- 15. Download zip von Github und Bitbucket privaten Repo in Knoten
- 16. Bild von mehreren Docker-Hub-Images oder privaten Repo-Docker
- 17. Kann Docker Bild nicht von privaten Repo ziehen, wenn Minikube
- 18. Sicherheitsrisiko beim Speichern von privaten Daten
- 19. Android speichern Foto auf einem Datenträger im privaten Modus
- 20. Speichern von Konfigurationsparametern im Repository
- 21. github lade non-github-Benutzer zum privaten Repo ein
- 22. Seite speichern Quelle von Amazon in Java
- 23. So deaktivieren Sie Fork auf privaten Repo auf Github
- 24. Gradel Repo von Gitlab?
- 25. Kann ich Veröffentlichungen aus einem privaten Github Repo veröffentlichen?
- 26. (leiningen, s3-wagon-private) Wie suche ich nach Abhängigkeiten im privaten S3 Repo?
- 27. Speichern von privaten Variablen auf einer Feder @Service
- 28. Öffentliche Dateien/Ordner in einem privaten Github Repo?
- 29. Speichern Sie Ihre privaten Projekte - wo?
- 30. Amazon S3 - Zeitbasierte Dateien speichern