下面哪一个对于存储数据库密码、连接字符串等敏感数据具有更好的安全性。
- 在管道部分下的库中创建安全变量,并在管道执行期间进行访问。
- 将所有敏感信息存储在 keyvault 中,登录 keyvault 并在管道执行期间获取敏感数据
我正在使用选项 1。
如果 KeyVault 方法比安全变量方法更安全,我正在考虑迁移到 KeyVault,否则继续按原样使用。
我现在
最佳答案
正如阿纳托利·米罗诺夫(Anatoly Mironov)在博客中建议的那样:Azure Key Vault vs. Pipeline Variables | CHUVASH.eu ,使用管道变量可以更快、更轻松地在整个管道中配置和保护安全,因为该项目的管道管理员可以更改管道步骤
使用 Azure Key Vault 的优点是:
- secret 在 Azure 中集中管理
- 可以轻松审核 Key Vault 访问
- 这些 secret 可以在 DevOps 项目的各个管道中重复使用
使用 Azure Key Vault 的缺点是:
- 在 Azure DevOps 中配置 Key Vault 需要具有 Key Vault 访问权限的服务主体
- 需要为 Azure DevOps 中的每个项目创建新的服务连接
- 拥有 Key Vault 访问权限的多个用户可以访问 Key Vault 中的 secret
与 Azure Key Vault 相比,使用管道变量更安全
关于Azure DevOps 安全信息存储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69882622/