我有一个堆栈,我相信它利用 AWS KMS key 在 Pulumi 堆栈配置文件 Pulumi..yaml 中进行 secret 和状态加密
在公共(public)存储库中公开此内容是否安全?据我了解, secret 也以加密形式存储在堆栈配置文件中;在公共(public)存储库中公开这些内容是否相当安全?
这个 key 到底是如何生成的,Pulumi secret 管理背后的内部机制是什么?
最佳答案
是的,在代码中公开这些值是完全安全的。
key 是使用您的 key 提供程序(在本例中为 AWS KMS key )进行非对称加密的,只有当有人有权访问 AWS KMS key 本身来解密该值时,才可能检索该值,即使这样,也有点跳圈练习。
我自己在源代码管理中公开了这些值,因此您完全可以将它们留在您的存储库中
关于pulumi - 暴露 Pulumi ecnryptedKey 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71988080/