我们拥有大量SVN服务器,可以容纳多个团队的应用程序。我们已经收到一个命令,即配置文件必须没有存储在SVN存储库中的纯文本数据库连接字符串。也就是说,只有团队成员应该能够以纯文本形式查看连接字符串。由于我们使用.net加密配置部分并不是太大的交易。但我读过的大多数方法都需要使用特定于机器的密钥或特定于用户的密钥。由于机器和用户会有所不同,这似乎不会起作用。其他人如何与用户/开发人员团队一起管理加密密钥?我们有自己的RSA密钥服务器。这是要走的路吗?
谢谢,
杰里
答案 0 :(得分:0)
嗯,基本上你不应该将配置与源一起存储。
配置使用公钥加密,私钥位于资源中或单独配置。它还由私有“代码/配置签名”密钥签名,再次验证所需的公钥是单独存储或配置的。有时也会部署其他验证和混淆技术。解密和签名密钥应该用于特定项目,或者您可以交换配置文件(或在换出时遇到可怕的异常)。
在代码中存储普通密钥称为混淆,任何有权访问源代码或二进制代码的人都能够找到它们。密钥最好不应存储在代码中。
当然,如果您使用公钥/私钥,您需要拥有PKI基础架构和必要的密钥管理。我不会(也可能不会/不会)进入,但我想RSA密钥服务器可以为您提供合适的环境。