我们目前正在评估Visual Studio Team Services(VSTS)版本管理作为我们的持续部署(CD)工具。我的系统管理员并不吝啬在VSTS或任何其他CD工具中存储任何类型的密码或秘密,而不太了解正在使用的安全性。我已经找到了描述VSTS如何在静态存储秘密变量的文档,但我找不到的文档描述了VSTS用于将秘密变量传输到构建/发布代理的安全性。这很重要,因为我们将部署到本地预生产环境,这意味着输入VSTS的凭据和机密将通过互联网发送。因此,总结一下我的问题,VSTS使用什么加密来与代理进行通信。
有关VSTS如何保护秘密变量静止的文档。 https://www.visualstudio.com/en-us/docs/build/define/variables#secret-variables
答案 0 :(得分:1)
这都是标准的HTTPS。不涉及特殊协议或加密。