将Amazon S3密钥/密钥存储在私有Github仓库中是否安全?我知道公共回购并不安全,但我想知道私人回购是否安全?
答案 0 :(得分:3)
如GitHub Security page中所述:
我们不对磁盘上的存储库进行加密,因为它不会更安全:网站和git后端需要按需解密存储库,从而减慢响应时间
因此,如果有任何泄漏(like in 2012),您的数据也会消失 您可以看到approach being criticized in this thread。
我会建议你控制你的秘密的外部服务 例如,HashiCorp Vault是一个很好的。
答案 1 :(得分:0)
@vonc是正确的,但如果不想设置和维护保管库,您可以考虑使用aws参数存储(https://aws.amazon.com/ec2/systems-manager/parameter-store/)来存储您的秘密密钥,这样更容易。