我有一个Vagrant,Salt& amp; TFS。所以我有一些带有AD用户凭据的流浪盒,我正在寻找一些选项,我们需要找到一种方法来获取用于存储机密的加密密钥。使用PGP加密来加密这些密钥和秘密,使它们处于源代码控制中。
我们正在考虑 - 能够使用公钥存储在源代码管理中加密的密码,并将私钥分开。
有人可以指导我吗?
谢谢,
答案 0 :(得分:0)
在TFS方面,TFS是一个提供源代码管理,报告,需求管理,项目管理,自动构建,测试和发布管理功能的产品。通常,TFS用于存储和协作代码,但版本控制文件也可以。
您可以参考这篇文章管理权限和策略以保护您的存储库/文件:https://docs.microsoft.com/en-us/vsts/security/permissions
答案 1 :(得分:0)
我能够使用https://fabianlee.org/2016/10/18/saltstack-keeping-salt-pillar-data-encrypted-using-gpg/实现它 。我可以导出秘密并从CLI签入TFS。感谢您的意见