0

私は、さまざまなテスト段階(dev、uat、prd)のさまざまなサーバー上に多数のインスタンスを持つシステム(実際にはシェルスクリプトのセット)を持っています。スクリプトは、たとえばデータベースでの認証にいくつかのパスワードを使用する必要があります(ところで、各環境には独自のパスワードがあります)。
私はデプロイメントシステムを持っているので、パスワードをリポジトリに保持して、毎回手動でパスワードを更新しないようにすることができます。

ただし、セキュリティの観点から、プレーンテキストとして保存することは完全に受け入れられません。

gpgを使用して自分でソリューションを開発することもできます(ターゲット環境のpub証明書を使用してgpg暗号化ファイルに各パスワードを保持するため)が、それが最善の方法かどうかはわかりません。

gpgを使用した独自のソリューションよりも優れたパスワードストレージ用の既存のオープンソースソリューションはありますか?

4

3 に答える 3

2

探しているようですPassword storeボールト0.2を調べることができます

于 2013-01-18T15:52:37.447 に答える
2

PyCrypto.Blowfishは、その目的に非常に適しているはずです。

https://www.dlitz.net/software/pycrypto/api/current/Crypto.Cipher.Blowfish.BlowfishCipher-class.html

明らかに、「パスワードサーバー」を起動するたびに手動でキーを指定する必要があります。

于 2013-01-18T17:10:39.627 に答える
1

PyCryptoは、この種のもののためのよく知られた成熟したライブラリであり、あなたが探していることを実行する必要があります。

于 2013-01-18T15:50:56.997 に答える