現在、継続的配置 (CD) ツールとして Visual Studio Team Services (VSTS) リリース管理を評価中です。私のシステム管理者は、どのようなセキュリティが使用されているかを十分に理解せずに、VSTS やその他の CD ツールにパスワードやシークレットを保存することに熱心ではありません。VSTS がシークレット変数を保存する方法を説明するドキュメントは既に見つけましたが、見つからないのは、VSTS がシークレット変数をビルド/リリース エージェントに転送するために使用するセキュリティを説明するドキュメントです。オンプレミスの運用前環境に展開するため、これは重要です。つまり、VSTS に入力された資格情報とシークレットはインターネット経由で送信されます。私の質問を要約すると、VSTS がエージェントとの通信に使用する暗号化は何ですか。
VSTS が保管中の秘密変数を保護する方法に関するドキュメント。 https://www.visualstudio.com/en-us/docs/build/define/variables#secret-variables