在下面哪個對于存盤敏感資料(例如資料庫密碼,連接字串)具有更好的安全性。
- 在管道部分下的庫中創建安全變數并在管道執行期間訪問。
- 將所有敏感資訊存盤在 keyvault 中,登錄到 keyvault 并在管道執行期間獲取敏感資料
我正在使用選項 1。
如果 KeyVault 方法比安全變數方法更安全,我正在考慮遷移到 KeyVault,否則繼續按原樣使用。
我目前
uj5u.com熱心網友回復:
正如 Anatoly Mironov 在博客中所建議的:Azure Key Vault vs. Pipeline Variables | CHUVASH.eu,使用管道變數更快、更容易配置和保護整個管道,因為該專案的管道管理員可以更改管道步驟
使用 Azure Key Vault 的優點是:
- 機密在 Azure 中集中管理
- 很容易審核 Key Vault 訪問
- 這些秘密可以在 DevOps 專案中跨管道重復使用
使用 Azure Key Vault 的缺點是:
- 在 Azure DevOps 中配置 Key Vault 需要具有 Key Vault 訪問權限的服務主體
- 需要為 Azure DevOps 中的每個專案創建一個新的服務連接
- 具有 Key Vault 訪問權限的多個用戶可以訪問 Key Vault 中的機密
與 Azure Key Vault 相比,使用管道變數更安全
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/357719.html
標籤:天蓝色 安全 azure-devops 天蓝色管道 azure-keyvault
上一篇:有沒有辦法在Snowflake中的所有資料庫和模式中創建可訪問的屏蔽策略?
下一篇:資料表隱藏資料源