Azure devops 安全信息存储
Azure devops security info store
在下面的选项中,存储敏感数据(如数据库密码、连接字符串)的安全性更高。
- 在管道部分下的库中创建安全变量并在管道执行期间访问。
- 将所有敏感信息存储在 keyvault 中,登录 keyvault 并在管道执行期间获取敏感数据
我正在使用选项 1。
如果 KeyVault 方法比安全变量方法更安全,我正在考虑迁移到 KeyVault,否则继续按原样使用。
我现在
正如 Anatoly Mironov 在博客中所建议的那样:Azure Key Vault vs. Pipeline Variables | CHUVASH.eu,使用管道变量更快、更容易配置并且跨管道安全,因为该项目的管道管理员可以更改管道步骤
使用 Azure Key Vault 的优点是:
- 机密在 Azure 中集中管理
- 审计 Key Vault 访问很容易
- 秘密可以在 DevOps 项目的管道中重复使用
使用 Azure Key Vault 的缺点是:
- 在 Azure DevOps 中配置 Key Vault 需要具有 Key Vault 访问权限的服务主体
- 需要为 Azure DevOps 中的每个项目创建一个新的服务连接
- 具有 Key Vault 访问权限的多个用户可以访问您在 Key Vault 中的机密
与 Azure Key Vault 相比,使用管道变量更安全
在下面的选项中,存储敏感数据(如数据库密码、连接字符串)的安全性更高。
- 在管道部分下的库中创建安全变量并在管道执行期间访问。
- 将所有敏感信息存储在 keyvault 中,登录 keyvault 并在管道执行期间获取敏感数据
我正在使用选项 1。
如果 KeyVault 方法比安全变量方法更安全,我正在考虑迁移到 KeyVault,否则继续按原样使用。
我现在
正如 Anatoly Mironov 在博客中所建议的那样:Azure Key Vault vs. Pipeline Variables | CHUVASH.eu,使用管道变量更快、更容易配置并且跨管道安全,因为该项目的管道管理员可以更改管道步骤
使用 Azure Key Vault 的优点是:
- 机密在 Azure 中集中管理
- 审计 Key Vault 访问很容易
- 秘密可以在 DevOps 项目的管道中重复使用
使用 Azure Key Vault 的缺点是:
- 在 Azure DevOps 中配置 Key Vault 需要具有 Key Vault 访问权限的服务主体
- 需要为 Azure DevOps 中的每个项目创建一个新的服务连接
- 具有 Key Vault 访问权限的多个用户可以访问您在 Key Vault 中的机密
与 Azure Key Vault 相比,使用管道变量更安全