encipher:基于 ssh-key 加密的配置存储解决方案

时间:2024-07-18 10:21:39
【文件属性】:

文件名称:encipher:基于 ssh-key 加密的配置存储解决方案

文件大小:19KB

文件格式:ZIP

更新时间:2024-07-18 10:21:39

Ruby

加密 基于 RSA ssh 密钥加密的配置存储解决方案。 将配置信息保留在环境中是的租户之一,但是单独配置每个服务器可能很耗时,并且当配置信息需要更改时,通常必须完成大量工作。 Encipher 提供了一种简化这种情况的方法,方法是在存储库中保留环境和用户受限、公钥加密的秘密。 在应用程序加载时,Encipher 使用服务器上保存的私钥解密适当环境的秘密,并将它们存储在内存中。 ####真的? 存储库中的秘密? 是的。 通常,机密信息不应保存在源存储库中。 每个具有克隆存储库权限的开发人员都不一定具有部署或编辑配置信息的权限。 但是,所有 Encipher 保留的机密只能由具有有效的注册私钥的用户解密,该私钥具有由授权用户启用的特定环境机密。 ####它是如何工作的每个加密用户和服务器都有一个公共 ssh 密钥,由另一个授权用户为给定环境注册(初始秘密数据库创建注册第一个用户)。


【文件预览】:
encipher-master
----.env(173B)
----LICENSE.txt(1KB)
----lib()
--------encipher.rb(312B)
--------encipher()
----Gemfile(93B)
----spec()
--------spec_helper.rb(4KB)
--------enchiper()
----Rakefile(29B)
----.travis.yml(118B)
----encipher.gemspec(2KB)
----config()
--------rubocop.yml(586B)
----README.md(5KB)
----secrets.db(20KB)
----.gitignore(220B)
----bin()
--------encipher(79B)

网友评论