geo*_*gej 5 security github amazon-s3
将我的 Amazon S3 密钥/机密存储在私有 Github 存储库中是否安全?我知道公共回购不安全,但我想知道私人回购是否安全?
正如GitHub 安全页面中提到的:
我们不会加密磁盘上的存储库,因为它不会更安全:网站和 git 后端需要按需解密存储库,从而减慢响应时间
因此,如果发生任何泄漏(例如 2012 年),您的数据也会泄露。
您可以看到该方法在此线程中受到批评。
我会推荐一个由您控制秘密的外部服务。
例如,HashiCorp Vault就是一个不错的选择。
| 归档时间: |
|
| 查看次数: |
487 次 |
| 最近记录: |