如果我想通过像Jenkins Atlassian Bamboo这样的CI服务器将一些软件部署到远程服务器(例如,Heroku或者我自己的虚拟机,使用SSH访问),那么保持MySQL密码安全的有效方法是什么? 我的数据库(可能)包含一些非常敏感的信息,并且在第三方服务器上保存密码(例如Atlassian)让我在晚上保持密码。 理想情况下,我希望它永远不要触摸第三方,但我会很高兴它只是通过没有被存储。
我意识到这不是Q / A格式的一个很好的问题,但是我尽可能具体。
如果您不想拥有凭据的第三方,您运行自己的CI服务器而不是使用第三方服务器。 那样容易。
当然,如果你在Heroku上主机,第三方已经有了你的数据,并且不需要证书来获得它,所以…
如果您必须使用第三方服务器,则您必须使用第三方有义务保护您的机密数据的合法协议。