키 스토어 파일을 버전 관리에 추가해야합니까?

버전 관리에 키 저장소 파일을 저장하지 않는 이유가 있습니까? 보안 위험이 있습니까?

security version-control ssh-keys

— Styler
소스

너는해야한다. 아니 엄청난 보안 위험이 있으므로 버전 관리 저장소에 키 스토어 파일을 저장하십시오. 문제는 방법이 아닙니다. 많은 위험의 그것이 아니라 오히려, 그것이 사실이라는 사실 불필요한 특히 모범 사례가 지시 할 때 위험합니다. 해서는 안된다. 소스 코드 / 저장소에 보안 자격 증명을 포함하십시오 (코드 및 응용 프로그램 논리를 데이터와 분리하십시오).

심각도 측면에서 보면 거대한 보안 위험, 모범 사례는 제쳐두고. 기존의 키 저장소에서 개인 키를 추출하기 위해 여러 타사 도구가 이미 개발되었습니다 (두 가지 주목할만한 예제는 jksExportKey 과 키 저장소 탐색기 참고로 몇 가지 다른 도구도 있음).

— Breakthrough
소스

암호화 된 키 스토어 파일은 어떻습니까? openssl enc -aes-256-cbc ?

— Styler

@Styler 그럼 왜 정확히 AES로 암호화 된 데이터를 버전 제어하에 유지하려고하는지 의문을 가질 것입니다. (데이터의 무작위 성질은 대부분의 VCS 프로그램에서 매우 비효율적이며 커밋 간의 차이점은 커다란 무작위 데이터의 양).

— Breakthrough

원하지는 않지만 CI 도구는 로컬에 파일을 저장할 수 없으며 해당 상자에 키 스토어 빌드 도구를 제공해야합니다.

— Styler

@Styler가 인정 하듯이, 이제 내 깊이 / 필드에서 벗어나고 있습니다. 네가이 일을하는 중이라면 개발 프로덕션이 아닌 테스트 키 스토어를 사용하거나 태만 코드로, 아마도 당신은 그것을 포함하여 정당화 될 수 있습니다. 버전 관리에 자격 증명을 포함시키는 것은 보안 위험 및 바이너리 데이터를 다루는 버전 제어의 비효율 때문에 나쁜 관행임을 강조하는 것이 중요하다고 생각합니다.

— Breakthrough