タグ付けされた質問 「encryption」

3
credentials.xmlからJenkinsのパスワードを復号化する方法は?
多くのJenkins資格情報にパスワードまたはパスフレーズ文字列が含まれているプロジェクトを引き継ぎました。これらはプロジェクトを進めるために知っておく必要がありますが、残念ながらこれらはどこにも文書化されていません。 credentials.xmlこれらの資格情報が保存されているファイルを確認しましたが、プレーンテキストではありません。例: <passphrase>{AAAAAAAAAAAANzxft/rDzyt8mhxpn3O72dxvVqZksL5vBJ4jNKvAjAA=}</passphrase> 注:プライバシー上の理由から、少し変更しました。 上記の文字列に基づいて元のパスワードを復号化するにはどうすればよいですか?

2
暗号化された秘密をserverless.comプロジェクトのコードに格納する方法は?
serverless.comで、AWS Lambda関数にシークレットを公開する最も簡単な方法は、それをserverless.ymlファイルに保存することです(たとえば、KMSで暗号化されます)。 しかし、暗号化された秘密をGitにコミットすることは、世界で最高のものではありません。シークレットを変更する必要がある場合は、コードの変更が必要です。 しかし、セキュリティだけの観点から、より良い代替策は何ですか?たとえば、シークレットをS3(暗号化)に保存し、Lambdaがその場所とKMSキーにアクセスできるようにすることができますが、実際には意味のある方法でより優れていますか?

2
Dockerイメージの暗号化(エンドツーエンド); オフラインチャネルでの転送
私たちはイントラネットでDockerイメージを開発および構築しており、私たちに属するいくつかのホスト(開発者、内部テスト、外部テストなど)にそれらを展開する必要があります。これらの一部はイントラネットにあり、一部はインターネットでサードパーティがアクセスできます。 最終的な展開は、いくつかのノード(実稼働、さまざまなテスト段階)上の顧客のイントラネット内です。これらはファイアウォールの背後にあり、イントラネット外の物に定期的にアクセスすることを許可していません。つまり、デプロイメントのために外部レジストリへのアクセスを許可できるものもあれば、不可解なソフトウェアのアップロードを通じて手動で画像を配信する必要があるものもあります。ツール。 画像を暗号化して保存できる(できればGPGまたは同様の、単純なパスワードではない)インターネット上のレジストリ(おそらく、そこにあるVMで自分で実行した可能性があります)を持つ方法を探しています。しかし、その場合は、手動でアップロードメカニズムを介して、単に「半分」のものを配信することもできます。顧客は非常に偏執的であるため、エンドツーエンドの暗号化を維持することは非常に重要です。 頭に浮かぶ、それを完全に処理できるツールはありますか?1つの解決策は、専用ホスト上の顧客の敷地に完全なレジストリをミラーリングし、暗号化の部分をそのまま維持することです。 「標準」のソリューションは素晴らしいでしょう。何か無駄のない/軽量の/確立された/安定したものがすでにある場合、私は何かを一緒にハッキングするのは嫌です。 編集(+タイトルに編集):Portusによって提供されているような広範な許可スキームは良いスタートですが、実際の画像のエンドツーエンドの暗号化に理想的です。顧客は超偏執的で、Docker、クラウドベースのサービスなどを始めたばかりです。

2
Azureの機密コンピューティングは本質的に暗号化されたRAMですか?
私は、Azure 機密コンピューティング サービスに頭を抱えようとしています。 AWSはアプリケーションレベルでの暗号化を提供していないようです(これの意味については、図を参照してください)。 私の質問は、Azureの機密コンピューティングは本質的に暗号化されたRAMですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.