タグ付けされた質問 「encryption」

多くのJenkins資格情報にパスワードまたはパスフレーズ文字列が含まれているプロジェクトを引き継ぎました。これらはプロジェクトを進めるために知っておく必要がありますが、残念ながらこれらはどこにも文書化されていません。 credentials.xmlこれらの資格情報が保存されているファイルを確認しましたが、プレーンテキストではありません。例： <passphrase>{AAAAAAAAAAAANzxft/rDzyt8mhxpn3O72dxvVqZksL5vBJ4jNKvAjAA=}</passphrase> 注：プライバシー上の理由から、少し変更しました。 上記の文字列に基づいて元のパスワードを復号化するにはどうすればよいですか？

37 jenkins  encryption 

serverless.comで、AWS Lambda関数にシークレットを公開する最も簡単な方法は、それをserverless.ymlファイルに保存することです（たとえば、KMSで暗号化されます）。 しかし、暗号化された秘密をGitにコミットすることは、世界で最高のものではありません。シークレットを変更する必要がある場合は、コードの変更が必要です。 しかし、セキュリティだけの観点から、より良い代替策は何ですか？たとえば、シークレットをS3（暗号化）に保存し、Lambdaがその場所とKMSキーにアクセスできるようにすることができますが、実際には意味のある方法でより優れていますか？

12 security  aws-lambda  serverless  encryption 

私たちはイントラネットでDockerイメージを開発および構築しており、私たちに属するいくつかのホスト（開発者、内部テスト、外部テストなど）にそれらを展開する必要があります。これらの一部はイントラネットにあり、一部はインターネットでサードパーティがアクセスできます。 最終的な展開は、いくつかのノード（実稼働、さまざまなテスト段階）上の顧客のイントラネット内です。これらはファイアウォールの背後にあり、イントラネット外の物に定期的にアクセスすることを許可していません。つまり、デプロイメントのために外部レジストリへのアクセスを許可できるものもあれば、不可解なソフトウェアのアップロードを通じて手動で画像を配信する必要があるものもあります。ツール。 画像を暗号化して保存できる（できればGPGまたは同様の、単純なパスワードではない）インターネット上のレジストリ（おそらく、そこにあるVMで自分で実行した可能性があります）を持つ方法を探しています。しかし、その場合は、手動でアップロードメカニズムを介して、単に「半分」のものを配信することもできます。顧客は非常に偏執的であるため、エンドツーエンドの暗号化を維持することは非常に重要です。 頭に浮かぶ、それを完全に処理できるツールはありますか？1つの解決策は、専用ホスト上の顧客の敷地に完全なレジストリをミラーリングし、暗号化の部分をそのまま維持することです。 「標準」のソリューションは素晴らしいでしょう。何か無駄のない/軽量の/確立された/安定したものがすでにある場合、私は何かを一緒にハッキングするのは嫌です。 編集（+タイトルに編集）：Portusによって提供されているような広範な許可スキームは良いスタートですが、実際の画像のエンドツーエンドの暗号化に理想的です。顧客は超偏執的で、Docker、クラウドベースのサービスなどを始めたばかりです。

8 docker  deployment  encryption 

私は、Azure 機密コンピューティング サービスに頭を抱えようとしています。 AWSはアプリケーションレベルでの暗号化を提供していないようです（これの意味については、図を参照してください）。 私の質問は、Azureの機密コンピューティングは本質的に暗号化されたRAMですか？

8 amazon-ec2  azure  encryption