คำถามติดแท็ก encryption

ฉันได้เข้าร่วมโครงการที่หนังสือรับรองเจนกินส์จำนวนมากมีรหัสผ่านหรือสตริงข้อความรหัสผ่านที่ฉันต้องรู้เพื่อดำเนินการต่อกับโครงการโชคไม่ดีที่เอกสารเหล่านี้ไม่ได้ถูกบันทึกไว้ที่ใดเลย ฉันได้ตรวจสอบcredentials.xmlไฟล์ที่จัดเก็บข้อมูลรับรองเหล่านี้แล้ว แต่ไม่ได้เป็นข้อความธรรมดาเช่น: <passphrase>{AAAAAAAAAAAANzxft/rDzyt8mhxpn3O72dxvVqZksL5vBJ4jNKvAjAA=}</passphrase> หมายเหตุ: ฉันเปลี่ยนมันเล็กน้อยเพื่อความเป็นส่วนตัว ฉันจะถอดรหัสรหัสผ่านเดิมตามสตริงด้านบนได้อย่างไร

37 jenkins  encryption 

ด้วย serverless.com วิธีที่ง่ายที่สุดในการเปิดเผยความลับต่อฟังก์ชั่น AWS Lambda คือเก็บไว้ในserverless.ymlไฟล์ (เข้ารหัสด้วย KMS เป็นต้น) แต่การยอมรับความลับที่เข้ารหัสไปยัง Git นั้นไม่ใช่สิ่งที่ดีที่สุดในโลก ต้องมีการเปลี่ยนแปลงรหัสเมื่อมีการเปลี่ยนแปลงความลับสำหรับสิ่งหนึ่ง แต่ในแง่ของความปลอดภัยเพียงอย่างเดียวทางเลือกที่ดีกว่าคืออะไร? เช่นความลับอาจถูกเก็บไว้ใน S3 (เข้ารหัส) โดยที่ Lambda ให้การเข้าถึงตำแหน่งนั้นและคีย์ KMS แต่จริง ๆ แล้วดีกว่าในทางที่มีความหมาย?

12 security  aws-lambda  serverless  encryption