Stocker des secrets et des informations d'identification en toute sécurité dans Gitlab
Je me demande s'il est possible de stocker des informations d'identification telles que des mots de passe, des jetons et des clés en toute sécurité dans mon projet GITLAB.
Actuellement, il y a un tas de Java fichiers avec certains mots de passe stockés dessus à des fins de test. Cependant, je ne veux pas pousser ces informations sur mon représentant en raison de raisons de sécurité. J'ai essayé d'utiliser l'environnement Variables dans le projet, mais ils ne semblent que travailler pour le fichier .gitlab-ci.yml.
Ma question est que quelqu'un utilise-t-il une voûte comme Hashicorps ou Blackbox pour chiffrer des informations sensibles?
Merci
Vous pouvez consulter Gitlab 12.9 (2020202020) qui vient avec:
HASHICORP VAULT GITLAB CI/CD application gérée
Gitlab veut faciliter la gestion des utilisateurs de la gestion des secrets modernes. Nous offrons maintenant aux utilisateurs la possibilité d'installer Vault dans un cluster Kubettes dans le cadre du processus de candidature géré GITLAB CI.
Cela prendra en charge la gestion sécurisée des clés, des jetons et d'autres secrets au niveau du projet dans une installation de graphique Helm.
Voir Documentation et numéro .