Devo aggiungere file keystore al controllo versione?


3

C'è qualche motivo per non archiviare i file del keystore nel controllo versione? Esiste un rischio per la sicurezza nel farlo?

Risposte:


3

Si dovrebbe Non archiviare i file archivio chiavi nel vostro repository di controllo della versione, in quanto v'è un enorme rischio per la sicurezza nel farlo. Il problema non è quanto sia un rischio, ma piuttosto il fatto che si tratta solo di un rischio non necessario , soprattutto quando le migliori pratiche impongono che non si debbano includere le credenziali di sicurezza nel codice / repository di origine (mantenere separati il ​​codice e la logica dell'applicazione dai dati).

Ora in termini di gravità, questo è un enorme rischio per la sicurezza, a parte le migliori pratiche. Diversi strumenti di terze parti sono già stati sviluppati per estrarre le chiavi private da un archivio chiavi esistente (due esempi notevoli sono jksExportKey e KeyStore Explorer , sebbene esistano anche altri strumenti).


Che ne dici di un file keystore crittografato, usando qualcosa del genere openssl enc -aes-256-cbc?
Styler

@Styler Vorrei quindi chiedermi perché esattamente vorresti tenere i dati crittografati con AES sotto controllo della versione (per non parlare della natura casuale dei dati sarebbe altamente inefficiente per la maggior parte dei programmi VCS, e qualsiasi differenza tra i commit sembrerebbe solo una grande quantità di dati casuali).
Breakthrough

Non voglio, ma lo strumento CI non consente l'archiviazione locale dei file e devo assegnare allo strumento di creazione su quella casella un keystore.
Styler

@Styler, devo ammetterlo, ora sto uscendo dalla mia profondità / campo. Se lo stai facendo solo per lo sviluppo e non per la produzione, usando un keystore di prova o fornendo forse un valore predefinito con il codice, allora forse puoi giustificare includerlo. Sento solo che è importante sottolineare che includere le credenziali nel controllo delle versioni è una cattiva pratica, sia a causa dei rischi per la sicurezza, sia delle inefficienze del controllo delle versioni relative ai dati binari.
Breakthrough
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.