The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Раздел полезных советов: Хранение конфиденциальных данных в ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Хранение конфиденциальных данных в ..."  +/
Сообщение от auto_tips on 12-Май-16, 13:16 
В рамках проекта [[https://sobolevn.github.io/git-secret/ git-secret]] развивается простой плагин для Git, позволяющий хранить отдельные файлы в репозитории в зашифрованном виде. Например, шифрование может применяться к файлам с паролями, сертификатами и любыми другими конфиденциальными данными, которые не следует разглашать. В отличие от хранения подобных файлов отдельно от Git-репозитория, git-secret позволяет унифицировать обращение с приватной информацией и минимизировать угрозу её случайного добавления в репозиторий в открытом виде (например, периодически всплывают инциденты с размещением в публичных репозиториях файлов с паролями).


Git-secret написан на bash и использует GPG для шифрования. Работа организуется через применение команды "git secret reveal", которая  расшифровывает все необходимые файлы с использованием персонального закрытого ключа. При коммитах помеченные конфиденциальными файлы будут приниматься только в зашифрованном виде.

Начало работы с git-secret (для шифрования в gpg должны быть созданы ключи RSA):

Инициализируем репозиторий git-secret (будет создан каталог .gitsecret/):

   git secret init

Добавляем пользователя (name@pgp_email - связанный с RSA-ключами email):

   git secret tell name@pgp_email

Помечаем секретные файлы  (после данной операции git_secret не позволит поместить их в репозиторий без шифрования):

   git secret add имена_файлов

Шифруем ранее помеченные файлы:

   git secret hide

Шифрование производится при помощи открытого ключа, ранее переданного командой "git secret tell". Произвольное число разработчиков могут зашифровать файлы, но только владелец закрытого ключа может их расшифровать.

Теперь можно выполнять коммит. Чтобы не запускать команду "git secret hide" перед каждым коммитом, её рекомендуется прописать для автоматического вызова на стадии pre-commit.

Для расшифровки файлов необходимо выполнить команду:

   git secret reveal

URL: https://sobolevn.github.io/git-secret/
Обсуждается: http://www.opennet.dev/tips/info/2969.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Хранение конфиденциальных данных в"  +/
Сообщение от Andrey Mitrofanov on 12-Май-16, 13:16 
Наконец-то! Наконец-то можно постить секретные данные чёрте куда. Это вин.

Срочно нужна поддержка гостов и гостайны, фейсбуков и пр.инстаграмчиков.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Хранение конфиденциальных данных в Git-репозитории"  +/
Сообщение от Аноним (??) on 18-Май-16, 07:35 
В чём отличие от git-crypt? Как решены его проблемы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Хранение конфиденциальных данных в Git-репозитории"  +/
Сообщение от Гога Гитов on 18-Июн-16, 00:00 
> Как решены его проблемы?

Какие проблемы?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Хранение конфиденциальных данных в Git-репозитории"  +/
Сообщение от lor_anon (ok) on 05-Июл-16, 07:26 
Тогда другой вопрос: зачем нужно это, если есть git-crypt?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Хранение конфиденциальных данных в Git-репозитории"  +/
Сообщение от anonimous on 07-Авг-16, 02:13 
NIH
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

3. "Хранение конфиденциальных данных в Git-репозитории"  +/
Сообщение от Аноним (??) on 28-Май-16, 15:16 
Если надо руками добавлять файлы, то полезность этого плагина стремится к нулю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Хранение конфиденциальных данных в Git-репозитории"  +/
Сообщение от gitkraken on 31-Май-16, 14:49 
gitkraken.com
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Хранение конфиденциальных данных в Git-репозитории"  +/
Сообщение от АнонимХ (ok) on 22-Июн-16, 09:41 
вы сами то на сайте были? Если хочется после этого скачать и пользоваться - это диагноз, ИМХО
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Хранение конфиденциальных данных в Git-репозитории"  +/
Сообщение от name (??) on 02-Июл-16, 20:48 
"Хранение 1)конфиденциальных данных в 2)Git-репозитории" - IMHO, одно с другим несовместимо по определению...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Хранение конфиденциальных данных в Git-репозитории"  +/
Сообщение от 123 (??) on 04-Июл-16, 23:51 
Ну пока квантовые компы не всем по карману - очень даже может.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру