Если я хочу развернуть какое-то программное обеспечение на удаленном сервере (например, Heroku или мою собственную виртуальную машину с доступом SSH) через сервер CI, такой как Jenkins Atlassian Bamboo, какой эффективный способ сохранить в безопасности такие вещи, как пароли MySQL? Моя база данных (потенциально) содержит некоторую очень конфиденциальную информацию, и хранение паролей на серверах какой-то третьей стороны (например, Atlassian) не дает мне спать по ночам. В идеале я бы хотел, чтобы он никогда не касался третьей стороны, но я был бы счастлив, если бы он просто проходил без сохранения.
Я понимаю, что это не очень хороший вопрос для формата вопросов и ответов, но я буду максимально конкретным.
Если вы не хотите, чтобы третья сторона имела учетные данные, вы запускаете свой собственный сервер CI вместо использования стороннего сервера. Как это просто.
Конечно, если вы размещаете на Heroku, у третьей стороны уже есть ваши данные, и на самом деле не нужны учетные данные для доступа к ним, так что ...
Если вам необходимо использовать сторонний сервер, вы используете юридические соглашения, в которых третья сторона обязана защищать ваши конфиденциальные данные так же, как и свои собственные.