Каждый год или два мы говорим себе: «Пора зашифровать части файлов .config (которые включают строки подключения sql и т. Д.)»
Каждый раз мы копаемся и говорим: «Ой, ключи от машин и прочее, с которым сложно справиться». Каждый раз, когда мы начинаем проходить через aspnet_regiis и цепочку шифрования, мы спрашиваем: «Как нам управлять этим через DevOps, контроль версий, развертывание и время выполнения?»
Сейчас мы на Win2012-R2. Наши файлы .config находятся в системе контроля версий и передаются на от двух до десяти компьютеров (в зависимости от рассматриваемого приложения). Наши приложения: приложения asp.net под IIS, приложения служб Windows и (новинка!) в гостях у Нэнси веб-серверы (в основном служба Windows). Мы хотим зашифровать несколько разделов.
Есть ли прямой / простой способ достичь через DevOps, контроль версий, развертывание и время выполнения ?? (или альтернативу помещению конфиденциальной информации в файлы .config?)
Взгляните на Vault от Hashicorp.
Это все более широко распространенное решение проблемы управления секретами в контексте управления DevOps / конфигурацией, и оно работает в Windows.