如何保护 GitLab 上的密钥和身份验证文件

How to secure key and authentication files on GitLab

提问人:Younes FARISS 提问时间:11/14/2023 更新时间:11/14/2023 访问量:24

问:

我拥有用于访问我的 Google Cloud Platform (GCP) 项目的密钥,以及项目中的 SSH 密钥。我需要将它们合并到我的 CI/CD 管道中,但简单地将它们直接推送到 GitLab 并不安全。

我不知道它是否可能与 terraform cloud 一起使用?

GitLab Cloud DevOps 管道 CICD

评论

答:

1赞 Jiji Thanka Ligoshia D.V 11/14/2023 #1

如果您需要高度安全的解决方案,则应使用专用的密钥管理服务,例如 Google Cloud KMS 或 HashiCorp Vault。如果预算有限或不需要最高级别的安全性,则可以将 GCP 密钥作为加密变量存储在 Terraform Cloud 工作区中。

上一个:如何创建自己的私有云系统(如驱动器、Dropbox等)和自定义站点作为界面?

下一个:Google Cloud Healthcare API [已关闭]