Вопрос возник — если у меня разработка ведется на виндовой машине, деплою я все на linux, то как мне кошерно организованть хранение всяких строк подключения, паролей и пр. вещей, которые ни в коем разе не должны утечь наружу?. Azure не предлагать — развертывание идет в сети, откуда в Azure хода нет и не будет.
Re: Net Core, Dotnet Secrets и как лучше хранить конфиденциальные данные на Linu
Здравствуйте, senglory, Вы писали:
S>Вопрос возник — если у меня разработка ведется на виндовой машине, деплою я все на linux, то как мне кошерно организованть хранение всяких строк подключения, паролей и пр. вещей, которые ни в коем разе не должны утечь наружу?. Azure не предлагать — развертывание идет в сети, откуда в Azure хода нет и не будет.
Откуда не утечь? из линукса?
Re[2]: Net Core, Dotnet Secrets и как лучше хранить конфиденциальные данные на L
S>>Вопрос возник — если у меня разработка ведется на виндовой машине, деплою я все на linux, то как мне кошерно организованть хранение всяких строк подключения, паролей и пр. вещей, которые ни в коем разе не должны утечь наружу?. Azure не предлагать — развертывание идет в сети, откуда в Azure хода нет и не будет.
VC>Откуда не утечь? из линукса?
Да, с прода на линуксе. Хочу, как минимум, исключить хранение секретной инфы в открытом тексте. Что для этого предлагает ASPNET и вообще .NET Core сейчас? Ну кроме как самому колхозить шифрование/дешифрование.
Re[3]: Net Core, Dotnet Secrets и как лучше хранить конфиденциальные данные на L
S>>>Вопрос возник — если у меня разработка ведется на виндовой машине, деплою я все на linux, то как мне кошерно организованть хранение всяких строк подключения, паролей и пр. вещей, которые ни в коем разе не должны утечь наружу?. Azure не предлагать — развертывание идет в сети, откуда в Azure хода нет и не будет.
VC>>Откуда не утечь? из линукса?
S>Да, с прода на линуксе. Хочу, как минимум, исключить хранение секретной инфы в открытом тексте. Что для этого предлагает ASPNET и вообще .NET Core сейчас? Ну кроме как самому колхозить шифрование/дешифрование.
S>Да, с прода на линуксе. Хочу, как минимум, исключить хранение секретной инфы в открытом тексте. Что для этого предлагает ASPNET и вообще .NET Core сейчас? Ну кроме как самому колхозить шифрование/дешифрование.
Линкс предлагает luks, gpg, openssl, selinux, capabilities.
Підтримати Україну у боротьбі з країною-терористом.
S>>Да, с прода на линуксе. Хочу, как минимум, исключить хранение секретной инфы в открытом тексте. Что для этого предлагает ASPNET и вообще .NET Core сейчас? Ну кроме как самому колхозить шифрование/дешифрование.
J>Линкс предлагает luks, gpg, openssl, selinux, capabilities.
Ок, кк со всем этим бохайством взаимодействовать из .NET Core? Пока интересны только те средства, которые проще всего задействовать из него.
Re: Net Core, Dotnet Secrets и как лучше хранить конфиденциальные данные на Linu
Здравствуйте, senglory, Вы писали:
S>Вопрос возник — если у меня разработка ведется на виндовой машине, деплою я все на linux, то как мне кошерно организованть хранение всяких строк подключения, паролей и пр. вещей, которые ни в коем разе не должны утечь наружу?
S> Да, с прода на линуксе. Хочу, как минимум, исключить хранение секретной инфы в открытом тексте. S> Что для этого предлагает ASPNET и вообще .NET Core сейчас?
Керберос-аутентификацию?
Пользователь пусть логинится,
демон с Linux-машины пусть использует права пользователя при доступе.
И никаких секретов на этом сервере. Нет прав — нет доступа.
Все секреты только на контроллере домена.
Re[5]: Net Core, Dotnet Secrets и как лучше хранить конфиденциальные данные на L
Здравствуйте, senglory, Вы писали:
S>>>Да, с прода на линуксе. Хочу, как минимум, исключить хранение секретной инфы в открытом тексте. Что для этого предлагает ASPNET и вообще .NET Core сейчас? Ну кроме как самому колхозить шифрование/дешифрование.
J>>Линкс предлагает luks, gpg, openssl, selinux, capabilities.
S>Ок, кк со всем этим бохайством взаимодействовать из .NET Core? Пока интересны только те средства, которые проще всего задействовать из него.
luks — используется для шифрование винта, либо раздела.
gpg/openssl — для шифрования документов (а)симметричными алг.