2024-04-04 認証情報(主にパスワードを想定)の管理に関する悩み 悩み Blueskyで共有 認証情報(主にパスワード)の管理に関して Gitで管理 (Gitが社内ネットワークからしかつながらない + パスワード認証になっていることを信頼する) ソースコードと同じリポジトリで生パスワードで管理する (気が狂ったやつがネットワークの設定を変えてしまうかもしれない。Git内の違う場所に置いておこう) ソースコードとリポジトリを分けて生パスワードで管理する パスワードに対応する情報(DBのhost、ユーザ名、DB名など)が同じファイル内に書かれていたらその時点で終わりのリスクがある ソースコードとリポジトリを分ける。ファイルに書くパスワードは暗号化。 コードが特定される & 安易な暗号化だとコードから解読されるリスクがある ソースコードとリポジトリを分ける。パスワードが書かれているファイルを暗号化。 暗号化のためのソルトとパスワードの管理が必要になりそう (気が狂ったやつがネットワークの設定を変えてしまうかもしれない。でもGit内の違う場所に置くと管理の手間が。。。) ファイルに書くパスワードは暗号化。その上でソースコードと同じリポジトリで管理する 安易な暗号化だとコードから解読されるリスクがある パスワードが書かれているファイルを暗号化してソースコードと同じリポジトリで管理する 暗号化のためのソルトとパスワードの管理が必要になりそう Git以外で管理 (DBの情報を忘れるのが怖いからただ単にGitで管理しているけど別にGitでなくてもいい) internetに出ていかないようなツールで管理する。(Wikiとかは避ける) <- システムへの反映はオペレーションでのカバーが必要になるケースもありそう