0
우리는 현재 Visual Studio Team Services (VSTS) 릴리스 관리를 Continuous Deployment (CD) 도구로 평가하는 중입니다. 내 시스템 관리자는 어떤 보안이 사용되는지 잘 알지 못해도 VSTS 나 다른 CD 도구에 어떤 종류의 암호 나 비밀 번호를 저장하는 것을 좋아하지 않습니다. VSTS가 비밀 변수를 어떻게 저장하는지 설명하는 문서를 이미 찾았습니다. 그러나 찾을 수없는 것은 VSTS가 비밀 변수를 빌드/릴리스 에이전트로 전송하는 데 사용하는 보안을 설명하는 설명서입니다. 이는 VSTS에 입력 된 자격 증명과 암호가 인터넷을 통해 전송된다는 것을 의미하는 사내 구축 환경의 사전 프로덕션 환경에 배포하기 때문에 중요합니다. 그래서 VSTS가 에이전트와 통신하는 데 사용하는 암호화에 대한 질문을 요약하면 다음과 같습니다.Visual Studio Team Services는 비밀 변수를 어떻게 전송합니까?
VSTS가 어떻게 비밀 변수를 안정적으로 확보하는지에 관한 문서. https://www.visualstudio.com/en-us/docs/build/define/variables#secret-variables
여기에서 정보를 찾을 수 있습니다. https://www.visualstudio.com/en-us/articles/team-services-security-whitepaper#intrusion-protection-response. "사용자와 Team Services간에 전송되는 동안 데이터가 가로 채거나 수정되지 않도록하기 위해 HTTPS/SSL을 통해 암호화합니다." –