Cloud Foundry에서 (특히 IBM Bluemix에서) 실행하고 싶은 앱이 있습니다. 이 응용 프로그램은 대부분의 CF 서비스를 통해 관리되지 않는 제 3 자 서비스/API를 호출합니다. 이러한 API 중 하나는 내 앱이 인증을 위해 SSL 키를 사용해야하므로 내 앱이 비공개 SSL 키에 액세스해야합니다.Cloud Foundry 앱에 개인 SSL 키를 안전하게 제공하는 방법은 무엇입니까?
내 앱은 GitHub 저장소의 소스와 파이프 라인 구성에 저장된 일부 작은 스크립트를 기반으로하는 자동화 된 파이프 라인 (특히 IBM Bluemix DevOps Pipelines)에서 배포됩니다.
소스 컨트롤에 비공개 키 파일을 보관하는 것은 좋지 않은 것처럼 보이고 파이프 라인 구성에 보관하는 데는 아무 것도 없다고 생각합니다. 따라서 앱에서 사용할 수있게 만드는 옵션은 무엇입니까? 보안 유지?
나는 비밀, 암호 등이 환경 변수 또는 Cloud Foundry 사용자 제공 서비스을 통해 사용할 수 있다고 설명하는 Keeping secrets – how your cloud application should access credentials and other private data을 읽었습니다.
이것이 SSL 키에 적합한 옵션인지 확인하기 위해 "클라우드 파운드리 페이지 : Understanding Cloud Foundry Security"을 찾아서 "공개를 막기 위해 SSL 키를 안전하게 저장하고 분실되거나 손상된 키를 즉시 교체하십시오."라고 말하면서, 안전하게 저장하고 앱에서 사용할 수있게하는 방법에 대해 말하십시오.
개인 키를 저장하고 내 CF 응용 프로그램에서 내 소스 컨트롤에 저장하지 않고 사용할 수있게하려면 어떤 옵션을 사용할 수 있습니까?
참고 :는 나는 (내가 제대로 이해하는 경우)이 아닌 밖으로 연결하는 앱, 응용 프로그램에 연결하기위한 것입니다으로 하지에서, cf ssh 기능을 싶어 생각합니다.