Tengo un archivo PEM utilizado solo para compilaciones y pruebas automáticas en Amazon.
Mi proyecto es de código abierto y mantengo toda la información en github. Si la información es confidencial, la cifro y aún la guardo en github.
¿Debo cifrar el archivo pem utilizado para la compilación y las pruebas automáticas? ¿Cuál es la amenaza en caso de que no lo haga?
No importa si está en github o no. Una clave privada siempre debe estar protegida contra escuchas ilegales, ya que por definición está destinada a ser secreta. El cifrado es común, porque es fácil de configurar y usar.
El único caso de uso en el que no se debe usar el cifrado es para operaciones por lotes desatendidas, ya que daría lugar a un problema recursivo: ¿cómo se debe proteger la clave que se usa para desbloquear la clave PEM sin interacción humana? En ese caso, confía en la seguridad del sistema operativo y hace que el archivo PEM sea accesible solo para su propietario.
Lea otras preguntas en las etiquetas encryption