¿Debo encriptar un certificado usado solo para la automatización?

5

Tengo un archivo PEM utilizado solo para compilaciones y pruebas automáticas en Amazon.

Mi proyecto es de código abierto y mantengo toda la información en github. Si la información es confidencial, la cifro y aún la guardo en github.

¿Debo cifrar el archivo pem utilizado para la compilación y las pruebas automáticas? ¿Cuál es la amenaza en caso de que no lo haga?

    
pregunta guy mograbi 23.11.2014 - 21:20
fuente

2 respuestas

2

No importa si está en github o no. Una clave privada siempre debe estar protegida contra escuchas ilegales, ya que por definición está destinada a ser secreta. El cifrado es común, porque es fácil de configurar y usar.

El único caso de uso en el que no se debe usar el cifrado es para operaciones por lotes desatendidas, ya que daría lugar a un problema recursivo: ¿cómo se debe proteger la clave que se usa para desbloquear la clave PEM sin interacción humana? En ese caso, confía en la seguridad del sistema operativo y hace que el archivo PEM sea accesible solo para su propietario.

    
respondido por el Serge Ballesta 15.03.2017 - 16:36
fuente
1

Su archivo PEM puede contener una clave privada utilizada en su compilación y pruebas. Deberías guardar el PEM correctamente.

    
respondido por el Lester T. 15.11.2016 - 08:44
fuente

Lea otras preguntas en las etiquetas