Обеспечение безопасности производственных учетных данных / секретов в Microsoft Azure и Team Foundation Server

Мы используем TFS для нашего приложения Microsoft Azure. В этом приложении у нас есть производственная, промежуточная и локальная среды. До сих пор я был единственным разработчиком в проекте, поэтому у нас не было проблем с безопасностью учетных данных в среде разработки.

Наша цель - сохранить производственные учетные данные в безопасности и вне досягаемости других разработчиков. Что лучше всего делать в Microsoft Azure и Team Foundation Server Online?

Спасибо.

Редактировать:

Я храню эти секреты в файлах "ServiceConfiguration" в Azure: введите описание изображения здесь

Можно ли сохранить доступность файла ServiceConfiguration.Cloud.cscfg исключительно для нескольких человек или группы в TFS? Может, это решит проблему. Потому что все секреты производства env. находятся в нем.


credentials azure tfs secret-key
person iboware    schedule 04.07.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете сохранить производственные пароли на портале Azure: Страница конфигурации веб-сайта Azure

Они переопределяют ваши web.config настройки, аналогично web.config преобразованиям. Вы можете переопределить app.settings и строки подключения.

Таким образом, вам не нужно хранить производственные учетные данные в вашей системе управления версиями, и только люди, имеющие доступ к порталу Azure, смогут видеть эти учетные данные.

person trailmax    schedule 04.07.2014
comment
Да, именно так я и делаю, но мне было интересно, как исключить эти файлы конфигурации, такие как ServiceConfiguration.Production, из системы управления версиями и других разработчиков. Я добавил изображение в качестве детали к моему вопросу. Спасибо! - person iboware; 04.07.2014
comment
Ах! это веб-роли. Я говорю о веб-сайтах. Я не знаю, как с веб-ролями можно работать. Я бы попытался удалить конфиденциальные настройки из .cscfg файлов и сохранить эти настройки в Azure. Но есть вероятность, что при развертывании все настройки будут перезаписаны новым .cscfg файлом. Попробуйте это на инстансе, не являющемся продуктом, это может сработать. - person trailmax; 04.07.2014
comment
Да, он будет перезаписан, и я думаю, что он работает так же с веб-сайтами. Моя идея состоит в том, чтобы эти файлы конфигурации были доступны только нескольким людям, но я не знаю, возможно ли это в TFS. Я расскажу немного подробнее о своем вопросе. Спасибо! - person iboware; 04.07.2014
comment
На веб-сайтах нет файла .cscfg. Итак, что бы вы ни установили на портале, оно останется таким и при развертывании. Если вы не измените настройки с помощью команд PowerShell. Я вижу, чего вы пытаетесь достичь, но не уверен, что TFS может вам это дать. Я могу представить, как это сделать, но не знаю, какой у вас конвейер развертывания ... и мои способы включают в себя много путаницы. Подождем других ответов -) - person trailmax; 04.07.2014