3 votes

ojblass avatar

Où gérer le contenu le plus sensible que vous avez sous contrôle de version ?

Demandé el 7 de Juin, 2009
Quand la question a-t-elle été
578 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-ce que certains systèmes de contrôle de version permettent de spécifier des restrictions de sécurité au niveau de la ligne plutôt qu'au niveau du fichier? Je sais que ce serait horrible à maintenir. Si je ne voulais jamais autoriser certaines chaînes dans la base de données, devrais-je examiner la notion de hooks et gérer toutes les informations très sensibles dans cette couche de hook? Comment les hooks sont-ils répliqués d'un système à l'autre?

Mise à jour: Peut-être la meilleure façon de gérer cela est de chiffrer les données sensibles en PGP et ceux qui ne peuvent pas les décrypter seront laissés dans l'obscurité. Des avis à ce sujet? Probablement pas une bonne pratique d'un point de vue de sécurité.

Demandé el 7 de Juin, 2009 par ojblass

Réponses

Trop de publicités?

5voto

csexton avatar
csexton Points 8089

Nous avons eu le même problème et avons décidé de le résoudre en mettant en place un deuxième référentiel.

Cela a commencé lorsque j'ai dû stocker nos fichiers de gestion de configuration dans un contrôle de version, qui contenait des informations sensibles. Il était logique de stocker également les données sensibles de nos applications à cet endroit.

Nous utilisions initialement les externals svn et les sous-modules git pour inclure les données sensibles, mais avons ensuite trouvé moins contraignant de simplement créer un lien symbolique vers un autre emplacement.

Il est également utile d'ajouter les ignores appropriés pour éviter que les mêmes fichiers ne soient jamais vérifiés dans le référentiel de développement. Depuis que nous faisons cela, personne n'a accidentellement vérifié quoi que ce soit de sensible.

Cela aide à essayer de maintenir les informations sensibles contenues dans un ensemble concis de fichiers de config -- je ne les répandrais pas, je les mettrais en un seul endroit et protéger cet endroit.

Répondu el 8 de Juin, 2009 par csexton (8089 Points )

2voto

C. Ross avatar
C. Ross Points 10641

Peut-être devriez-vous séparer les chaînes, lignes et fonctions inquiétantes dans un fichier séparé (ou, encore mieux, des fichiers). De cette façon, vous pourrez simplement gérer le(s) fichier(s) en question.

Répondu el 7 de Juin, 2009 par C. Ross (10641 Points )

2voto

pgs avatar
pgs Points 3453

Est-ce que certains systèmes de contrôle de version vous permettent de spécifier des restrictions de sécurité au niveau de la ligne plutôt qu'au niveau du fichier ?

Est-ce qu'un Système d'Exploitation vous permet de spécifier des restrictions de sécurité au niveau de la ligne plutôt qu'au niveau du fichier ? Probablement uniquement au sein de la NSA (et de ses amis).

La meilleure solution est d'encrypter tout fichier contenant des informations sensibles avant de l'ajouter au contrôle de version. Cela le protège également contre toute affichage accidentel, par exemple git diff pendant que quelqu'un regarde par-dessus votre épaule.

Répondu el 8 de Juin, 2009 par pgs (3453 Points )

1voto

Osama ALASSIRY avatar
Osama ALASSIRY Points 3606

Subversion ne le permet pas et je ne pense pas que d'autres le fassent.

Répondu el 7 de Juin, 2009 par Osama ALASSIRY (3606 Points )

1voto

kbyrd avatar
kbyrd Points 1666

Vous pourriez exécuter des dépôts séparés et maintenir des contrôles plus stricts sur le dépôt contenant les données sensibles.

Répondu el 7 de Juin, 2009 par kbyrd (1666 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X