0
現在、Visual Studio Team Services(VSTS)リリース管理を継続的展開(CD)ツールとして評価中です。私のシステム管理者は、どのようなセキュリティが使用されているかをよく理解せずに、VSTSやその他のCDツールにパスワードや秘密を保存することに夢中ではありません。私はすでにVSTSが秘密変数をどのように格納しているかを記述した文書を見つけましたが、私は見つけることができませんが、VSTSがビルド/リリースエージェントに秘密変数を移すために使用するセキュリティを説明する文書です。 VSTSに入力された資格情報と秘密情報がインターネット経由で送信されることを意味するオンプレミスの運用前環境に展開するため、これは重要です。だから私の質問をまとめると、VSTSはエージェントとの通信にどのような暗号化を使用しますか?Visual Studio Team Servicesはシークレット変数をどのように転送しますか?
VSTSが秘密変数を安心して確保する方法に関するドキュメント。 https://www.visualstudio.com/en-us/docs/build/define/variables#secret-variables
ここで情報を見つけることができます:https://www.visualstudio.com/en-us/articles/team-services-security-whitepaper#intrusion-protection-response。 「あなたとTeam Servicesの間でデータが傍受されたり変更されたりしないように、HTTPS/SSLを使用して暗号化しています。 –