Asp.net core 部署包含敏感数据的文件有哪些选项？_Asp.net Core_.net Core_Octopus Deploy

Asp.net core 部署包含敏感数据的文件有哪些选项？

asp.net-core .net-core

Asp.net core 部署包含敏感数据的文件有哪些选项？,asp.net-core,.net-core,octopus-deploy,Asp.net Core,.net Core,Octopus Deploy,我想部署包含敏感数据的文件。此文件为json格式，具体取决于环境起初，我打算在Octopus中迈出一步，并期望它可以根据环境部署文件，类似于它如何处理敏感变量，但我在web UI中找不到任何东西我正在考虑的第二个选择是类似于ansible vault 到目前为止，我找到了工具dotnet encrypto，但它似乎没有在base64中对结果进行编码，并且它不接受密码作为命令行参数那么，有哪些替代方案呢？您可以使用dotnet encrypto，使用以下命令将文本加密到base64： dot

我想部署包含敏感数据的文件。此文件为json格式，具体取决于环境

起初，我打算在Octopus中迈出一步，并期望它可以根据环境部署文件，类似于它如何处理敏感变量，但我在web UI中找不到任何东西

我正在考虑的第二个选择是类似于

ansible vault

到目前为止，我找到了工具

dotnet encrypto

，但它似乎没有在base64中对结果进行编码，并且它不接受密码作为命令行参数

那么，有哪些替代方案呢？

您可以使用dotnet encrypto，使用以下命令将文本加密到base64：

dotnet encrypto encrypt-t“要加密的文本”

密码在最新版本中不接受作为命令行参数。

好吧，我想您不能将文件内容转换为设置？@jpgrassi这是可能的，但很容易出错。该文件实际上是一个谷歌云凭据。你不知道吗？敏感数据应进入本机加密存储，如Azure密钥库。您不应将其放入JSON文件中。@ChrisPratt或其内容已正确加密。当应用程序部署到服务器时，内容可以以解密的形式出现。JSON没有本机加密/解密。即使您能够加密该值，也不应该将其存储在JSON之类的物理文件中，因为这样它最终会出现在您的源代码管理中。仅仅因为某些东西是加密的，并不意味着你就应该向全世界广播密文。使用真正的秘密商店。