使用Gitolite加密Git服务器
我正在考虑在AWS中安装带有Gitolite的Git服务器,可能是@EricHammond的预配置 但是,我希望在实例中对我的存储库进行加密。可能吗?安全吗?这是一个好的解决方案吗?对实例EBS进行加密是更好的解决方案吗使用Gitolite加密Git服务器,git,encryption,amazon-web-services,amazon-ec2,gitolite,Git,Encryption,Amazon Web Services,Amazon Ec2,Gitolite,我正在考虑在AWS中安装带有Gitolite的Git服务器,可能是@EricHammond的预配置 但是,我希望在实例中对我的存储库进行加密。可能吗?安全吗?这是一个好的解决方案吗?对实例EBS进行加密是更好的解决方案吗 我希望我的代码是私有的。我不相信该实例受到了外部攻击的保护,但如何保护它不受Amazon的攻击呢 当提出安全问题时,您需要定义您的威胁模型。当你说绝对隐私:这是什么意思?这是否意味着如果攻击者闯入您的实例,代码将保持私有?这是否意味着如果攻击者侵入您的AWS帐户,它将保持隐私?
我希望我的代码是私有的。我不相信该实例受到了外部攻击的保护,但如何保护它不受Amazon的攻击呢 当提出安全问题时,您需要定义您的威胁模型。当你说绝对隐私:这是什么意思?这是否意味着如果攻击者闯入您的实例,代码将保持私有?这是否意味着如果攻击者侵入您的AWS帐户,它将保持隐私?你的笔记本电脑?我想你指的是实例,但你需要澄清这一点。“来自亚马逊的眼睛”尤其有问题。一方面,你可以争辩说,他们不能故意破坏你的安全,但另一方面,你要确保没有秘密最终通过日志文件或错误消息泄漏,或者支持人员认为任何事情都不能作为个人保密。这就像使用基于密码的身份验证,让syslog记录哪些用户名登录失败,然后键入密码作为用户名一样简单和无辜。对于真正的偏执狂,您可以在aws虚拟机中运行自己的虚拟机,并使用加密文件系统等