我有一个系统(实际上是一组 shell 脚本),它在不同的测试阶段(dev、uat、prd)的不同服务器上有很多实例。脚本需要在例如数据库中使用一些密码进行授权(顺便说一句,每个环境都有自己的密码)。
我有一个部署系统,因此我可以在存储库中保存密码,而不是每次手动更新它们。
但是从安全的角度来看,将它们存储为纯文本是完全不可接受的。
我可以自己使用 gpg 开发一个解决方案(使用目标环境的 pub 证书保存 gpg 加密文件中的每个密码),但我不确定这是最好的方法。
是否有任何现有的密码存储开源解决方案比自己的 gpg 解决方案更好?