我们目前正在评估 Visual Studio Team Services (VSTS) 发布管理作为我们的持续部署 (CD) 工具。我的系统管理员并不热衷于在 VSTS 或任何其他 CD 工具中存储任何类型的密码或机密,而无需充分了解所使用的安全性。我已经找到了描述 VSTS 如何存储静态秘密变量的文档,但我找不到描述 VSTS 用于将秘密变量传输到构建/发布代理的安全性的文档。这很重要,因为我们将部署到本地预生产环境,这意味着输入 VSTS 的凭据和机密将通过 Internet 发送。因此,总结一下我的问题,VSTS 使用什么加密来与代理进行通信。
有关 VSTS 如何保护静态秘密变量的文档。 https://www.visualstudio.com/en-us/docs/build/define/variables#secret-variables