Ho un file PEM usato solo per build e test automatici su Amazon.
Il mio progetto è open source e sto mantenendo tutte le informazioni su github. Se l'informazione è sensibile, la crittografo e la conservo ancora su github.
Devo crittografare il file pem utilizzato per la generazione e i test automatici? Qual è la minaccia nel caso in cui non lo faccio?
Non importa se è su github o no. Una chiave privata dovrebbe sempre essere protetta da intercettazioni, perché per definizione è destinato a essere segreto. La crittografia è comune, perché è facile da configurare e utilizzare.
L'unico caso di utilizzo in cui la crittografia non deve essere utilizzata è per operazioni batch non presidiate, perché porterebbe a un problema ricorsivo: come proteggere la chiave utilizzata per sbloccare la chiave PEM senza interazione umana? In tal caso, ti affidi alla sicurezza del sistema operativo e rendi il file PEM accessibile solo al suo proprietario.
Il tuo file PEM potrebbe contenere una chiave privata utilizzata nella tua build e test. Si dovrebbe conservare correttamente PEM.
Leggi altre domande sui tag encryption