Cloud Foundry(具体的にはIBM Bluemix)で実行したいアプリがあります。このアプリは、多くのサードパーティサービス/ APIを呼び出す予定であり、そのほとんどはCFサービスで管理されていません。これらのAPIの1つは、私のアプリがSSLキーを使用して認証する必要があるため、私のアプリはプライベートSSLキーにアクセスする必要があります。プライベートSSLキーをCloud Foundryアプリケーションに安全に提供する方法は?
私のアプリは、GitHubリポジトリのソースとパイプライン設定で保存されたいくつかの小さなスクリプトに基づいて、自動化されたパイプライン(具体的にはIBM Bluemix DevOps Pipelines)からデプロイされます。
プライベートキーファイルをソースコントロールに保存するのは悪い考えですが、パイプライン設定に保存することはどこにもないと思いますので、アプリで使用できるようにするためのオプションは何ですかそれを安全に保つ?
この記事は、環境変数やCloud Foundry ユーザー提供サービスで秘密やパスワードなどを利用できるようにしたKeeping secrets – how your cloud application should access credentials and other private dataという記事を読んでいます。
これがSSLキーの適切なオプションであるかどうかを知るためにグーグルで調べると、「クラウドファウンドリーのページ:Understanding Cloud Foundry Security」と表示されています。「SSLキーを安全に保管して公開しないようにし、それらを安全に保管してアプリで利用できるようにする方法については何も言わないでください。
プライベートキーを保存し、それを自分のCFアプリケーションで利用できるようにするにはどのようなオプションがありますが、ソースコントロールには保存できません。
注:私は(私はそれを正しく理解している場合)のアプリに接続するための、ないアウト接続アプリのためであると私はない、cf ssh機能をしたいですかと考えています。