В настоящее время мы оцениваем управление выпуском Visual Studio Team Services (VSTS) как инструмент непрерывного развертывания (CD). Мои системные администраторы не сходят с ума по поводу хранения каких-либо паролей или секретов в VSTS или любом другом инструменте CD, не имея четкого представления о том, какая безопасность используется. Я уже нашел документацию, в которой описывается, как VSTS хранит секретные переменные в состоянии покоя, но я не могу найти документацию, которая описывает, какую безопасность использует VSTS для переноса секретных переменных в агенты сборки/выпуска. Это важно, потому что мы будем внедряться в среду предварительного производства, что означает, что учетные данные и секреты, введенные в VSTS, будут отправляться через Интернет. Поэтому, чтобы подытожить мой вопрос, какое шифрование использует VSTS для связи с агентами.Как Visual Studio Team Services передает секретные переменные?
Документация о том, как VSTS защищает секретные переменные в состоянии покоя. https://www.visualstudio.com/en-us/docs/build/define/variables#secret-variables
Вы можете найти информацию здесь: https://www.visualstudio.com/en-us/articles/team-services-security-whitepaper#intrusion-protection-response. «Чтобы данные не перехватывались или не изменялись во время транзита между вами и Team Services, мы шифруем через HTTPS/SSL». –