Nous sommes actuellement en train d'évaluer la gestion des versions de Visual Studio Team Services (VSTS) en tant qu'outil de déploiement continu (CD). Mes administrateurs système ne sont pas fous de stocker n'importe quel type de mot de passe ou de secret dans VSTS ou tout autre outil CD sans avoir une bonne compréhension de la sécurité utilisée. J'ai déjà trouvé une documentation qui décrit comment VSTS stocke les variables secrètes au repos, mais ce que je ne trouve pas, c'est la documentation qui décrit la sécurité utilisée par VSTS pour transporter les variables secrètes vers les agents de build/release. Ceci est important car nous allons le déployer dans des environnements de préproduction sur site, ce qui signifie que les informations d'identification et les secrets entrés dans VSTS seront envoyés sur Internet. Donc pour résumer ma question quel cryptage VSTS utilise pour communiquer avec les agents.Comment Visual Studio Team Services transporte-t-il les variables secrètes?
Documentation sur la façon dont VSTS sécurise les variables secrètes au repos. https://www.visualstudio.com/en-us/docs/build/define/variables#secret-variables
Vous pouvez trouver l'information ici: https://www.visualstudio.com/fr-fr/articles/team-services-security-whitepaper#intrusion-protection-response. "Pour garantir que les données ne sont pas interceptées ou modifiées pendant le transit entre vous et Team Services, nous chiffrons via HTTPS/SSL." –