保存時の暗号化 - CI/CD用語集の定義
保存時の暗号化 は、保存されたデータをディスク上で暗号化することで保護し、鍵なしで生のストレージを読み取っても暗号文しか得られないようにします。
鍵管理
保存時の暗号化の強度は、通常はデータとは別のマネージド鍵サービスに保持される暗号鍵を保護することに依存します。
CI/CDにおいて
CIのsecret、artifactストア、cacheは保存時に暗号化すべきであり、ストレージの侵害が認証情報やbuildの出力を露出させないようにします。
関連ガイド
Encryption in Transit - CI/CD Glossary DefinitionEncryption in Transit: Encryption in transit protects data as it moves across a network by encrypting the con…
Asymmetric Encryption - CI/CD Glossary DefinitionAsymmetric Encryption: Asymmetric encryption uses a mathematically linked key pair - a public key to encrypt…
Secret - CI/CD Glossary DefinitionSecret: A **secret** is an encrypted value (token, key) stored by GitHub and injected into workflows without…