転送時の暗号化 - CI/CD用語集の定義
転送時の暗号化 は、通常はTLSを用いて接続を暗号化することで、ネットワーク上を移動するデータを保護し、経路上の攻撃者がそれを読んだり改ざんしたりできないようにします。
仕組み
TLSはセッション鍵をネゴシエートしてチャネルを暗号化し、クライアントとサーバー間のデータに機密性と完全性を提供します。
CI/CDにおいて
pipelineは、registry、artifactストア、クラウドAPIにHTTPS/TLSで到達し、トークンやコードが平文で送信されることが決してないようにすべきです。
関連ガイド
Encryption at Rest - CI/CD Glossary DefinitionEncryption at Rest: Encryption at rest protects stored data by encrypting it on disk, so that reading the raw…
Authentication - CI/CD Glossary DefinitionAuthentication: Authentication is the process of verifying who a caller is, usually by checking a credential…
Digital Signature - CI/CD Glossary DefinitionDigital Signature: A digital signature is a value created with a private key that lets anyone with the matchi…