代码库
code-crypt的Python项目详细描述
[![circleci](https://circleci.com/gh/nextdoor/code crypt.svg)(https://circleci.com/gh/nextdoor/code crypt)
主密钥由aws密钥管理服务(kms)在外部管理,该服务对rsa私钥执行
信封加密,rsa私钥用于在特定环境上下文中对单个
机密进行解密。加密的机密作为二进制文件保存在项目文件夹中,使用rsa-aes混合加密技术。
基于每个秘密的操作
-环境上下文(开发、准备、生产)
`使用它们自己的
kms主密钥暂存和'production'。
$app戋root=/users/bob/my戋u project code crypt--env development--init--kms密钥id aaaaaaaa-bbbbb-cccc-dddddd-1234561111
$app戋root=/users/bob/my戋u project code crypt--env staging--init--kms密钥id eeeeeeee-ffff-gggggg-hhh-12345622222
$app_root=/users/bob/my_project code crypt--env production--init--kms密钥id iiiiii-jjjj-kkk-llll-12345633333
这将使用以下结构的数据目录初始化项目文件夹:
/users/bob/my_project
$tree
.
数据
——密钥
——公开密钥.asc
staging
(注意:`--env`默认为“development”,不会在本
指南中明确使用。)
二进制文件将在
`code_crypt/data/secrets/development/some_secret.bin`.
机密可以用“-decrypt all”选项解密,该选项返回
一个json字符串
键值对。
$app_root=/users/bob/my_project code crypt--decrypt all
{
“some_secret”:“a1b2c3”
}
对其环境的相应KMS主密钥进行身份验证。
一组解密的密钥-值对。
需求.txt
主密钥由aws密钥管理服务(kms)在外部管理,该服务对rsa私钥执行
信封加密,rsa私钥用于在特定环境上下文中对单个
机密进行解密。加密的机密作为二进制文件保存在项目文件夹中,使用rsa-aes混合加密技术。
基于每个秘密的操作
-环境上下文(开发、准备、生产)
`使用它们自己的
kms主密钥暂存和'production'。
$app戋root=/users/bob/my戋u project code crypt--env development--init--kms密钥id aaaaaaaa-bbbbb-cccc-dddddd-1234561111
$app戋root=/users/bob/my戋u project code crypt--env staging--init--kms密钥id eeeeeeee-ffff-gggggg-hhh-12345622222
$app_root=/users/bob/my_project code crypt--env production--init--kms密钥id iiiiii-jjjj-kkk-llll-12345633333
这将使用以下结构的数据目录初始化项目文件夹:
$tree
.
数据
——密钥
——公开密钥.asc
staging
(注意:`--env`默认为“development”,不会在本
指南中明确使用。)
二进制文件将在
`code_crypt/data/secrets/development/some_secret.bin`.
机密可以用“-decrypt all”选项解密,该选项返回
一个json字符串
键值对。
$app_root=/users/bob/my_project code crypt--decrypt all
{
“some_secret”:“a1b2c3”
}
对其环境的相应KMS主密钥进行身份验证。
一组解密的密钥-值对。
需求.txt