開発環境では機密情報を平文で書いてませんか? どうも、iTOC事業部MBS部の小野志峰です。 早速ですが、みなさんは開発環境では機密情報を平文で書いてませんか? すみません、私は去年くらいまで平文で書くこともありました。 当然、その現場のポリシーを満たす運用ではあるのですが、それにしても改善したいとは思ってたのです。 そこで、gpgを使って1回のpassword入力だけで、環境変数に展開する方法を導入しました! 開発環境はlinuxです。 悩み 私は業務でansibleを多用しています。 ansibleにはansible-vaultという機能があり、機器のlogin情報などを暗号化することがで…