私はさまざまな製品を開発する数十の開発チームを持つ大規模な組織で働いています。私たちの目標の1つは、機密情報の暗号化に関するいくつかの標準を確立することです。私たちが直面した最大の課題の1つは、設定ファイルの接続情報(データベースなど)でした。 Windows、特に.NETアプリケーションでは、ASP.NET 2.0を含むいくつかのプロバイダ(RSAおよびDPAPI)を使用するエレガントなソリューションが見つかりました。残念ながら、Unixシリーズではこの問題に対する良い解決策が見つかりませんでした。だから...
私はサードパーティのライブラリOpenSSLとrsautlコマンドだけでなく、GnuPGソリューションについても知っています。思い浮かぶ他のアイデアはありますか?
上記が否定的な場合、両方の方法で経験があり、1つを推薦できる人はいますか?
上記の両方のソリューションは、特定の要素(接続文字列など)ではなくスクリプトファイル全体を暗号化しているようです。ファイルの特定の部分だけを暗号化する方法はありますか?