Ansible 1.5 から DB のパスワードや API の認証情報といった機密情報を暗号化する Vault 機能が提供されています。 あらかじめ設定したパスワードを使って機密ファイルを共通鍵認証で暗号化する機能ですが、そもそも Vault 機能を信じても大丈夫なのでしょうか? 機密情報を任せるのであれば、どういった暗号アルゴリズムで処理されているのかちゃんと理解しておきたいものです。 というわけで、ansible-vault コマンドの実装を読んでみました。今回読んだのは 5/25 にリリースされた v2.1.0.0-1 です。 GitHub 上のソースコードへリンクを貼っているので、詳しく読みたい方は参考にしてください。 Ansible のソースコードを読み解く ansible-vault コマンドの実体は lib/ansible/cli/vault.py です。 lib/ansib
![Ansible Vault 機能のソースコードを読んでみた | はったりエンジニアの備忘録](https://cdn-ak-scissors.b.st-hatena.com/image/square/a0e915cea129091852934283824e9be8e16f2f75/height=288;version=1;width=512/https%3A%2F%2Fblog.manabusakai.com%2Fimage%2Fogp.png)