forked from quarkusio/pt.quarkus.io
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathconfig-secrets.adoc.po
192 lines (160 loc) · 9.75 KB
/
config-secrets.adoc.po
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
msgid ""
msgstr ""
"Language: pt_BR\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Generator: jekyll-l10n\n"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "Secrets in Configuration"
msgstr "Segredos na configuração"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "Use encrypted configuration values to protect sensitive passwords, secrets, tokens and keys."
msgstr "Use valores de configuração criptografados para proteger senhas, segredos, tokens e chaves confidenciais."
#: _guides/config-secrets.adoc
#, fuzzy
msgid ""
"A secret configuration may be expressed as `${handler::value}`, where the `handler` is the name of a\n"
"`io.smallrye.config.SecretKeysHandler` to decode or decrypt the `value`."
msgstr "Uma configuração secreta pode ser expressa como `${handler::value}` , em que `handler` é o nome de um `io.smallrye.config.SecretKeysHandler` para decodificar ou descriptografar o `value` ."
#: _guides/config-secrets.adoc
#, fuzzy
msgid "Encrypt Configuration values"
msgstr "Criptografar valores de configuração"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "To encrypt and later decrypt configuration values, add the following managed dependency:"
msgstr "Para criptografar e posteriormente descriptografar os valores de configuração, adicione a seguinte dependência gerenciada:"
#: _guides/config-secrets.adoc
msgid "pom.xml"
msgstr "pom.xml"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "Use the Quarkus CLI command to add a new encrypted value or encrypt an existent value in `application.properties`:"
msgstr "Use o comando CLI do Quarkus para adicionar um novo valor criptografado ou criptografar um valor existente em `application.properties` :"
#: _guides/config-secrets.adoc
msgid "CLI"
msgstr "CLI"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "_For more information about how to install the Quarkus CLI and use it, please refer to xref:cli-tooling.adoc[the Quarkus CLI guide]._"
msgstr "_Para obter mais informações sobre como instalar o Quarkus CLI e usá-lo, consulte xref:cli-tooling.adoc[o guia do Quarkus CLI] ._"
#: _guides/config-secrets.adoc
#, fuzzy
msgid ""
"The configuration property `my.secret` will be added to `application.properties` with the value `1234` encrypted and\n"
"encoded in *Base64* and an expression `${aes-gcm-nopadding::}`, with the required secret handler to decrypt the value.\n"
"If it doesn't exist, an encryption key is also generated and set into\n"
"`smallrye.config.secret-handler.aes-gcm-nopadding.encryption-key`."
msgstr "A propriedade de configuração `my.secret` será adicionada a `application.properties` com o valor `1234` criptografado e codificado em *Base64* e uma expressão `${aes-gcm-nopadding::}` , com o manipulador de segredo necessário para descriptografar o valor. Se não existir, uma chave de criptografia também será gerada e definida em `smallrye.config.secret-handler.aes-gcm-nopadding.encryption-key` ."
#: _guides/config-secrets.adoc
#, fuzzy
msgid ""
"The default secret handler uses the `AES/GCM/NoPadding` algorithm and requires the expression\n"
"`${aes-gcm-nopadding::value}` to decrypt the `value`."
msgstr "O manipulador de segredo padrão usa o algoritmo `AES/GCM/NoPadding` e requer a expressão `${aes-gcm-nopadding::value}` para descriptografar o `value` ."
#: _guides/config-secrets.adoc
#, fuzzy
msgid "Read Encrypted Configuration"
msgstr "Ler configuração criptografada"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "Quarkus configuration system, will automatically decrypt the configuration value when looking up `my.secret`."
msgstr "O sistema de configuração do Quarkus descriptografará automaticamente o valor da configuração ao consultar `my.secret` ."
#: _guides/config-secrets.adoc
#, fuzzy
msgid ""
"The encryption key used to encrypt the value must be the same used to decrypt the value and set into\n"
"`smallrye.config.secret-handler.aes-gcm-nopadding.encryption-key`."
msgstr "A chave de criptografia usada para criptografar o valor deve ser a mesma usada para descriptografar o valor e definida em `smallrye.config.secret-handler.aes-gcm-nopadding.encryption-key` ."
#: _guides/config-secrets.adoc
#, fuzzy
msgid "Returns the value `1234`."
msgstr "Retorna o valor `1234` ."
#: _guides/config-secrets.adoc
#, fuzzy
msgid "Store secrets in a Keystore"
msgstr "Armazenar segredos em um Keystore"
#: _guides/config-secrets.adoc
#, fuzzy
msgid ""
"While having encrypted values, is better than plain values, we would still like to avoid having these set up in\n"
"`application.properties`."
msgstr "Embora ter valores criptografados seja melhor do que valores simples, ainda assim gostaríamos de evitar que eles fossem configurados em `application.properties` ."
#: _guides/config-secrets.adoc
#, fuzzy
msgid ""
"Java KeyStore is used as a file-based `Vault`. Sensitive data can be imported to and securely stored in this `Vault`\n"
"as Java `SecretKey` values. To use the `KeyStore` `ConfigSource` add the following managed dependency:"
msgstr "O Java KeyStore é usado como um `Vault` baseado em arquivo. Os dados confidenciais podem ser importados e armazenados de forma segura nesse `Vault` como valores Java `SecretKey` . Para usar o `KeyStore` `ConfigSource` , adicione a seguinte dependência gerenciada:"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "Create a KeyStore"
msgstr "Criar um KeyStore"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "The following command creates a simple KeyStore:"
msgstr "O comando a seguir cria um KeyStore simples:"
#: _guides/config-secrets.adoc
#, fuzzy
msgid ""
"The `-alias my.secret` option stores the configuration property name `my.secret` in the KeyStore with the value\n"
"`DLTb_9zxThxeT5iAQqswEl5Dn1ju4FdM9hIyVip35t5V`. The `-storepass arealpassword` is the password required to access the keystore."
msgstr "A opção `-alias my.secret` armazena o nome da propriedade de configuração `my.secret` no KeyStore com o valor `DLTb_9zxThxeT5iAQqswEl5Dn1ju4FdM9hIyVip35t5V` . A opção `-storepass arealpassword` é a senha necessária para acessar o keystore."
#: _guides/config-secrets.adoc
#, fuzzy
msgid ""
"We also need to safely store the encryption key. You shouldn't store the key with the rest of the secrets, so we can\n"
"create another `KeyStore` for the key:"
msgstr "Também precisamos armazenar com segurança a chave de criptografia. O senhor não deve armazenar a chave com o restante dos segredos, portanto, podemos criar outro `KeyStore` para a chave:"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "Use the KeyStore"
msgstr "Usar o KeyStore"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "To use the newly created `KeyStore`s, add the following configuration to `application.properties`:"
msgstr "Para usar o recém-criado `KeyStore`s, add the following configuration to `application.properties` :"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "The path to the ´KeyStore` with properties secrets"
msgstr "O caminho para o \"KeyStore\" com segredos de propriedades"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "The `KeyStore` password to be able to extract the `KeyStore` secrets"
msgstr "A senha de `KeyStore` para poder extrair os segredos de `KeyStore` "
#: _guides/config-secrets.adoc
#, fuzzy
msgid "The `SecretKeyHandler` to decrypt the `KeyStore` secrets"
msgstr "O `SecretKeyHandler` para descriptografar os segredos do `KeyStore` "
#: _guides/config-secrets.adoc
#, fuzzy
msgid "The path to the ´KeyStore` with encryption key."
msgstr "O caminho para o \"KeyStore\" com a chave de criptografia."
#: _guides/config-secrets.adoc
#, fuzzy
msgid "The `KeyStore` password to be able to extract the encryption key"
msgstr "A senha `KeyStore` para poder extrair a chave de criptografia"
#: _guides/config-secrets.adoc
#, fuzzy
msgid "Protect the KeyStore password"
msgstr "Proteger a senha do KeyStore"
#: _guides/config-secrets.adoc
#, fuzzy
msgid ""
"You need to specify a `KeyStore` password in `application.properties` for Quarkus be able to extract secrets from the\n"
"keystore. This keystore password is a sensitive value, and therefore you should consider how to minimize a risk of\n"
"leaking it and how to protect it."
msgstr "O senhor precisa especificar uma senha `KeyStore` em `application.properties` para que o Quarkus possa extrair segredos do repositório de chaves. Essa senha do repositório de chaves é um valor sensível e, portanto, o senhor deve considerar como minimizar o risco de vazamento e como protegê-la."
#: _guides/config-secrets.adoc
#, fuzzy
msgid ""
"One important thing you should be aware of is that leaking this password does not necessarily mean the actual secrets\n"
"stored in the keystore will also be leaked since an unauthorized person will also need to access the actual keystore\n"
"file. Restricting access to the keystore file to a limited number of roles and having Quarkus processes running in one\n"
"of these roles will make it harder for anyone outside the group access the keystore. The keystore password can be set\n"
"as an environment variable and this password should be periodically changed to limit a window during which an attacker\n"
"can try to get to the keystore."
msgstr "Uma coisa importante que o senhor deve saber é que o vazamento dessa senha não significa necessariamente que os segredos reais armazenados no repositório de chaves também serão vazados, pois uma pessoa não autorizada também precisará acessar o arquivo real do repositório de chaves. Restringir o acesso ao arquivo do repositório de chaves a um número limitado de funções e ter processos do Quarkus em execução em uma dessas funções dificultará o acesso ao repositório de chaves por qualquer pessoa fora do grupo. A senha do repositório de chaves pode ser definida como uma variável de ambiente e deve ser alterada periodicamente para limitar a janela durante a qual um invasor pode tentar acessar o repositório de chaves."