Задать вопрос
MyNameIsDice
@MyNameIsDice
информационная-безопасность

Где хранить документы сертификаты при использовании докера?

У меня есть апи которое использует алгоритм HS256 для кодировки JWT токенов, секретный ключ до этого я хранил в переменных окружения.
Сейчас я хочу его перевести на RS256 в котором используется 2 ключа - приватный и публичный. Они как я понял обычно хранятся в .pem файлах. Вопрос: как можно более менее безопасным образом хранить эти сертификаты при поднятии приложения в контейнере? Хранить внутри самого контейнера как волюм мне кажется не очень безопасно. Есть вариант в .env файл их добавлять но он мне не нравится т.к занимает много места.

627cf7bcd1274701953569.png

Репозиторий: https://github.com/DiceNameIsMy/proper-FastAPI-startup
  • Вопрос задан
  • 85 просмотров
1 комментарий
Подписаться 1 Средний 1 комментарий
Решения вопроса 1
MyNameIsDice
@MyNameIsDice Автор вопроса
По итогу решил сделать через docker secrets
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Akela_wolf
Extreme Programmer
Вы можете любой файл смонтировать внутрь контейнера. У меня так конфиг nginx "проброшен".
Так что положите их где-нибудь рядом с docker-compose.yaml (в одну из папок) и пробрасывайте контейнеру.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать сайт на CS-Cart (статусы товаров и цены)
25 апр. 2024, в 16:56
5000 руб./за проект
Внесение правок в мобильное приложение (Android)
25 апр. 2024, в 16:54
3000 руб./за проект
Motion дизайн для гиф
25 апр. 2024, в 16:38
12000 руб./за проект
Ещё заказы