Задать вопрос
@AndrewRusinas
бекенд

Где вы храните секретные данные (пер. окружения и т.п.)?

Вопрос возник после того, как слетела система и пароль от бд, secret от bcrypt и jwt канули в лету. Благо, что это все было для тестового проекта)

Они хранились в .env файле, и, разумеется, не были залиты в репозиторий.

Стало интересно, как принято хранить эти вещи.
  • Вопрос задан
  • 143 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
saboteur_kiev
@saboteur_kiev
software engineer
Можно шифровать пароли или енв файл целиком и хранить в репозитории, а на инстансе хранить только секрет для расшифровки. Ну и этот секрет можно разок сфотографировать и положить в сейф, менять раз в год или с очередным ажиотажем в СМИ по поводу прогресса в квантовых вычислениях.

Можно пользоваться специальными хранилищами, особенно если пользуетесь облаками или контейнерами - и в кубернетесе и в опенщифте есть возможность хранить секреты.

Можно пользоваться сторонними сервисами, которые вообще управляют вашими паролями, сами их ротейтят, следят за тем кто и когда их запрашивает, типа киберарка.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Yii2 Бекенд-разработчик backend middle+
MKOMOV Studio
До 190 000 ₽
Python-разработчик
Налоги Онлайн
от 240 000 до 400 000 ₽
Ведущий фронтендер (vue.js)
Федя и Самат
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить сайт (мобильная версия) на WordPress
24 нояб. 2024, в 04:16
5000 руб./за проект
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Ещё заказы