@AndrewRusinas

Где вы храните секретные данные (пер. окружения и т.п.)?

Вопрос возник после того, как слетела система и пароль от бд, secret от bcrypt и jwt канули в лету. Благо, что это все было для тестового проекта)

Они хранились в .env файле, и, разумеется, не были залиты в репозиторий.

Стало интересно, как принято хранить эти вещи.
  • Вопрос задан
  • 62 просмотра
Пригласить эксперта
Ответы на вопрос 1
saboteur_kiev
@saboteur_kiev
build engineer
Можно шифровать пароли или енв файл целиком и хранить в репозитории, а на инстансе хранить только секрет для расшифровки. Ну и этот секрет можно разок сфотографировать и положить в сейф, менять раз в год или с очередным ажиотажем в СМИ по поводу прогресса в квантовых вычислениях.

Можно пользоваться специальными хранилищами, особенно если пользуетесь облаками или контейнерами - и в кубернетесе и в опенщифте есть возможность хранить секреты.

Можно пользоваться сторонними сервисами, которые вообще управляют вашими паролями, сами их ротейтят, следят за тем кто и когда их запрашивает, типа киберарка.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы