我有一个Node.js应用程序,除了外部邮件服务器外,它还连接到外部mongodb实例。在节点应用程序中,可通过环境变量(例如process.env.MONGO_KEY或process.env.MAIL_USER)访问这些配置。
应用程序本身使用systemctl和bash脚本(只是yarn start的包装)作为服务运行。
虽然我知道我可以通过服务文件中的Environment=MONGO_KEY=<mongo-key>传递环境变量。我出于明显的原因希望对它们进行加密。
因此,尽管我有能力对文件中的这些机密进行加密,但我的困难在于解密它们以便在应用程序中使用。理想情况下,我想避免在应用程序本身中包含任何解密逻辑。值得吗?我是在以错误的方式思考吗?
其他信息: -我限制了用户权限,ssh访问等。 -服务器实例是Digital Ocean Droplet。