我有一个应用程序,其中包含存储在各种yml文件中的几个密钥,例如amazon aws密钥存储在amazon.yml中,pusher密钥存储在pusher.yml中,还有更多其他功能。
应用程序的代码库存储在私有(付费)GitHub存储库中,因此可以保护密钥不受公共访问。但是,我计划推送到heroku - 我将按原样推送应用程序。
这种方式可以让公众访问密钥吗?或者heroku在隐藏/保护被推送到heroku服务器的GitRepo方面做得很好。
请帮我解决此问题。
谢谢!
答案 0 :(得分:1)
只有获得授权访问该应用的用户才能访问repo和app配置设置。
答案 1 :(得分:0)
继@mipadi,Heroku's system runs on AWS - 这基本上意味着它代表您管理VPS /服务器实例
-
<强> ENV
Heroku应用程序中的ENV变量最好与Unix ENV variables相似,通常存储在VPS上的/etc/environment中。这些是操作系统级别的变量,这意味着只有有人获得对操作系统的访问权限才能访问/使用变量
-
<强>代码
当您提到将源部署到Heroku的安全性时,您需要记住Heroku还使用git SCM系统 - 这意味着您正在推动代码的git-ready版本。所有的依赖关系,敏感数据和数据库存储没有直接链接到您的Heroku应用程序;为您提供额外的安全性
如果您真的关心Heroku的安全性,那么最好的办法就是获得RackSpace或类似内容的VPS。但是,无论您是否使用Heroku,它都是相同的设置