将密钥推送到heroku,安全吗?

时间:2014-05-19 22:57:23

标签: ruby-on-rails git heroku ruby-on-rails-4 github

我有一个应用程序,其中包含存储在各种yml文件中的几个密钥,例如amazon aws密钥存储在amazon.yml中,pusher密钥存储在pusher.yml中,还有更多其他功能。

应用程序的代码库存储在私有(付费)GitHub存储库中,因此可以保护密钥不受公共访问。但是,我计划推送到heroku - 我将按原样推送应用程序。

这种方式可以让公众访问密钥吗?或者heroku在隐藏/保护被推送到heroku服务器的GitRepo方面做得很好。

请帮我解决此问题。

谢谢!

2 个答案:

答案 0 :(得分:1)

只有获得授权访问该应用的用户才能访问repo和app配置设置。

答案 1 :(得分:0)

@mipadiHeroku's system runs on AWS - 这基本上意味着它代表您管理VPS /服务器实例

-

<强> ENV

Heroku应用程序中的ENV变量最好与Unix ENV variables相似,通常存储在VPS上的/etc/environment中。这些是操作系统级别的变量,这意味着只有有人获得对操作系统的访问权限才能访问/使用变量

-

<强>代码

当您提到将源部署到Heroku的安全性时,您需要记住Heroku还使用git SCM系统 - 这意味着您正在推动代码的git-ready版本。所有的依赖关系,敏感数据和数据库存储没有直接链接到您的Heroku应用程序;为您提供额外的安全性


如果您真的关心Heroku的安全性,那么最好的办法就是获得RackSpace或类似内容的VPS。但是,无论您是否使用Heroku,它都是相同的设置