标签: node.js security config
我的应用程序有很多密钥,包括数据库身份验证密码,AWS密钥,来自客户端的加密数据的私有解密密钥等。虽然它位于组织内的私有存储库中,但仍需要将其从代码,到一个更安全的地方,通过暴露的任何机会限制生产中使用的密钥。我知道将它们存储到具有有限访问权限的配置文件中的选项,或者将它们导出到环境变量,但是也看到了很多这些方法的缺点反馈。存储密钥以限制对这些密钥的访问的企业标准/最佳方式是什么?