我正在开发一个Django项目,其中我的一个模型有一个需要加密的字段。我使用django-encrypted-fields作为我的模型的EncryptedCharField。
作为设置的一部分,我必须创建一些加密密钥。由于我在我的本地计算机上工作,但将在AWS上部署(都使用相同的远程数据库),我想知道包含密钥的fieldkeys目录是否应该包含在我的.gitignore中文件,或者如果所有机器都应使用相同的密钥。
感谢。
答案 0 :(得分:0)
我想知道包含密钥的fieldkeys目录是否应包含在我的
.gitignore文件中
理想情况下不,因为这些文件最初不应位于Git repo文件夹中(因此无需将它们添加到.gitignore文件中)。
将它们放入Git回购中太危险了。即使被忽略,它们仍然可以添加git add -f
或者如果所有机器都应使用相同的密钥。
都不是:最佳实践仍然是按环境拥有专用密钥,这使得密钥撤销变得容易,并且不会破坏其他环境。
您需要有一种方法来引用您的密钥(在git存储库的外部中单独存储)。
半相关:“ New AWS Encryption SDK for Python Simplifies Multiple Master Key Encryption”。