我知道,存储敏感数据的标准方法是在环境变量中,尤其是在git repo之外。
有很多讨论此主题的帖子,重申此为标准做法,但我仍然不清楚将密码/密钥实际存储为环境变量而不是简单地以JSON形式存储在回购外的用户主目录中的优点和缺点。 ?
除非我弄错了,否则如果服务器受到感染,环境变量和任意JSON文件将同样暴露给有权访问该计算机的人员。
当您考虑到持久性环境变量的密钥和机密可能仍然存储在适当的脚本(如.profile)中时,这两种方法似乎非常相似。
答案 0 :(得分:0)
如果您存储API密钥,并且某人/某人获得了该程序的许可,例如通常必须使用这些密钥的程序,那么从理论上讲,这已经过去了。但是,实际上,您可以玩一些游戏来为对手加倍努力(令人沮丧的是您自己):
希望我能给出更好的答案。归根结底,安全是尽力而为。保护您的外围设备,网络和服务器的安全,并使其很难找到关键的入侵后资源。这种困难可能使您有时间在数据泄露发生之前检测到入侵。