क्या इलास्टिक बीनस्टॉक का वातावरण गुप्त मूल्यों को संचित करने के लिए एक उपयुक्त स्थान है?


15

मैंने अपने Django एप्लिकेशन को Elastic Beanstalk में अपने API वेरिएबल को संग्रहीत करने के बजाय अपने स्रोत में संग्रहीत करने के लिए अपने पर्यावरण चर कॉन्फ़िगरेशन इंटरफ़ेस का उपयोग करने के इरादे से तैनात किया है (जैसा कि यहां बताया गया है /programming//a/17878600 )।

ऐसा करने के बाद, मुझे पता चला कि बीनस्टॉक ने पर्यावरण चर को वास्तव में शेल पर्यावरण चर नहीं कहा है (जैसा कि यहां उल्लेख किया गया है /programming//a/24564832/378638 ) और एक विन्यास फाइल में उदाहरण पर संग्रहीत हैं (जैसे यहाँ वर्णित /programming//a/24566283/378638 )।

यह मुझे एक सुरक्षा मुद्दा लगता है। क्या यह गुप्त कुंजी को स्रोत से बाहर रखने के उद्देश्य को नहीं हराता है? मैं समझता हूं कि वे अब रेपो में नहीं हैं, लेकिन उदाहरण पर वे अभी भी सुलभ हैं।

क्या मैं जोखिम को गलत समझ रहा हूं? मैं वंशानुक्रम से राजपूत हूं इसलिए कृपया यहां मेरी अज्ञानता का बहाना करें। क्या मुझे विन्यास फाइल के माध्यम से बीनस्टॉक चर को लोड करना चाहिए क्योंकि विन्यास फाइल के माध्यम से शेल चल सकता है और फ़ाइल केवल रूट के माध्यम से सुलभ है, या मेरी चिंता वैध है? धन्यवाद।

जवाबों:


12

स्रोत कोड से रहस्यों को रखने की बात यह है कि वे स्रोत नियंत्रण में नहीं जाते हैं । यह विशेष रूप से ओपन सोर्स प्रोजेक्ट्स में उपयोगी है।

जब परिनियोजित किया जाता है, तो इससे कोई फर्क नहीं पड़ता कि फ़ाइल या एन्वार में रहस्य है। यह महत्वपूर्ण है कि केवल ओएस उपयोगकर्ता जिसे आपका प्रोग्राम चल रहा है जैसा वह पढ़ सकता है। यह एन्वारर्स के लिए डिफ़ॉल्ट है, जो सुविधाजनक है।

रूट हमेशा सब कुछ पढ़ सकते हैं। इसलिए अमेज़ॅन आपके गुप्त मूल्यों को जान सकता है यदि वे चाहते हैं, क्योंकि वे जड़ हैं।

वे हालांकि कीमत हार्डवेयर सुरक्षा मॉड्यूल (HSM) का समर्थन करते हैं , जो आपकी चाबियों को अपठनीय बना देगा। बेशक, वे अभी भी आपके सामान को डिक्रिप्ट करने के लिए एचएसएम का उपयोग कर सकते हैं , बस वास्तविक कुंजी कभी नहीं प्राप्त करें।

इसलिए या तो आपको अमेज़ॅन पर भरोसा करने की ज़रूरत है, या स्वयं सामान की मेजबानी करें, या कॉलोकेट करें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.