首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
推荐学习书目
›
Learn Python the Hard Way
Python Sites
›
PyPI
- Python Package Index
›
http://diveintopython.org/toc/index.html
›
Pocoo
值得关注的项目
›
PyPy
›
Celery
›
Jinja2
›
Read the Docs
›
gevent
›
pyenv
›
virtualenv
›
Stackless Python
›
Beautiful Soup
›
结巴中文分词
›
Green Unicorn
›
Sentry
›
Shovel
›
Pyflakes
›
pytest
Python 编程
›
pep8 Checker
Styles
›
PEP 8
›
Google Python Style Guide
›
Code Style from The Hitchhiker's Guide
V2EX
›
Python
大佬们,环境变量 vs 配置文件,哪种是放置安全凭证的更好的实践?
wizardlancet
·
2021-02-09 12:47:34 +08:00
· 1113 次点击
这是一个创建于 1230 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果需要用到 secret_key 等等安全凭证,有放在各种配置文件的,直接 ignore 很方便,管理起来也容易。
但是像是各种容器编排 CI/CD 都是配置进环境变量的。
求最佳实践
变量
凭证
secret_key
配置
2 条回复
1
HanyuuLu
2021-02-09 13:18:14 +08:00
1
放配置文件我感觉也不是很安全,一般运维工具都会有 secretKey 分发工具的吧,比如 k8s:
https://kubernetes.io/zh/docs/tasks/inject-data-application/distribute-credentials-secure/。
2
huangmingyou
2021-02-09 18:12:20 +08:00
https://www.hashicorp.com/products/vault
这个可以看看
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
1101 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms ·
UTC 18:22
·
PVG 02:22
·
LAX 11:22
·
JFK 14:22
Developed with
CodeLauncher
♥ Do have faith in what you're doing.