Где вы падаете по шкале? Есть ли уровни, которые я пропустил?
- Уровень 2: Нет аутентификации
- 1-й уровень: Все
- Уровень 0: Хардкод везде
- Уровень +1: Переместить секреты в файл конфигурации (и добавить в .gitignore)
- Уровень +2: шифрование файла конфигурации
- Уровень +3: Используйте Secret Manager (E.G. AWS Secrets Manager )
- Уровень +4: динамические эфемерные полномочия (используя инструмент, как Hashicorp Vault )
Оригинал: «https://dev.to/sidpalas/how-to-properly-manage-application-secrets-from-beginner-to-expert-1dh6»