Рубрики
Uncategorized

Как правильно управлять секретами приложений (от новичка к эксперту!) 🔐

Где вы падаете по шкале? Есть ли уровни, которые я пропустил? Уровень -2: Нет Уровень аутентификации … Теги с WebDev, DevOps, Security.

Где вы падаете по шкале? Есть ли уровни, которые я пропустил?

  • Уровень 2: Нет аутентификации
  • 1-й уровень: Все
  • Уровень 0: Хардкод везде
  • Уровень +1: Переместить секреты в файл конфигурации (и добавить в .gitignore)
  • Уровень +2: шифрование файла конфигурации
  • Уровень +3: Используйте Secret Manager (E.G. AWS Secrets Manager )
  • Уровень +4: динамические эфемерные полномочия (используя инструмент, как Hashicorp Vault )

Оригинал: «https://dev.to/sidpalas/how-to-properly-manage-application-secrets-from-beginner-to-expert-1dh6»