我在 NodeJS 專案中使用 Google Cloud Secrets。我不再使用預設的環境變數,而是試圖找出存盤和重用機密的最佳實踐。
我發現使用秘密的 3 條主要途徑是:
- 在啟動時獲取所有秘密并將它們設定為 ENV 變數以供以后使用
- 在啟動時獲取所有秘密并設定為常量變數
- 每次需要秘密時,從 Cloud Secrets 獲取它
谷歌自己的最佳實踐檔案提到了 2 個相互矛盾的事情:
- 在啟動時使用 ENV 變數設定機密(來源)
- 不要使用 ENV 變數,因為它們可以在除錯端點和遍歷攻擊等中訪問(來源)
我的問題是:
- 我應該將秘密存盤為要重復使用的變數還是應該每次都獲取它們?
- 這對配額有影響嗎?
uj5u.com熱心網友回復:
最佳實踐是加載一次密鑰(在啟動時,或第一次訪問它時)以優化性能并防止 API 呼叫延遲。是的,訪問秘密配額會影響每次訪問。
如果除錯器工具連接到環境,變數和環境變數資料可能會受到損害。威脅大致相同。確保正確保護環境。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/405225.html
標籤:
上一篇:Google應用引擎部署失敗-查找“pip”的模塊規范時出錯(AttributeError:模塊“__main__”沒有屬性“__file__”)