+4
Quên xóa file backup config trên server staging, xử lí tn?
Một lần team mk quên xóa file backup config trên server staging. Hacker chỉ cần mở file là thấy hết database password. May mà phát hiện kịp thời. Bây giờ, tụi mình cấm lưu secrets trong file config. Ae có giải pháp nào tốt hơn không?
2 ANSWERS
0
Mk thấy HashiCorp Vault cũng là một lựa chọn tốt nếu cần quản lý secrets tập trung. Nhưng nếu chỉ cần giải pháp nhanh gọn thì bn có thể tìm hiểu thử Locker Secrets Manager xem, mk đang dùng thì thấy khá ổn
0
Team mk trước đây cũng gặp lỗi tương tự, nhưng thay vì file backup, lại là một file config cũ bị quên trên repo. Từ đó, bọn mình chuyển sang dùng biến môi trường để lưu secrets. Tuy không phải hoàn hảo nhất, nhưng an toàn hơn nhiều so với việc lưu trong file
.