файла и приложения?
Чем секреты репозитория не устраивают?
Ну ты же деплоишь с помощью пайплайна?
Секреты внутри гитлаба к примеру. Или vault
Неа пока, но даже если через пайплайн , то вроде как не решает проблема тк сикреты в открытом виде будут на сервере в .env файле
Смотри. У тебя 2 варианта. 1) если приложение можно без проблем научить самостоятельно ходить за секретом- то можно взять волт или любой другой секрет менеджер и ходить в него. Правда приложению, если у вас не клауд, нужно будет иметь креды от волта))))0 Это самый безопасный но самый сложный способ, и не любое приложение можно научить 2) если вы не можете научить приложение - максимум что вы можете сделать это усложнить злоумышленникам жизнь, читая секреты из файла напрямую в память а не через енв, и потом удаляя этот файл. + обмазать сверху selinux-oм Но один фиг, если у человека есть доступ к вашему серверу это уже пипец, жопа, и красный флаг. Вне зависимости от того к чему был получен доступ
Обсуждают сегодня