Question

Некоторые из моих сервисов требуют секретов API в своих конфигурациях.Мой проект с открытым исходным кодом, поэтому я не могу хранить эти секреты в основном хранилище.

Spring Cloud Config имеет возможность подключиться к частному репозиторию git для получения секретной конфигурации, но для этого требуются учетные данные, которые я, опять же, не могу сохранить в главном репозитории.

Каков наилучший способ хранения секретов в приложении с открытым исходным кодом при использовании Spring Cloud Config?

Ortomala Lokni · Answer 1 · 21 мая 2018

Как в приложениях с открытым исходным кодом, так и в приложениях с закрытым исходным кодом учетные данные не должны храниться с исходным кодом.

Существует несколько решений для хранения учетных данных, вы можете сохранить их в переменных среды, в файле свойств, добавленном в .gitignore или, если вы хотите более сложное решение, вы можете использовать специальный инструмент, такой как HashiCorp Vault .Существует интересное официальное сообщение в блоге Spring, посвященное этому решению: Управление секретами с помощью Vault .

Обеспечение безопасности Spring Cloud Config в приложении с открытым исходным кодом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обеспечение безопасности Spring Cloud Config в приложении с открытым исходным кодом

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы