У меня есть приложение Node.js, которое подключается к внешнему экземпляру mongodb в дополнение к внешнему почтовому серверу.В приложении узла доступ к их конфигурации осуществляется через переменные среды (например, process.env.MONGO_KEY или process.env.MAIL_USER).
Само приложение запускается как служба с использованием systemctl и сценария bash (просто оболочка вокруг).yarn start).
Хотя я знаю, что могу передать переменные окружения через Environment=MONGO_KEY=<mongo-key> в служебный файл.Я хотел бы зашифровать их по понятным причинам.
Итак, хотя я достаточно способен для шифрования этих секретов в файле, моя трудность связана с расшифровкой их для использования в приложении.В идеале, я бы хотел избежать включения какой-либо логики дешифрования в само приложение.Это даже стоит того?Я думаю об этом неправильно?
Дополнительная информация: - Я связал разрешения пользователя, доступ по SSH и т. Д. - Экземпляр сервера - это Digital Ocean Droplet.