Я собираюсь развернуть приложение ядра .net в производство (ядро 2.2). Мне известны секреты пользователей и переменные среды, которые нужно хранить, когда они еще находятся в разработке. Но каковы наилучшие практики, чтобы гарантировать, что эти пароли и ключи API не будут представлены в производстве? И насколько безопасно хранить их в appsettings.json на размещенном веб-сервере? Мое приложение полу критически важно, и было бы катастрофой, если бы они просочились. И, наконец, есть ли какие-нибудь открытые / платные фрагменты кода, чтобы помочь в их шифровании? Спасибо Люк.