Как передать пароль \ ключ шифрования в приложение Heroku

Question

Я развертываю свое загрузочное приложение Spring на сервере Heroku через git развертывание. В моем application.yml есть пароли и секреты API. Эти свойства зашифрованы с помощью Jasypt. Одна вещь, которую я не понимаю: как передать пароль дешифрования jasypt в развернутое приложение для запуска? В Heroku есть Config Vars, но они не кажутся безопасными, учитывая, что все они могут быть обнаружены на приборной панели. Есть ли безопасный способ отправить пароль при развертывании?

Answer 1

Config Vars - это принятый механизм для передачи информации времени выполнения приложениям при развертывании; Конечно, довольно безопасно, если доступ к Dashboard контролируется (эти настройки никогда не показываются и не регистрируются), только владелец может раскрыть значения.