秘密管理器是一种用于存储和管理您的密码、api 密钥、数据库凭据以及应用程序所需的其他类型敏感数据的工具。
硬编码在应用程序源代码中或存储在纯文本文件中供代码使用的秘密可能会被恶意实体利用,这些恶意实体可以检查系统中的应用程序或组件。可以通过秘密管理器来减轻这种风险。
dotenv-vault
dotenv-vault 就是这样一个秘密管理器,它提供了一种将秘密放入代码中的更安全的替代方案。
[!注意] 这不是使用 dotenv-vault 的教程。本文档的目的是解释秘密管理器如何帮助开发人员避免对秘密进行硬编码或将其存储在纯文本文件中。您可以在此处了解如何开始使用 dotenv-vault。
假设我有关于电影 星球大战:第五集 中特定角色的敏感信息,我希望我的程序使用该信息。
def spoiler():
spoiler = "darth vader is luke skywalker's father"
return { "spoiler": spoiler }
登录后复制
我不会对信息进行硬编码,而是将其作为环境变量写入 .env 文件中:
spoiler="darth vader is luke skywalker's father"
登录后复制
有了dotenv-vault,我的程序就可以通过环境变量访问敏感信息。
import os
from dotenv_vault import load_dotenv
load_dotenv() # take environment variables from .env
def spoiler():
spoiler = os.getenv("spoiler") # get the secret
return { "spoiler": spoiler }
登录后复制
然后我通过同步 .env 文件来加密环境变量。同步完成后,可以生成称为 dotenv_key 的数据。我的程序可以将该输出读取为生产中的环境变量。
dotenv_key='dotenv://:key_1234@dotenv.org/vault/.env.vault?environment=production' python main.py
登录后复制
因此,我的生产应用程序能够访问该秘密。
{ "spoiler": "Darth Vader is Luke Skywalker's father" }
登录后复制
选择适合您的 secrets manager
有多种可用的秘密管理解决方案。每个秘密管理器都有自己的优点和缺点。选择最适合您组织要求的选项。
替代秘密管理器列表:
- 财政
- 多普勒
- hashicorp vault
- aws secrets manager
- azure 密钥保管库
以上就是将硬编码机密移至机密管理器的详细内容,更多请关注抖狐科技其它相关文章!
-
优酷视频怎么录屏3分钟的呢
优酷视频录屏限制为 3 分钟的原因有:保护版权、技术限制和用户体验。绕过这一限制的方法有:使用第三方软件、分段录制和录制网页源代码,但请注意可能违反服务条款。优酷视频录屏 3 分钟限制的原因 优酷视频...
-
Win11更新提示0x80073701怎么办 Win11更新提示0x80073701的解决方法
如何解决 windows 11 更新失败,错误代码 0x80073701?近期,许多 windows 11 用户在下载更新时遇到了错误代码 0x80073701。此错误代码表明更新过程遇到问题。如果您...
-
typescript文件如何转js
typescript 代码的转换过程包括:使用 typescript 编译器编译 typescript 文件为 javascript 代码。将编译的 javascript 文件链接为最终的 javas...
-
爱奇艺怎么取消共享账号
可以通过以下步骤取消爱奇艺共享账号:1. 登录爱奇艺 app 并进入“设置”;2. 下拉至“账号安全”部分并找到“设备管理”;3. 选中要取消共享的设备并点击“解除授权”即可。如何取消爱奇艺共享账号 ...
-
Win10安装net framework 3.5失败怎么解决
问题:在 win10 计算机上安装 .net framework 3.5 时遇到失败?如果您在尝试安装 .net framework 3.5 时遇到失败,不必担心,这并不是一个罕见的问题。此编程模型对...